9
2012R2 Server von LAN erreichbar, jedoch kann der Server selbst kein Ziel erreichen!?!!
Hallo Kollegen!
Ich wende mich mit einem Recht abgefahrenen Problem an euch:
Ich habe einen Windows 2012R2 Server laufen. Bisher auch ohne Schwierigkeiten.
Der Server hat die IP 192.168.0.20, der Router liegt auf der 192.168.0.1. Das OnBoard Intel AMT benutzt die IP 192.168.0.21. Die Werte sind allesamt statisch eingestellt.
Heute musste ich mich nach sechs Monaten wieder anmelden, da es mit einem Client Probleme gab.
Dabei wollte ich den Router mittels Browser aufrufen - keine Verbindung. Der folgende Ping von Server zu Router, konnte sein Ziel nicht erreichen. Verwundert darüber, habe ich versucht die IP des Intel AMT 192.168.0.21 zu Pingen - Zielhost nicht erreichbar. Externe IPs sind gar nicht erreichbar - wie auch ohne Router.
Umgekehrt, habe ich dann versucht, von anderen Clients, auch aus anderen Subnetzen, den Server auf seiner 192.168.0.20 zu Pingen - Antwort vom Server kommt.
Testweise habe ich die Windows-Firewall in allen drei Bereichen deaktiviert und versucht per Eingabeaufforderung die WinSOCK zu Resetten - keine Veränderung.
Und nun das Beste daran: Ich mache das alles über (Router-)VPN und RDP!!! Route Print gibt nichts Auffälliges aus - oder ich sehe es nicht:
C:\Windows\system32>route print
Schnittstellenliste
12...f8 b1 56 b0 69 93 ......Intel(R) Ethernet Connection I217-LM
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.20 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.20 286
192.168.0.20 255.255.255.255 Auf Verbindung 192.168.0.20 286
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.20 286
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.20 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.20 286
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 Standard
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
Ständige Routen:
Keine
C:\Windows\system32>
Die Metrik sieht zwar komisch aus. Könnte das die Ursache sein?
Ich glaube , dass wahrscheinlich ein Windows-eigener Filter Probleme macht. Leider weiss ich nicht, welcher, denn die IP-Sicherheitsrichtlinen zeigen gar keinen Eintrag. Dass ich Clients im lokalen Netzwerk nicht Pingen kann, wundert mich schon sehr, da hier das restliche Netzwerk eigentlich keine Rolle spielt, oder?
Kennt einer diese Symptome, kann mit jemand weiterhelfen? Mir gehen die Ideen aus. Dank Intel AMT und VPN könnte ich auch radikalere Maßnahmen ausführen, ohne Verbindungsverlust. Bin für jeden Hinweis dankbar.
Grüsse
Ich wende mich mit einem Recht abgefahrenen Problem an euch:
Ich habe einen Windows 2012R2 Server laufen. Bisher auch ohne Schwierigkeiten.
Der Server hat die IP 192.168.0.20, der Router liegt auf der 192.168.0.1. Das OnBoard Intel AMT benutzt die IP 192.168.0.21. Die Werte sind allesamt statisch eingestellt.
Heute musste ich mich nach sechs Monaten wieder anmelden, da es mit einem Client Probleme gab.
Dabei wollte ich den Router mittels Browser aufrufen - keine Verbindung. Der folgende Ping von Server zu Router, konnte sein Ziel nicht erreichen. Verwundert darüber, habe ich versucht die IP des Intel AMT 192.168.0.21 zu Pingen - Zielhost nicht erreichbar. Externe IPs sind gar nicht erreichbar - wie auch ohne Router.
Umgekehrt, habe ich dann versucht, von anderen Clients, auch aus anderen Subnetzen, den Server auf seiner 192.168.0.20 zu Pingen - Antwort vom Server kommt.
Testweise habe ich die Windows-Firewall in allen drei Bereichen deaktiviert und versucht per Eingabeaufforderung die WinSOCK zu Resetten - keine Veränderung.
