2 Netzwerkkarten in 2 Netzen: Internetzugriff schlägt fehl
Hallo Leute. Ich hab (wahrscheinlich) ein Routing Problem.
An einem Rechner ist eine zweite Netzwerkkarte nachgerüstet worden, um an einem weiteren Netz teilnehmen zu können.
Das alte Netz ist ans Internet angebunden, das neue nicht. Wenn der neue Adapter aktiviert wird, schlägt der Internetzugriff fehl, wenn er deaktiviert ist funktioniert es sauber. Alle IPs werden per DHCP vergeben
Hier die ipconfig:
alte Netzwerkkarte:
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: Firmenname.com
IP-Adresse. . . . . . . . . . . . : 10.18.126.53
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 10.18.0.240
neue Netzwerkkarte:
Ethernetadapter Testumgebung:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.0.11
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
Außerdem sind noch 2 vmWare Netzwerkverbindungen eingerichtet. Ich denke aber mal, das diese (virtuellen) Netzwerkkarten keine Relevanz haben.
Wie kan ich das beheben?
An einem Rechner ist eine zweite Netzwerkkarte nachgerüstet worden, um an einem weiteren Netz teilnehmen zu können.
Das alte Netz ist ans Internet angebunden, das neue nicht. Wenn der neue Adapter aktiviert wird, schlägt der Internetzugriff fehl, wenn er deaktiviert ist funktioniert es sauber. Alle IPs werden per DHCP vergeben
Hier die ipconfig:
alte Netzwerkkarte:
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: Firmenname.com
IP-Adresse. . . . . . . . . . . . : 10.18.126.53
Subnetzmaske. . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . : 10.18.0.240
neue Netzwerkkarte:
Ethernetadapter Testumgebung:
Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.0.11
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
Außerdem sind noch 2 vmWare Netzwerkverbindungen eingerichtet. Ich denke aber mal, das diese (virtuellen) Netzwerkkarten keine Relevanz haben.
Wie kan ich das beheben?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31234
Url: https://administrator.de/forum/2-netzwerkkarten-in-2-netzen-internetzugriff-schlaegt-fehl-31234.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo zusammen,
Wahrscheinlich eher nicht.
Was heißt "schlägt der Internetzugriff fehl"? Offenbar funktioniert die Internetverbindung. Sonst hätte tracert ja www.google.de nicht auflösen können. Vorsichtshalber würde ich aber nochmal folgendes machen, bevor die Suche beginnt. ;) Lösche mit ipconfig /dnsflush den DNS-Cache des Rechners und auch den Cache eines evtl. vorhandenen DNS-Servers. Vergiss nicht den wahrscheinlich im Router eingebauten und ebenso wahrscheinlich aktiven. Da einfach mal den Stecker ziehen.
Danach versuchst Du www.spiegel.de zu pingen. Der antwortet immer so schön zuverlässig. Geht das, dann liegt Dein Problem auf einer ganz anderen Ebenen. Kann ich einen symbolischen Namen pingen, dann ist die TCP/IP-Konfiguration prinzipiell in Ordnung. Und das vermute ich erstmal nach dem Ergebnis von tracert. Naja, www.google.de kann schon auch aus dem Cache kommen. ;)
Sollte der ping auf www.spiegel.de nicht klappen und Du eventuell vorhandene Firewallregeln dahingehend abgeschlatet hast, dann veruche 195.71.11.67 . Das ist die IP des Servers vom Spiegel. Geht das, dann hasst Du doch ein DNS-Problem. Geht das nicht, dann muss ich neu nachdenken. ;)
Hilfreiche zur Analyse wäre auch, wenn Du das komplette Ergebnis posten könntest. Spannend ist nämlich auch noch, was denn da als DNS-Server eingetragen ist. Und auch das ganze andere Zeug ist nicht uninteressant.
Liebe Grüße
Erik
Hallo Leute. Ich hab (wahrscheinlich) ein
Routing Problem.
Routing Problem.
Wahrscheinlich eher nicht.
An einem Rechner ist eine zweite
Netzwerkkarte nachgerüstet worden, um an
einem weiteren Netz teilnehmen zu
können.
Das alte Netz ist ans Internet angebunden,
das neue nicht. Wenn der neue Adapter
aktiviert wird, schlägt der
Internetzugriff fehl, wenn er deaktiviert ist
funktioniert es sauber. Alle IPs werden per
DHCP vergeben
Netzwerkkarte nachgerüstet worden, um an
einem weiteren Netz teilnehmen zu
können.
Das alte Netz ist ans Internet angebunden,
das neue nicht. Wenn der neue Adapter
aktiviert wird, schlägt der
Internetzugriff fehl, wenn er deaktiviert ist
funktioniert es sauber. Alle IPs werden per
DHCP vergeben
Was heißt "schlägt der Internetzugriff fehl"? Offenbar funktioniert die Internetverbindung. Sonst hätte tracert ja www.google.de nicht auflösen können. Vorsichtshalber würde ich aber nochmal folgendes machen, bevor die Suche beginnt. ;) Lösche mit ipconfig /dnsflush den DNS-Cache des Rechners und auch den Cache eines evtl. vorhandenen DNS-Servers. Vergiss nicht den wahrscheinlich im Router eingebauten und ebenso wahrscheinlich aktiven. Da einfach mal den Stecker ziehen.
