nilsimo
Goto Top

Edit edit edit edit edit edit edit edit edit edit edit

edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit

edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit editit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit

Content-ID: 94174071628

Url: https://administrator.de/forum/edit-edit-edit-edit-edit-edit-edit-edit-edit-edit-edit-94174071628.html

Ausgedruckt am: 22.12.2024 um 02:12 Uhr

Pjordorf
Pjordorf 07.02.2024 um 16:41:58 Uhr
Goto Top
Hallo,

Zitat von @NilsIMO:
Firewall und co sind für den Port 445 freigegeben.
Reicht der Port alleine aus?

Firewall ist auf dem Server deaktiviert. Diese könnte also auch nicht blockieren.
Ausgehender Server?
Eingehender Server?

Server hat im relevanten Netz 10.159.0.0 eine IP
Ich hab auch ne IPv4, aber bin nicht das WWW. Hab auch ne Million, aber nicht aufm Konto.face-smile

Für weitere Hilfen und Tipps bin ich gern offen.
Wohin will der Server 2012 denn hingehen (Wireshark)?
Was kommt am ZielServer denn an (Wireshark)?

Gruß,
Peter
wobit94
wobit94 07.02.2024 um 16:48:12 Uhr
Goto Top
Klappt den die Namensauflösung?

Was passiert bei einem ping auf servername?
Was passiert bei einem ping auf <servername.fqdn-domain.loc> ?

Ich hatte das Problem beim Zugriff zwischen zwei per VPN verbundenen FritzBoxen, dass dort NetBIOS nicht aktiv war, folglich ich nur über //server.fqdn-domain.loc/share zugrifen konnte.

Sofern DNS-mässig alles passt, würde ich mal Richtung Netbios prüfen...

Grüsse
Nils
em-pie
em-pie 07.02.2024 um 16:58:06 Uhr
Goto Top
Moin,

Kann der 2012er überhaupt den DNS-Namen zum Zielserver auflösen?
Also was gibt nslookup [zielserver.domain.tld]?

Habt ihr es mal mit der IP-Adresse versucht?
erikro
erikro 07.02.2024 aktualisiert um 17:12:50 Uhr
Goto Top
Moin,

das ist alles etwas wirr. Daher so einige Rückfragen

Zitat von @NilsIMO:
Wir haben aktuell folgendes Szenario:
Wir haben einen Windows Server 2012 in einem Netz, der auf einen Fileserver zugreifen muss,

Wie soll der Server auf den Fileserver zugreifen? Welche Software? Lesend? Schreibend?

welcher in einem anderen Netz steht.

Es sind also zwei verschiedene Netze (unten nennst Du nur eine IP). Wird zwischen diesen Netzen geroutet? Sind die Hin- und die Rückroute eingerichtet? Welcher Router kommt zum Einsatz? Welche Methode wird beim Routing verwendet?

Firewall und co sind für den Port 445 freigegeben.

??? Was willst Du uns damit sagen? Wer ist "und co"? Wie sieht die Regel in der Firewall aus? Quelle? Ziel? Port?

Das Problem, was wir allerdings haben, dass der Server weder an der Firewall anklopft,

Was soll das heißen? Wie habt Ihr das festgestellt?

noch auf dem Server via Wireshark erkennbar ist, dass der Server überhaupt auf den Fileserver zugreifen will.

Auf welchem Server läuft der Hai?

Weiterer Hintergrund zum Server:
Dieser besitzt mehrere Netzwerkkarten.

Aha. Welcher? Der zugreifende Server oder der Fileserver?

Eine ist ein lokales Netz, in denen das Standardgateway konfiguriert ist.

Ein lokales Netz heißt was? Netzadresse? Ist der Router, der als Standardgateway eingetragen ist, auch der, der in das Zielnetz routet? Oder gibt es noch Router dazwischen? Und wenn ja: Welche Methoden werden auf den Routern dazwischen angewendet?

Bei der zweiten Netzwerkkarte ist kein Standardgateway hinterlegt.

Aha.

Dort bezieht der Server sich seine IP über die festgelegte IP im Netzwerkadapter.

Was soll das heißen? Netzwerkadapter haben eine MAC. Meinst Du, dass die IP-Konfiguration statisch ist? Wird die IP der anderen Karte dynamisch vergeben?

