lama26
Goto Top

Netzwerkprobleme bei W2k3-Server (2 Standorte mit VPN, ein mal klappts, ein mal nicht)

Nach arp -d * sind ca. 6 Pings möglich, dann folgen Zeitüberschreitungen...

Hallo zusammen,

vor 4 Wochen habe ich an unseren beiden Standorten die VPN-Router ersetzt, soviel als Einleitung. Wir haben zwei Standorte mit je einem DC auf W2k3 mit DHCP, DNS, Filesharing (nachstehend als Server 0 und 1 bezeichnet -- Server 0 hat das Problem).

Seit 2 Wochen habe ich nun Fehlermeldungen in den Eventlogs, die besagen, dass einige Dinge nicht repliziert wrden können. Die Mitarbeiter arbeiten derzeit ohne Probleme auf Server 0 (Netzlaufwerke). So viel zum Endergebnis. Alle Fehler und Warnungen (beispielsweise auch von w32time) lassen sich darauf zurückführen, dass der Server Netzwerkprobleme hat.

Ich habe festgestellt, dass der Server 0 leider keine DNS-Anfragen mehr auflöst, die außerhalb seines Netzes liegen; dies wiederum habe ich soweit nachverfolgen können, dass keine Pings möglich sind. Gebe ich nun arp -d * ein, so sind wieder einige Pings (ins interne und externe Netz) möglich, ebenso kann Server 0 DNS-Anfragen beantworten (die externe Domänen betreffen). Nach einigen Pings (oder anderen Anfragen, wie DNS-Queries) ist wieder Schluss und Pings und DNS-Anfragen werden mit Timeouts beantwortet (DNS-Anfragen natürlich nur, wenn man nach externen Adressen fragt).

Ich kann das Problem nicht am Router festmachen, da der Server der einzige Rechner mit Problemen ist; daneben steht eine Linux-Maschine, die unbeirrt ihren Dienst tut - inklusive DB-Replication über das VPN.

Noch mehr Sonderbarkeiten: Die Replication (geprüft mit replmon) geht von Server 1 nach Server 0; umgekehrt geht's nicht. Per Fernwartung komme ich auf die Maschine, wenn ich mich im lokalen Netz befinde - per VPN geht's nicht.

Alles in Allem sind das Dinge, die darauf hindeuten, dass die Firewall einen Macken hat - diese habe ich zwischenzeitlich so eingestellt, dass Verkehr intern nach extern ungefiltert passieren darf...

Bin für einen Stups in die richtige Richtung dankbar.
Mathias

PS: netdiag &co laufen (abgesehen von den Fehlern im Eventlog) ohne Probleme, wenn man vorher den arp-cache leert...

Content-Key: 86679

Url: https://administrator.de/contentid/86679

Ausgedruckt am: 29.03.2024 um 15:03 Uhr