Browsing Problem mit XP/2000

[Elwood Blues 10]

Hallo zusammen!

 

Man stelle sich folgende Situation vor:

 

Auf der einen Seite eine Win200-Kiste, die ständig läuft.

- 192.168.1.10

- genannt PROMETHEUS

- Dienst "Computerbrowser" als autostart

(Denn die Kiste soll gefälligst der Masterbrowser sein.)

- Kerio Personal Firewall in der 4er Version

 

Auf der anderen Seite eine WinXP-Kiste zum Arbeiten.

- 192.168.1.2

- genannt ELWOOD

- Dienst "Computerbrowser" deaktiviert

(Denn die Kiste soll dem Prometheus gefälligst nicht

dazwischenfunken.)

- Kerio Personal Firewall in der 2er Version

 

Das ganze in der Arbeitsgruppe "WG".

 

Wenn ich nun von Elwood aus die Shares haben will (egal ob \\wg oder

\\prometheus), denn bringt Windows nur die übliche sinnlose

Fehlermeldung. Vom Prometheus aus klappt die Geschichte.

Und nein - der Paketfilter ist nicht schuld! Die nötigen Ports sind

frei, und auch mit "allow all" geht's nicht besser.

Wenn ich den Computerbrowser auf beiden Rechnern wieder als Autostart

nehme, hilft das auch nicht.

 

Ich habe mit Packetyzer mal nachgeschaut, und sehe ständig

NetBIOS-Registrierungen als Broadcasts herumschwirren. Eine

Kurzfassung gibt's hier:

 

http://alter-ego.homeip.net/~micha/tcpdump.jpg

 

Einen WINS-Server habe ich nicht laufen, sondern nur den DNS-Server

im Router.

 

Bin mit meinem Latein am Ende. Hat irgendjemand eine Idee?

 

mfg

Elwood Blues

[Das Urmel 10]

Shares= NBT over TCP, also das mal schön rein und Wins - naja dann Knotentyp wohl auf 8 - dann sucht er einen, stelle es ab und der Kerio auch das erlauben - wieso eigentlich im Netz ne FW?

 

Passwörter im Netz sind bei XP erforderlich.

Welche *****e* Fehlermeldung kommt denn, wäre auch nicht unwichtig.

[Elwood Blues 10]

Shares= NBT over TCP, also das mal schön rein

Ja, das ist auf beiden Karten aktiv.

 

und Wins - naja dann Knotentyp wohl auf 8 - dann sucht er einen, stelle es ab und der Kerio auch das erlauben

Hmm... Wo stellt man den ein? IPCONFIG zeigt mir nur "Knotentyp: unbekannt". Und die Broadcasts gehen ja raus. (Das sind doch die "NBNS: Name Queries", oder?)

 

wieso eigentlich im Netz ne FW?

Weil ich kontrollieren will, welche Programme raus dürfen, und welche nicht.

 

Passwörter im Netz sind bei XP erforderlich.

Ja, die stimmen definitiv überein.

 

Welche *****e* Fehlermeldung kommt denn, wäre auch nicht unwichtig.

Auf ... kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung [blabla]

Der Netzwerkpfad wurde nicht gefunden.

 

mfg

Elwood Blues

[macabros 10]

sososo

 

funktioniert denn ein ping auf den Netzwerknamen bzw. Computernamen? wenn nicht passe bitte die hosts datei unter %windir%\system32\etc so an das dein Compu auch weiß welcher Name zu welcher IP Adresse gehört... Kann auch eine mögliche Fehlerquelle sein...

 

greez

 

MacabroS

[Elwood Blues 10]

Ja, das funktioniert. Ind der hosts-Datei habe ich nur noch einen zweiten Namen für den 2000'er eingetragen, damit er auch unter seinem DynIP-Namen von mir aus erreichbar ist. (Mein Router schlägt sonst immer quer und fühlt sich angesprochen...)

[lefg 276]

Hallo,

 

http://www.mcseboard.de/showthread.php?t=32395

 

Gruß

 

Edgar

[lefg 276]

Einen WINS-Server habe ich nicht laufen, sondern nur den DNS-Server im Router.

Ich bin im Moment nicht sicher, ob es eine Rolle spielt: Was ist das für ein Router mit einem DNS-Server? Ein Feld-, Wald- und Wiesen-Internetrouter beinhaltet keinen DNS-Server. Er macht nur eine Weiterleitung zu einem in der WAN-Konfiguration angegebenen DNS des Providers. Der kann nur für die Auflösung von Internetadessen sorgen, nicht für das LAN. Diese Rechner sind den Nameservern des Internet nicht bekannt. Die Auslösung im LAN muss durch einen darin befindlichen Mechanismus geschehen. Im schlechtesten Fall ist das per Broadcast, ein DNS wäre schön(warum auch nicht) oder per Eintrag in die Hosts der beteiligten Rechner.