Und nun das Beste daran: Ich mache das alles über (Router-)VPN und RDP!!! Route Print gibt nichts Auffälliges aus - oder ich sehe es nicht:
C:\Windows\system32>route print
Schnittstellenliste
12...f8 b1 56 b0 69 93 ......Intel(R) Ethernet Connection I217-LM
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
IPv4-Routentabelle
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.20 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.20 286
192.168.0.20 255.255.255.255 Auf Verbindung 192.168.0.20 286
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.20 286
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.20 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.20 286
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.0.1 Standard
IPv6-Routentabelle
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
1 306 ff00::/8 Auf Verbindung
Ständige Routen:
Keine
C:\Windows\system32>
Die Metrik sieht zwar komisch aus. Könnte das die Ursache sein?
Ich glaube , dass wahrscheinlich ein Windows-eigener Filter Probleme macht. Leider weiss ich nicht, welcher, denn die IP-Sicherheitsrichtlinen zeigen gar keinen Eintrag. Dass ich Clients im lokalen Netzwerk nicht Pingen kann, wundert mich schon sehr, da hier das restliche Netzwerk eigentlich keine Rolle spielt, oder?
Kennt einer diese Symptome, kann mit jemand weiterhelfen? Mir gehen die Ideen aus. Dank Intel AMT und VPN könnte ich auch radikalere Maßnahmen ausführen, ohne Verbindungsverlust. Bin für jeden Hinweis dankbar.
Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 353363
Url: https://administrator.de/contentid/353363
Printed on: April 27, 2024 at 07:04 o'clock
9 Comments
Latest comment
Hallo,
subnetz stimmt? Router hat auch sicher keinen Block? Kabel steckt?
Vielleicht solltest du die Routings einfach mal auf 0 zurücksetzen und das Windows machen lassen. Hier zu fragen ist ein gutes Indiz, dass du das besser nicht manuell machst.
VG
subnetz stimmt? Router hat auch sicher keinen Block? Kabel steckt?
Vielleicht solltest du die Routings einfach mal auf 0 zurücksetzen und das Windows machen lassen. Hier zu fragen ist ein gutes Indiz, dass du das besser nicht manuell machst.
VG
Hallo!
Die Routing-Metrik steht auf automatisch.
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : T30
Primäres DNS-Suffix . . . . . . . : TNetz.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : TNetz.local
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physische Adresse . . . . . . . . : F8-B1-56-B0-69-93
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.0.20(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DNS-Server . . . . . . . . . . . : 192.168.0.20
192.168.1.12
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{08F021B5-7460-4C9E-8944-B427BB2E880F}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Siehst Du einen Fehler?
Wie beschrieben steht die Maschine momentan Remote. Da ich per RDP ohne Probleme mit dem Server arbeiten kann, gehe ich davon aus, dass das Kabel kein Problem ist.
Die Routing-Metrik steht auf automatisch.
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : T30
Primäres DNS-Suffix . . . . . . . : TNetz.local
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Ja
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : TNetz.local
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physische Adresse . . . . . . . . : F8-B1-56-B0-69-93
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.0.20(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DNS-Server . . . . . . . . . . . : 192.168.0.20
192.168.1.12
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Tunneladapter isatap.{08F021B5-7460-4C9E-8944-B427BB2E880F}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Siehst Du einen Fehler?
Wie beschrieben steht die Maschine momentan Remote. Da ich per RDP ohne Probleme mit dem Server arbeiten kann, gehe ich davon aus, dass das Kabel kein Problem ist.
Hallo,
also feste IP und Autokonfiguration an sieht komisch aus für mich. Ebenso das (bevorzugt) hinter der IP Adresse. Sicher das da der Server antwortet auf den Ping? Oder hat da ein anderes Gerät im Netzwerk die IP?
