6
DC schickt Pakete an falsche NIC des Clienten - Routing Problem?
Guten Tag zusammen!
Mein Szenario:
Firewall 192.168.0.1
DC 192.168.0.2, Win 2003 SBS
Client 192.168.0.52 und 172.88.16.186, Win XP SP3
Der Client hängt in der Domäne und nutzt romaining Profile. Zusätzlich hat er eine 2. NIC mit der auf einen CISCO Router (172.88.16.186) zugreift, welcher wiederrum über eine ISDN-Leitung eine Verbindung zu einem Rechenzentrum aufbaut.
Auf dem Clienten sind die Routen für das entsprechende Netzwerk so eingetragen, dass der Router das Gateway ist.
Unter den Netzwerkeinstellungen ist die 1. NIC (192.168.0.52) als bevorzugte Karte eingetragen.
Leider kommt es sehr oft vor, dass beim Login an dem besagten Clienten eine Fehlermeldung kommt, dass das servergespeicherte Profil nicht geladen werden kann. Meistens bringt ein Re-Login dann die Lösung.
Im Firewall-Log ist mir aufgefallen, dass nun der DC versucht an die 2. NIC des Clienten Pakete zuschicken, diese gehen natürlich an die Firewall als Gateway und werden verworfen.
Aktion: DROP
Quelle: 192.168.0.2
Ziel: 172.88.16.186
Port: 137 UDP
Ich vermute, dass dies die Ursache für die Fehlermeldungen bein Login ist.
Doch warum schickt der DC überhaupt die Daten an diese IP und nicht an 192.168.0.52 (NIC mit der, der Client im Netz des DC ist).
Habe ich irgendwelche Einstellungen vergessen? Bringt vielleicht eine spezielle Route auf dem DC die Lösung? Nimmt der CLient diese überhaupt an? (IP Forwarding müsste ja aktiviert sein).
Danke schonmal für eure Antworten
Gruß Stinger
Mein Szenario:
Firewall 192.168.0.1
DC 192.168.0.2, Win 2003 SBS
Client 192.168.0.52 und 172.88.16.186, Win XP SP3
Der Client hängt in der Domäne und nutzt romaining Profile. Zusätzlich hat er eine 2. NIC mit der auf einen CISCO Router (172.88.16.186) zugreift, welcher wiederrum über eine ISDN-Leitung eine Verbindung zu einem Rechenzentrum aufbaut.
Auf dem Clienten sind die Routen für das entsprechende Netzwerk so eingetragen, dass der Router das Gateway ist.
Unter den Netzwerkeinstellungen ist die 1. NIC (192.168.0.52) als bevorzugte Karte eingetragen.
Leider kommt es sehr oft vor, dass beim Login an dem besagten Clienten eine Fehlermeldung kommt, dass das servergespeicherte Profil nicht geladen werden kann. Meistens bringt ein Re-Login dann die Lösung.
Im Firewall-Log ist mir aufgefallen, dass nun der DC versucht an die 2. NIC des Clienten Pakete zuschicken, diese gehen natürlich an die Firewall als Gateway und werden verworfen.
Aktion: DROP
Quelle: 192.168.0.2
Ziel: 172.88.16.186
Port: 137 UDP
Ich vermute, dass dies die Ursache für die Fehlermeldungen bein Login ist.
Doch warum schickt der DC überhaupt die Daten an diese IP und nicht an 192.168.0.52 (NIC mit der, der Client im Netz des DC ist).
Habe ich irgendwelche Einstellungen vergessen? Bringt vielleicht eine spezielle Route auf dem DC die Lösung? Nimmt der CLient diese überhaupt an? (IP Forwarding müsste ja aktiviert sein).
Danke schonmal für eure Antworten
Gruß Stinger
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131520
Url: https://administrator.de/contentid/131520
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
6 Kommentare
Neuester Kommentar
Was ist eigentlich so schwer daran bei der Threaderstellung auf den Bilderupload zu klicken und die Grafik hier mit einzustellen ???
So schwer ist das doch nicht, oder ??
So zwingst du einem immer sinnlos externe Links zu klicken
Dein Problem ist vermutlich das auf der 172er Seite ein default Gateway am Client eingetragen ist was dort nicht sein darf sofern dieser immer über die 192.168er Seite ins Internet geht.
Ggf. helfen dir folgende Threads:
2 Netzwerke verbinden ( Klasse A C ) und 2 Router mit verschiedenen Internetzugängen
oder
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hast du dir ggf. auch mal Gedanken gemacht um das Konstrukt mit dem 2erNIC PC zu ersetzen:
So könnte man mit nur einem Netz leben:
Denkbar ist auch die Variante "andersrum" als Gateway auf den Cisco statt FW und der Cisco hat dann eine Default Route ip route 0.0.0.0 0.0.0.0 192.168.0.1 auf die FW.
Das Ergebnis ist das gleiche !
So schwer ist das doch nicht, oder ??
So zwingst du einem immer sinnlos externe Links zu klicken
Dein Problem ist vermutlich das auf der 172er Seite ein default Gateway am Client eingetragen ist was dort nicht sein darf sofern dieser immer über die 192.168er Seite ins Internet geht.