 

Gruß

 

Edgar

[Elwood Blues 10]

http://www.mcseboard.de/showthread.php?t=32395

Beide sind sich einig, dass Prometheus (der 2000'er) Masterbrowser ist. Ich habe jetzt ein wenig mit BROWSTAT rumgespielt und bin überrascht: In einigen wenigen lichten Augenblicken, kommt die Liste ordentlich an. Und wenn ich hartnäckig in der Netzwerkumgebung klicke, bekomme ich hin und wieder die anderen Rechner zu sehen. Aber gleich danach ist wieder Sense: "Der angegebene Netzwerkname ist nicht mehr verfügbar."

 

Ich würde das ja auf verlorene Pakete oder sowas schieben. Aber alles andere (HTTP, POP) geht schließlich auch problemlos!

 

:mad: ... gleich hole ich eine Axt ... :mad:

 

 

Was den DNS-Server angeht, stimme ich Dir zu. Aber wenn ich den nicht eintrage, gibt's auch keine Namensauflösung für HTTP. Und was anderes als den Router habe ich hier leider nicht...

[Das Urmel 10]

sososo

 

funktioniert denn ein ping auf den Netzwerknamen bzw. Computernamen? wenn nicht passe bitte die hosts datei unter %windir%\system32\etc so an das dein Compu auch weiß welcher Name zu welcher IP Adresse gehört... Kann auch eine mögliche Fehlerquelle sein...

 

greez

 

MacabroS

Ei ei

Sieht er den im Netz, dann passt IP und Subnetz sicher auch.

Er bekommt wohl Netzwerkfehler 53 - also Berechtigung, Datei-druckfreigabe oder FW blockt.

Für das lokale Netz ist die LMHOSTs gedacht, die Hosts nicht :p

requiresecuritysignature = 1 HKLM\System\CCS\Services\Lanmanserver | lanmanworkstation

kann ihm den Zugriff auch verweigern - macht man schonmal unbewusst.

Achja, unterschiedliches SMB-Signing am W2K und XP ist auch ein nogo.

 

Knotentypen Wins Broadcast:

0x1 - Broadkater pur (B-Knoten / B-roadcast)

0x2 - Purer Serverfrager (P-Knoten / P-eer)

0x4 - Mischung Broadkater, danach Server fragen (M-Knoten / M-ixed)

0x8 - Hybrid Server fragen, dann Broads abcasten (H-Knoten / H-ybrid)

Macht leider mein Wins - irgendwo Broadcasttype - suchs in der Reg.

 

Wenn die Clients in dem Subnetz ohne DC die Domäne nur über

NetBIOS-Broadcast finden können, werden die Ports gebraucht:

http://support.microsoft.com/default.aspx?scid=kb;de;179442

Nur für den Fall das dein Router da Müll macht.

Soderle - Koffer packen :)

[Elwood Blues 10]

Was die Fehlermeldungen angeht, ist Windows sehr abwechslungsreich. Mal "Nicht gefunden", dann "Nicht verfügbar", später "Nicht mehr verfügbar, und am Ende "Kann nicht finden". Also von jedem etwas...

 

Hmm... in den beiden HOSTS-Dateien habe ich jetzt jede Kombination ausprobiert. Hilft auch nix.

Die Security hatte ich ebenfalls nicht an.

"Broadcasttype" habe ich nicht gefunden, aber irgendwo im Netz "NodeType" aufgegabelt und ausprobiert - ebenfalls ohne Veränderung.

 

Die Ports habe ich jetzt alle von Hand extra noch in die Filter-Liste gehämmert. Und natürlich - keine Veränderung. :(

Warum soll mein Router da Müll machen? Der fühlt sich nur angesprochen, wenn aus dem internen Netz seine externe IP aufgerufen wird, und zeigt die Konfigurations-Seite.

 

@Urmel: Fährst Du in Urlaub? [NEID]

 

Schönen Tach noch

Elwood

[Elwood Blues 10]

Als zusätzliche Info - Die Ausabge von BROWSTAT STATUS:

 

Status for domain WG on transport \Device\NetBT_Tcpip_{xxx}
  Browsing is active on domain.
  Master browser name is: PROMETHEUS
  Could not connect to registry, error = 53
  Unable to determine build of browser master: 53
  Unable to determine server information for browser master: 51
  1 backup servers retrieved from master PROMETHEUS

  \\PROMETHEUS
     Unable to retrieve server list from PROMETHEUS: 51

[Elwood Blues 10]

HA! Ich habe endlich das Problem gefunden. Es war diese "&%§$/! Kerio Firewall auf dem 2k-Rechner! :mad:

 

Die 2'er Version hat den Rechner sporadisch abstürzen lassn, die 4'er hat das Browsing blockiert. Zwar haben alle schön den Masterbrowser ausgehandelt, aber aus irgendeinem Grund konnte der dann die Liste nicht übertragen.

Und das gemeine war: Es half nichts, den Kerio-Dienst auszuschalten. Nein, es hat erst geklappt, nach dam ich das ganze Teil runtergeschmissen habe! Arrrrrrrgh!

 

Trotzdem danke an alle für die Bemühungen.

 

mfg

Elwood Blues