Gruß Andreas
also feste IP und Autokonfiguration an sieht komisch aus für mich. Ebenso das (bevorzugt) hinter der IP Adresse. Sicher das da der Server antwortet auf den Ping? Oder hat da ein anderes Gerät im Netzwerk die IP?
Gruß Andreas
Hallo Andreas, danke für den Hinweis.
Stimmt, es sieht komisch aus.
Weil ich aber den Rechner per RDP unter Verwendung seiner IP (192.168.0.20) ansteuere, bin ich sicher, dass ich den richtigen Rechner auf der IP erreiche.
Grüße
Stimmt, es sieht komisch aus.
Weil ich aber den Rechner per RDP unter Verwendung seiner IP (192.168.0.20) ansteuere, bin ich sicher, dass ich den richtigen Rechner auf der IP erreiche.
Grüße
Hallo Locarnese,
bleibt aber trotzdem komisch
Gibt es da was im Netzwerk das DHCP Server spielt?
Gruß
Andreas
bleibt aber trotzdem komisch
Gibt es da was im Netzwerk das DHCP Server spielt?
Gruß
Andreas
Wenn du per RDP auf den Server kommst, funktionieren alle Routen auf diesem Weg. Deine Standartroute steht auf 192.168.0.1 wenn’s dort nicht woandershin weitergeht, liegt dort auch das Problem.
Übrigens: RDP läuft auf TCP/ UDP, Ping ist icpm - also eigentlich „einfacher“ im Schichtenmodell. Wenn RDP geht, muss Ping gehen, ausser die Firewall blockt es spezifisch.
lcer
Übrigens: RDP läuft auf TCP/ UDP, Ping ist icpm - also eigentlich „einfacher“ im Schichtenmodell. Wenn RDP geht, muss Ping gehen, ausser die Firewall blockt es spezifisch.
lcer
Hi,
hast Du einen DHCP-Server?
Falls ja, stelle den Server mal testweise auf DHCP. Kann er dann die anderen erreichen? Falls ja, lasse auf DHCP, deinstallierde die Netzkarte und boote den Server. Je nachdem, was dieser Server alles für Dienste hat, kann der Start ohne Netzkarte etwas dauern. Beim Neustart sollte er die Netzkarte per PnP neu installieren und wieder eine DHCP-Adresse erhalten. Dann wieder auf statische IP-Adressed umstellen und erneut testen.
Ist da vielleicht noch ne 2. Firewall auf dem Server aktiv? Kaspersky, Symantec, TrendMicro oder Konsorten?
E.
hast Du einen DHCP-Server?
Falls ja, stelle den Server mal testweise auf DHCP. Kann er dann die anderen erreichen? Falls ja, lasse auf DHCP, deinstallierde die Netzkarte und boote den Server. Je nachdem, was dieser Server alles für Dienste hat, kann der Start ohne Netzkarte etwas dauern. Beim Neustart sollte er die Netzkarte per PnP neu installieren und wieder eine DHCP-Adresse erhalten. Dann wieder auf statische IP-Adressed umstellen und erneut testen.
Ist da vielleicht noch ne 2. Firewall auf dem Server aktiv? Kaspersky, Symantec, TrendMicro oder Konsorten?
E.
Hallo,
Sorry, aber mal eine ganz doofe Frage: Auf den Geräten die Du anpingen willst ist ICMP auch aktiv/zugelassen ?
LG
SH
Sorry, aber mal eine ganz doofe Frage: Auf den Geräten die Du anpingen willst ist ICMP auch aktiv/zugelassen ?
LG
SH
Sorry, aber mal eine ganz doofe Frage: Auf den Geräten die Du anpingen willst ist ICMP auch aktiv/zugelassen ?
Hab dann auch noch eine: Pingst du auf IP oder Hostname?und Hinweis - Ping liefert bestimmte Antworten / Fehlercodes z.B:
http://www.cycotec.de/index.php/netzwerk/allgemein/49-der-ping-befehl-u ...