Das Netz dadurch wurde in den ständigen Routen aufgenommen.

Wie bitte? Was soll uns dieser Satz sagen?

Nochmal in Klarschrift
Server hat im relevanten Netz 10.159.0.0 eine IP

Was ist das "relevante Netz"? Und wie ist es definiert? Hier steht nur eine IP-Adresse und keine Netzadresse.

Fileserver steht ebenso in diesem Netz.

Was denn nun? Oben steht, die Server stehen in zwei Netzen.

Ständige Routen sind für 10.159.0.0 freigegeben.

Was willst Du uns damit sagen? Routen werden nicht freigegeben, sondern in Routern definiert. Und wieder steht hier nur eine IP und keine Netzadresse. Es fehlt außerdem der zweite Teil. Eine Route besteht immer aus Quelle und Ziel.

Test-NetConnection -port 445 ist ebenso erfolgreich.

Wenn ich das so eingebe, dann wird gegen internetbeacon.msedge.net getestet und geht schief. Von wo aus wird wie getestet? FQDN? IP?

Ping kommt auch durch.

Von wo nach wo?

Liebe Grüße

Erik
NilsIMO
NilsIMO 07.02.2024 aktualisiert um 17:29:22 Uhr
Goto Top
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
em-pie
em-pie 07.02.2024 aktualisiert um 17:32:45 Uhr
Goto Top
Anbindung ins Firmennetz mit der IP 10.159.126.110

Das Zielsystem, also der Fileserver hat die IP 10.159.128.160.
Und wer Router zwischen den beiden Netzen?
Es muss ja im 10.159.126.0 und im 10.159.128.0 jeweils jemanden geben, da dazwischen Routen kann…

Und wenn du sagst, Ping geht, welche Route nimmt das ICMP-Paket? Stichwort tracert
NilsIMO
NilsIMO 07.02.2024 aktualisiert um 20:57:33 Uhr
Goto Top
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
NilsIMO
NilsIMO 07.02.2024 aktualisiert um 20:56:35 Uhr
Goto Top
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit
em-pie
em-pie 07.02.2024 um 17:40:24 Uhr
Goto Top
Na in jedem Fall hast du vier Router involviert, da ja vier Hops bis zum Ziel verzeichnet werden.

Irgendwie dazwischen wird vermutlich eine Firewall oder ein Router mit ACLs sitzen, der die SMB-Anfragen nicht durchreicht…
NilsIMO
NilsIMO 07.02.2024 aktualisiert um 21:02:04 Uhr
Goto Top
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
em-pie
em-pie 07.02.2024 aktualisiert um 17:45:45 Uhr
Goto Top
Nö, warum?
Der Router muss dem Absender ja nicht mitteilen, dass Pakete verworfen wurden…

Ihr habt WS am Zielserver laufen gelassen. Da da nichts ankommt, weil vorher schon „abgewimmelt“…

Schmeiß mal am Quellserver Wireshark an und lasse ein pathping oder tracert laufen… dann schau mal, was in den Paketen so drinsteht…
NilsIMO
NilsIMO 07.02.2024 aktualisiert um 20:55:55 Uhr
Goto Top
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
Pjordorf
Pjordorf 07.02.2024 um 18:00:45 Uhr
Goto Top
Hallo,

Zitat von @NilsIMO:
Wie gesagt, Wireshark im Quellsystem bekommen wir nicht mal gedroppte Anfragen
Damit du gedroppte Anfragen sehen könntest musst du erstmal das richtige Netzwerkinterface wählen. Dein Anfragender Server hat doch mehr als eine NIC, unddas kein Datenverkehr auf NICs sehen kannst die nicht angesprochen / benutzt werden, sollte auch dir Klar sein. TCP/IP Grundlagen.

Die Thematik hängt eher innerhalb von Windows
Joa.