Danach versuchst Du www.spiegel.de zu pingen. Der antwortet immer so schön zuverlässig. Geht das, dann liegt Dein Problem auf einer ganz anderen Ebenen. Kann ich einen symbolischen Namen pingen, dann ist die TCP/IP-Konfiguration prinzipiell in Ordnung. Und das vermute ich erstmal nach dem Ergebnis von tracert. Naja, www.google.de kann schon auch aus dem Cache kommen. ;)
Sollte der ping auf www.spiegel.de nicht klappen und Du eventuell vorhandene Firewallregeln dahingehend abgeschlatet hast, dann veruche 195.71.11.67 . Das ist die IP des Servers vom Spiegel. Geht das, dann hasst Du doch ein DNS-Problem. Geht das nicht, dann muss ich neu nachdenken. ;)
Hier die ipconfig:
Hilfreiche zur Analyse wäre auch, wenn Du das komplette Ergebnis posten könntest. Spannend ist nämlich auch noch, was denn da als DNS-Server eingetragen ist. Und auch das ganze andere Zeug ist nicht uninteressant.
Liebe Grüße
Erik
Hallo zusammen,
Ok, das ist ja schonmal was. Die DNS-Auflösung klappt ganz offensichtlich. Die korrekte IP vom Spiegel wird übermittelt.
Das halte ich erstmal für ein Firewall-Problem. Schalte doch mal die Ping-Pakete in der Firewall frei. Und, um ganz sicher zu gehen, dass hier keine Probleme vorliegen, gib doch nochmal auf der Kommandozeile:
nslookup www.spiegel.de igate.spiegel.de
ein. Dann sollte Dir der DNS vom Spiegel antworten und die IP liefern, die Du schon hast (195. ...). Klappt das, dann wissen wir sicher, dass auch mit der aktivierten Karte eine Verbindung nach draußen möglich ist.
Das sieht soweit alles in Ordnung aus. Ihr habt zwei DNS-Server im Netz. Von denen könnte natürlich die Antwort kommen. Insofern kann ich noch nicht sicher sagen, ob eine Verbindung nach draußen wirklich möglich ist. Allerdings hast Du ja keinen DNS-Server auf der anderen Karte eingetragen und auch keinen Router. Demzufolge muss der Rechner sich die Informationen aus dem richtigen Netz holen. Und es gibt ja keinen Grund auf der Seite, dass ihm nur wegen der zweiten Karte der Zugriff verweigert wird.
Achso, deshalb die Bemerkung mit dem DHCP. Der hat jetzt eine APIPA-Adresse. Igitt. ;) Aber das sollte auch nicht weiter stören. Router ist keiner eingetragen, also wird darüber auch nicht versucht, irgendetwas ins Internet zu schicken. Gib aber vorsichtshalber nochmal route auf der Konsole ein. Dann bekommst Du die Routingtabelle des Rechners. Aber ich vermute stark, dass sich da nichts außergewöhnliches zeigen wird.
Nochmal die Frage: Was heißt "Internetzugriff schlägt fehl"? Was genau geht nicht. DNS geht ja mit Sicherheit. Also ein bisschen Internet geht. ;)
Und hast Du schonmal versucht, ob es mit heruntergefahrener Firewall geht? Ich würde Dir empfehlen, alle vorhandenen Firewalls während der Tests auf der Konsole auszuschalten. Sonst kann es immer sein, dass der Test dadurch verfälscht wird. Das dauert ja höchstens zwei Minuten. Und dann ist die Firewall wieder oben.
Liebe Grüße
Erik
C:\>ipconfig /flushdns
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\>ping spiegel.de
Ping spiegel.de [195.71.11.67] mit 32 Bytes
Daten:
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\>ping spiegel.de
Ping spiegel.de [195.71.11.67] mit 32 Bytes
Daten:
Ok, das ist ja schonmal was. Die DNS-Auflösung klappt ganz offensichtlich. Die korrekte IP vom Spiegel wird übermittelt.
Zeitüberschreitung der Anforderung.
Das halte ich erstmal für ein Firewall-Problem. Schalte doch mal die Ping-Pakete in der Firewall frei. Und, um ganz sicher zu gehen, dass hier keine Probleme vorliegen, gib doch nochmal auf der Kommandozeile:
nslookup www.spiegel.de igate.spiegel.de
ein. Dann sollte Dir der DNS vom Spiegel antworten und die IP liefern, die Du schon hast (195. ...). Klappt das, dann wissen wir sicher, dass auch mit der aktivierten Karte eine Verbindung nach draußen möglich ist.
