Shisha Jones 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Guten Morgen, nochmal zu der MTU-Size: Wenn Du die MTU-Size testen willst, so müssen alle DC´s und der entsprechende Client, mit dem es getestet werden soll, umgestellt werden. Bei uns liefen die Pings auch einwandfrei. Ich würde das mal auf der Pix debuggen (besser auf beiden). Da kannst Du sehen was letztendlich bei der Anmeldung rüber geht und wo es hängt. So haben wir dies auch mit der MTU-Size heruasgefunden. Viele Grüße und viel Erfolg SJ Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Hi, wie hoch die MTU sein darf, um fehlerfrei übertragen zu werden kannst Du ebenfalls mit PING rausfinden. Ich hab das gerade mal bei uns mit einem Remotestandort ausprobiert, wo zwischen meinem PC und einem Switch im Remotestandort insgesamt 3 Hops liegen. 1) Cisco Backbone L3 Switch (Router) 2) Checkpoint Firewall am lokalen Standort 3) Checkpoint Firewall am Remotestandort Dabei konnte ich eine maximale Paketlänge für das zu übertragende ICMP (Ping) Paket von 1410 ermitteln. Wenn bei Dir ähnliche Werte zu ermitteln sind, wird mit der MTU alles in Ordnung sein. Die 1410 bezieht sich dabei nicht direkt auf die MTU, da zusätzlich noch Overhead dazu kommt. Aber wenn sich schon mal 1410 Bytes in einem Paket übertragen lassen, ohne daß eine Framentierung des Pakets erforderlich ist (z.B. durch irgendeinen T-Com Router mit geringerer MTU), dann wird aus der Sicht alles in Ordnung sein. Mit folgendem Befehl kannst Du einen Dauerping auf deinen Ösi-Host mit Paketlänge 1410 machen, Dont-Fragment-Bit gesetzt. ping -t -l 1410 -f <IP-Adresse> (Das "-l" vor 1410 ist ein kleines "L") Entweder bekommst Du dann eine Antwort oder die Meldung "Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.". Wenn Du eine Antwort bekommst erhöchst Du sukzessive den Wert, um das Maximum zu ermitteln. Falls es nicht klappt, verkleinerst Du die Paketlänge. Berichte mal das Ergebnis.... Gruß Andre Zitieren Link zu diesem Kommentar
caputo 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 also, @operator: habe den befehl ausgeführt und bin bis 1416 gekommen. bei 1417 bekam ich keine antwort mehr (zeitüberschreitung) zeit im mittel 105ms @sj: hatte/habe heute leider keine zeit die regisitry auf allen beteiligten servern umzustellen, davon abgesehen hab ich auch n bischen skrupel davor...will nicht das ganze netz lahmlegen... DANKE für eure antworten! :) Zitieren Link zu diesem Kommentar
caputo 10 Geschrieben 7. Juli 2005 Autor Melden Teilen Geschrieben 7. Juli 2005 hatte den ping von meinem client auf den fileserver ausgeführt. bei ping von fileserver auf pdc kommt die meldung die du erwähnt hast:paket müßte... Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Hab jetzt gerade keinen DHCP Server von MS zur Hand. Aber ich glaube, daß es eine Option gibt dem Client eine MTU Size mitzugeben. Ob sich Windows jedoch dran hält weiß ich nicht... Aber dazu müsstest Du trotzdem noch Server, PIX etc. auf die neue MTU zurechtschneiden. Würde ich also weiterhin erstmal von abraten. Um noch mal auf eine ältere Idee von mir zurückzukommen: Nimm einen Client mal aus der Domain raus und füg ihn erneut hinzu. Die Meldung "..Computerkonto konnte nicht gefunden werden" kommt mir doch leicht suspekt vor. Die Ereignisprotokolle der Server hattest Du ja schon nachgesehen, aber was ist mit den Clients? Da mal reingeschaut? Vielleicht ergibt das ja noch was. Gruß Andre Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 7. Juli 2005 Melden Teilen Geschrieben 7. Juli 2005 Hi ! @caputo: Beschreib bitte mal Dein Netzwerk etwas genauer ! Laufen Wins-Server ? Wenn ja, nur in der Hauptstelle oder auch in der Niederlassung in Austria ? Ich vermute eher ein Problem mit dem Masterbrowser in Österreich. Normalerweise sollte das der w2k3-Server sein. Wenn dem der PDC nicht mehr bekannt ist, kommen alle Clients nicht mehr in die Domäne - und das ist ja wohl der Fall. Zitieren Link zu diesem Kommentar
caputo 10 Geschrieben 8. Juli 2005 Autor Melden Teilen Geschrieben 8. Juli 2005 guten morgen also. hab jetzt "einfach" mal den server aus der domäne genommen. beim entfernen des computerkontos vom pdc bekam ich die meldung das konto wäre sowieso nicht aktiv und wird entfernt. hinzufügen klappte ohne probleme und alle dienste die einen domänenaccount zum starten benötigen (virenscanner, veritas...) laufen!!! also nix mtu o.ä. frag mich nur warum der account inaktiv war aber trotzdem als aktiv gekennzeichnet war...und wie er überhaupt deaktiviert werden konnte... des weiteren bleibt die frage was mit den clients ist, da sind wohl auch alle computer konten inaktiv. werde das bei gelegenheit testen und euch berichten! ich bedanke mich vielmals für euer interesse und die schnelle hilfe! ich bin beeindruckt! :-) Zitieren Link zu diesem Kommentar
Shisha Jones 10 Geschrieben 8. Juli 2005 Melden Teilen Geschrieben 8. Juli 2005 Guten Morgen, na ist ja schon mal etwas. Grabe nochmal ein bischen. Weitere Ergebnisse wären klasse. Gruß SJ Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 8. Juli 2005 Melden Teilen Geschrieben 8. Juli 2005 Siehste :) Hättest das Problem schon vor einiger Zeit lösen können. Aber auf mich hört ja nie jemand ;) Schön, daß es wieder funktioniert. Vielleicht gibts ja einen experimentierfreudigen Admin irgendwo bei Euch.. Schönes WE Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.