Ggf. helfen dir folgende Threads:
2 Netzwerke verbinden ( Klasse A C ) und 2 Router mit verschiedenen Internetzugängen
oder
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hast du dir ggf. auch mal Gedanken gemacht um das Konstrukt mit dem 2erNIC PC zu ersetzen:
So könnte man mit nur einem Netz leben:
Das Ergebnis ist das gleiche !
Hallo aqui,
werde den Bilderservice nächtes mal nutzen.
Leider ist die 2. NIC eine Vorgabe des Rechenzentraumbetreibers. Auf den Cisco-Router habe ich keinerlei Zugriff.
Als Gateway der 1. NIC ist 192.168.0.1 und als Gateway der 2. NIC ist 172.88.22.185 eingetragen.
Was mich wundert ist, wie der Server (192.168.0.2) überhaupt an die IP 172.88.22.186 kommt und warum er Pakete an sie schicken will.
Gateway des Server ist 192.168.0.1.
Gruß
EDIT: Habe das Bild eingefügt
werde den Bilderservice nächtes mal nutzen.
Leider ist die 2. NIC eine Vorgabe des Rechenzentraumbetreibers. Auf den Cisco-Router habe ich keinerlei Zugriff.
Als Gateway der 1. NIC ist 192.168.0.1 und als Gateway der 2. NIC ist 172.88.22.185 eingetragen.
Was mich wundert ist, wie der Server (192.168.0.2) überhaupt an die IP 172.88.22.186 kommt und warum er Pakete an sie schicken will.
Gateway des Server ist 192.168.0.1.
Gruß
EDIT: Habe das Bild eingefügt
.
...Als Gateway der 1. NIC ist 192.168.0.1 und als Gateway der 2. NIC ist 172.88.22.185 eingetragen..."
Das war zu befürchten. Das ist de facto ein Konfig Fehler und geht so nicht !! Windows kann nicht mit 2 default Gateways umgehen !! Kannst du auch hier nachlesen !
Wie auch, denn woher solle es wissen wo was hingehen soll bei 2 gleichwertigen Gateway Einträgen. Hellsehen kann Winblows (zum Glück) noch nicht !!
Lösch also das default Gateway von der 2. NIC mit 172.88.22.185 weg !
Hier an der Konfig der 2ten NIC darf nur IP Adresse und Maske stehen sonst nichts !!
Auf dem Client hast du ja wie du selber schreibst alle statischen Routen ins RZ Netzwerk ala:
route add <rz_netz> mask <maske_rz_netz> 172.88.22.185 -p
eingetragen !
Damit sollte der Fehler dann sofort verschwunden sein !!
...Als Gateway der 1. NIC ist 192.168.0.1 und als Gateway der 2. NIC ist 172.88.22.185 eingetragen..."
Das war zu befürchten. Das ist de facto ein Konfig Fehler und geht so nicht !! Windows kann nicht mit 2 default Gateways umgehen !! Kannst du auch hier nachlesen !
Wie auch, denn woher solle es wissen wo was hingehen soll bei 2 gleichwertigen Gateway Einträgen. Hellsehen kann Winblows (zum Glück) noch nicht !!
Lösch also das default Gateway von der 2. NIC mit 172.88.22.185 weg !
Hier an der Konfig der 2ten NIC darf nur IP Adresse und Maske stehen sonst nichts !!
Auf dem Client hast du ja wie du selber schreibst alle statischen Routen ins RZ Netzwerk ala:
route add <rz_netz> mask <maske_rz_netz> 172.88.22.185 -p
eingetragen !
Damit sollte der Fehler dann sofort verschwunden sein !!
Hey aqui,
die Route hatte ich zusätzlich auch angelegt. (wenn ich so drüber nachdenke doppelt-gemoppelt)
Habe das Gateway jetzt rausgenommen.
Mal schauen was der Test bringt.
Danke für Deine Hilfe.
Schönes WE
die Route hatte ich zusätzlich auch angelegt. (wenn ich so drüber nachdenke doppelt-gemoppelt)
Habe das Gateway jetzt rausgenommen.
Mal schauen was der Test bringt.
Danke für Deine Hilfe.
Schönes WE
Morgen zusammen!
Ich muss leider sagen: Das Problem besteht immer noch.
Der DC sendet Pakete an 172.18.22.186.
Routen und Gateways sind überprüft. Bin mit meinem Latein am Ende...
Gruß
Ich muss leider sagen: Das Problem besteht immer noch.
Der DC sendet Pakete an 172.18.22.186.
Routen und Gateways sind überprüft. Bin mit meinem Latein am Ende...
Gruß
Wenn ins RZ nur IP Pakete gehen ohne MS CIFS Sharing, dann schalte den MS Client und das Datei- und Drucker Sharing auf der 172.18.22er NIC in den TCP/IP Einstellungen der NIC am PC ab !!
Zusätzlich kannst du dem Server noch den PC Namen statisch in die lmhosts mit der 192.168er IP Adresse eintragen.
Das sollte dann final nun wirklich das Problem sicher lösen !!
Zusätzlich kannst du dem Server noch den PC Namen statisch in die lmhosts mit der 192.168er IP Adresse eintragen.
Das sollte dann final nun wirklich das Problem sicher lösen !!