C:\>ipconfig /all
Ethernetadapter LAN-Verbindung:
DHCP aktiviert. . . . . . . . . . :
Ja
Autokonfiguration aktiviert . . . :
Ja
IP-Adresse. . . . . . . . . . . . :
10.18.126.53
Subnetzmaske. . . . . . . . . . . :
255.255.0.0
Standardgateway . . . . . . . . . :
10.18.0.240
DHCP-Server . . . . . . . . . . . :
10.18.0.2
DNS-Server. . . . . . . . . . . . :
10.18.0.2
172.20.34.12
DHCP aktiviert. . . . . . . . . . :
Ja
Autokonfiguration aktiviert . . . :
Ja
IP-Adresse. . . . . . . . . . . . :
10.18.126.53
Subnetzmaske. . . . . . . . . . . :
255.255.0.0
Standardgateway . . . . . . . . . :
10.18.0.240
DHCP-Server . . . . . . . . . . . :
10.18.0.2
DNS-Server. . . . . . . . . . . . :
10.18.0.2
172.20.34.12
Das sieht soweit alles in Ordnung aus. Ihr habt zwei DNS-Server im Netz. Von denen könnte natürlich die Antwort kommen. Insofern kann ich noch nicht sicher sagen, ob eine Verbindung nach draußen wirklich möglich ist. Allerdings hast Du ja keinen DNS-Server auf der anderen Karte eingetragen und auch keinen Router. Demzufolge muss der Rechner sich die Informationen aus dem richtigen Netz holen. Und es gibt ja keinen Grund auf der Seite, dass ihm nur wegen der zweiten Karte der Zugriff verweigert wird.
Ethernetadapter Testumgebung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . :
Ethernetadapter der AMD-PCNET-Famili
e
Physikalische Adresse . . . . . . :
00-00-F4-C4-88-54
DHCP aktiviert. . . . . . . . . . :
Ja
Autokonfiguration aktiviert . . . :
Ja
IP-Adresse (Autokonfig.). . . . . :
169.254.203.231
Subnetzmaske. . . . . . . . . . . :
255.255.0.0
Standardgateway . . . . . . . . . :
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . :
Ethernetadapter der AMD-PCNET-Famili
e
Physikalische Adresse . . . . . . :
00-00-F4-C4-88-54
DHCP aktiviert. . . . . . . . . . :
Ja
Autokonfiguration aktiviert . . . :
Ja
IP-Adresse (Autokonfig.). . . . . :
169.254.203.231
Subnetzmaske. . . . . . . . . . . :
255.255.0.0
Standardgateway . . . . . . . . . :
Achso, deshalb die Bemerkung mit dem DHCP. Der hat jetzt eine APIPA-Adresse. Igitt. ;) Aber das sollte auch nicht weiter stören. Router ist keiner eingetragen, also wird darüber auch nicht versucht, irgendetwas ins Internet zu schicken. Gib aber vorsichtshalber nochmal route auf der Konsole ein. Dann bekommst Du die Routingtabelle des Rechners. Aber ich vermute stark, dass sich da nichts außergewöhnliches zeigen wird.
Nochmal die Frage: Was heißt "Internetzugriff schlägt fehl"? Was genau geht nicht. DNS geht ja mit Sicherheit. Also ein bisschen Internet geht. ;)
Und hast Du schonmal versucht, ob es mit heruntergefahrener Firewall geht? Ich würde Dir empfehlen, alle vorhandenen Firewalls während der Tests auf der Konsole auszuschalten. Sonst kann es immer sein, dass der Test dadurch verfälscht wird. Das dauert ja höchstens zwei Minuten. Und dann ist die Firewall wieder oben.
Liebe Grüße
Erik
Interessant ist ja das der Zugriff sowohl mit aktivierter Karte als auch mit deaktivierter Karte für das 192.168er Segment fehlschlägt....
Scheinbar kann der DNS Server im 10er Segment ins Internet, deshalb klappen auch die DNS Auflösungen.
Beide Ping Versuche scheitern am Router mit der Adresse 172.20.34.236 bzw. wohl eher am Router der diesem folgt, denn der 172.20.34.236 hat ja scheinbar noch eine Route ins 10er Netz.
Ab diesem Punkt müsste man mal forschen. Dies System ist ja immerhin noch ein internes System, da es eine RFC1918 Adresse benutzt, kann folglich also nicht im Internet liegen. Vermutlich befindet sich dahinter irgendeine Firewall in der wahrscheinlich einiger der 10.18.x er Segmente geblockt sind ! Da würde ich mal etwas genauer forschen was da wirklich noch dazwischen liegt auf dem finalen Weg ins Internet....
Scheinbar kann der DNS Server im 10er Segment ins Internet, deshalb klappen auch die DNS Auflösungen.
Beide Ping Versuche scheitern am Router mit der Adresse 172.20.34.236 bzw. wohl eher am Router der diesem folgt, denn der 172.20.34.236 hat ja scheinbar noch eine Route ins 10er Netz.
Ab diesem Punkt müsste man mal forschen. Dies System ist ja immerhin noch ein internes System, da es eine RFC1918 Adresse benutzt, kann folglich also nicht im Internet liegen. Vermutlich befindet sich dahinter irgendeine Firewall in der wahrscheinlich einiger der 10.18.x er Segmente geblockt sind ! Da würde ich mal etwas genauer forschen was da wirklich noch dazwischen liegt auf dem finalen Weg ins Internet....