Roland.Mayr 10 Geschrieben 9. Juni 2005 Melden Geschrieben 9. Juni 2005 Hallo, hab seit einiger Zeit das Problem, dass nach ca. 5 Tage Serverlaufzeit keine Zugriffe mehr von außen auf den Server funktionieren (über Explorer-netshares, RDP,...). Zwar ist innerhalb der Site alles in Ordnung, jedoch ein Zugriff von außen über eine andere Site oder über ein anderes Subnet funktionieren nicht. Ich hab per Portqry-Tool etwas probiert, und habe bemerkt dass alle Standard-Ports antworten, jeodch der 389 (ldap) nicht. Nach einem Neustart des Server funktioniert alles wieder einwandfrei für ca. 4-5 Tage. Dann gleiches Problem wieder. Zitieren
CoolAce 17 Geschrieben 9. Juni 2005 Melden Geschrieben 9. Juni 2005 Hy was sagt das Ereignissprotokoll. Welches betriebssystem und Zusatzsoftware CoolAce :cool: Zitieren
Roland.Mayr 10 Geschrieben 9. Juni 2005 Autor Melden Geschrieben 9. Juni 2005 Windows Server 2003 Standard Edition, Zusatzsoftware ist nicht installiert, außer AV McAfee Enterprise Scan 8i, Veritas Backup. Im Eventlog sind keine Fehler angezeigt. innerhalb der Site gibt es keine Probleme mit dem Zugriff. Diese Site/Standort ist über einen Cisco 1721 Router per DVPN mit anderen Sites verbunden. Zitieren
CoolAce 17 Geschrieben 9. Juni 2005 Melden Geschrieben 9. Juni 2005 Hy, schon mal Firewall, Firewall am server oder Router gecheckt. CoolACe :cool: Zitieren
Roland.Mayr 10 Geschrieben 9. Juni 2005 Autor Melden Geschrieben 9. Juni 2005 Am Server direkt ist keine Firewall installiert. Und am Router ist alles freigeschaltet. Das ganze funktioniert ja auch für ca. 5 Tage. Und dann auf einmal geht es nicht mehr. Ich habe alles gecheckt, aber nichts hat geholfen. Zitieren
Roland.Mayr 10 Geschrieben 9. Juni 2005 Autor Melden Geschrieben 9. Juni 2005 Ja, SP1 ist auch installiert. Das hab ich vergessen hinzuschreiben. Ich habe alle Treiber und Bios akutalisiert. Kein Erfolg. Wie gesagt, in den Logs steht nichts drinn. Probleme habe ich nur bei Zugriffen von außerhalb der Site. Mit Portqry kann ich Zugriff auf die benötigten Ports nehmen, nur bei 389 (ldap) bleibt die Abfrage hängen und ich bekomme keine Antwort. Zitieren
Das Urmel 10 Geschrieben 9. Juni 2005 Melden Geschrieben 9. Juni 2005 Was sagt dir CPU/ Last Taskmanager in dem Fall. wirklich kein Eintrag im Log - dreh mal zur Diag alles an, lass kerbtray mal laufen, dcdiag /netdiag im Fehlerfall? Zitieren
Roland.Mayr 10 Geschrieben 9. Juni 2005 Autor Melden Geschrieben 9. Juni 2005 Das habe ich noch nicht gecheckt. Der betroffene Server steht an einem 300 km entfernten Standort. Beim nächsten Auftreten des Problems werde ich hinfahren und mir vor-Ort alles ansehen. netdiag und dcdiag von anderen Servern aus funktioniert nur teilweise. Da auf dem betroffenen Server ldap nicht reagiert funktioniert die Replikation, FileZugriffe etc. nicht mehr. DNS funktioniert einwandfrei. Zitieren
madbull 10 Geschrieben 10. Juni 2005 Melden Geschrieben 10. Juni 2005 Nur mal so nebenbei du weist schon das die version 8.1i von mcafee auch eine kleine firewall eingebaut hat? daran bin ich auch schon mal hängen geblieben weil ich gedacht hab das eigentlich alle firewalls aus sind. ^^allerdings ist es merkwürdig das es erst nach 5 Tagen passiert war das problem vom dem SP1 auch schon? Zitieren
nivea 10 Geschrieben 10. Juni 2005 Melden Geschrieben 10. Juni 2005 Hallo Roland.Mayr wenn du jetzt den port 389 ( ldap) abfragst antwortet er? lausch auf den port, wann er sich abschaltet, das heist benutze ethereal und lausche auf port 389 bei dem Windows server sobald er nicht mehr aktive ist schau was ist auf dem server gestartet oder leitung unterbrochen etc. Zitieren
Roland.Mayr 10 Geschrieben 10. Juni 2005 Autor Melden Geschrieben 10. Juni 2005 Ja, ich weiß dass McAfee eine Firewall eingebaut hat. Diese habe ich jedoch deaktiviert. Der Server ist seit ca. 7 Monaten im Einsatz. (inkl. McAfee) Das Problem ist das erste mal vor ca. 2 Monaten aufgetreten. SP1 habe ich dann etwa 1,5 Wochen später installiert, nur das Problem wurde dadurch nicht gelöst. Das einzige was noch in Zusammenhang mit dem Problem steht ist die Umstellung von Direktstandleitung auf DVPN über Internet. Aber hier sind alle Ports und Protokolle freigeschaltet. Zitieren
Roland.Mayr 10 Geschrieben 10. Juni 2005 Autor Melden Geschrieben 10. Juni 2005 Port 389 ldap ist immer aktiv. Mit Portqry kann ich eine "Standardabfrage" an den Port 389 richten und bekomme ldap-Daten zurück. Wenn der Fehler besagte Fehler auftritt und ich dann mit Portqry eine Abfrage ausführe, bleibt das Programm einfach hängen. Timeout kommt keines. Wenn ich einen Telnet auf Port 389 aufmache, antwortet ein Prozess, aber ich bekomme keine Daten raus und auch keine Fehlermeldung. Leitungsprobleme schließe ich aus, da die Mitarbeiter in diesem Standort mit einem 2 RZs und den anderen Sites verbunden sind z.B. der Exchange-Srv in einem anderen Standort steht. Weiters würden dort sofort alle schreien, wenn die Verbindung wegbricht. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.