Thema tracert ist mir auch nicht ganz geläufig. Dadurch bekommen wir gar nichts angezeigt.
Aber wer PING korrekt bedienen kann, kann auch mit Tracert umgehen face-smile

Und bei Multihomed Servern gehört etwas mehr wissen und nicht nur Wireshark richtig schreiben. Wireshark hat auf alles mögliche eine Antwort, lesen und Verstehen musst allerdings du.
https://www.wireshark.org/lists/wireshark-users/201206/msg00077.html
https://osqa-ask.wireshark.org/questions/10433/which-nic-do-i-capture-on ...
https://www.wireshark.org/lists/wireshark-users/201206/msg00081.html

https://de.wikipedia.org/wiki/Multihoming
https://networklessons.com/cisco/ccnp-encor-350-401/icmp-internet-contro ...

Gruß.
Peter
NilsIMO
NilsIMO 07.02.2024 aktualisiert um 20:55:39 Uhr
Goto Top
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
Pjordorf
Pjordorf 07.02.2024 aktualisiert um 18:43:33 Uhr
Goto Top
Hallo,

Zitat von @NilsIMO:
Aber in dem Fall ist auch das korrekte Interface ausgewählt.
Dann stellt dein Anfragender Server keine anfrage. Wer nicht fragt, dem wird nicht geantwortet, so auch deinem Server 2016...
Wireshark zeichnet alles auf was am Interface an Packeten darüber laufen. Wenn Wireshark nichts aufzeichnet, kannst du das glauben. Multihomed Systeme sind manchmal eben etwas anders, als nur mit einer (1) NIC. Und wie soll die zum Routen genutzt werden wenn da noch nicht mal ein GW definiert ist. Es kann aber nur ein(1)
Standard
GW im Windows OS existieren. Auch Grundlagen TCP/IP. Eventuell ist ein Netzwerk redesign nötig...
Und ob ein PING funktioniert ist immer abhängig von der ICMP Antwort die der Sender auswertet.Nur die Antwort gibt auskunft ob etwas geht. Und wenn dein Server 2016 keine Fragen stellt... aber Wireshark kann dir dies auch zeigen, und tut es auch wenn richtig benutzt. Mittschnitt aufzeichnen, und MACs auslesen und vergleichen...
https://de.wikipedia.org/wiki/MAC-Adresse

Multihomed systeme waren schon immer mehr ein Notbehelf, zumindest bei Windows. Linux geht damit anders und besser um.

Und Routing findet schon bei Multihomed Systeme stattt, wenn da was falsch ist, siehst du das auch im Wireshark Mitschnitt. Ein route /print als admin auf den Server 2016 hilft oft auch zu erkennen welche NIC genommen werden sollte (kann, muss aber nicht)...

Gruß,
Peter
em-pie
em-pie 07.02.2024 um 18:58:15 Uhr
Goto Top
Hast du den exemplarisch mal die andere NIC mit Wireshark geprüft?
Ich vermute, der Traffic will über diese NIC raus…
MysticFoxDE
MysticFoxDE 07.02.2024 aktualisiert um 19:16:16 Uhr
Goto Top
Moin @NilsIMO,

Nochmal in Klarschrift
Server hat im relevanten Netz 10.159.0.0 eine IP
Fileserver steht ebenso in diesem Netz. Ständige Routen sind für 10.159.0.0 freigegeben.

so so, die Quelle und das Ziel befinden sich also im selben Netzsegment und ihr möchtet nun den Datenverkehr dazwischen durch eine Firewall routen. 😖

Ähm, die ist glaube ich nichts für den Mittwoch sondern eher was für den Freitag. 🙃

Gruss Alex
NilsIMO
NilsIMO 07.02.2024 aktualisiert um 21:01:33 Uhr
Goto Top
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit

edit edit edit edit edit
NilsIMO
NilsIMO 07.02.2024 aktualisiert um 19:47:06 Uhr
Goto Top
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
em-pie
em-pie 07.02.2024 um 19:51:13 Uhr
Goto Top
Eigentlich sollte der Server das selbst hinbekommen, wenn die Teilnehmer alle im selben Subnetz hängen, wie du es ja im Ausgangspost mitgeteilt hast.

Im weiteren Verlauf jedoch hast du ja geschrieben, dass beide in verschiedenen Subnetzen hängen.

Ansonsten schaue mal hier:
https://serverfault.com/questions/818169/specify-route-to-an-interface-i ...

Route -p add 10.159.128.160 mask 255.255.255.255 10.59.129.??? IF 13
Wobei 13 die ID der NIC ist…
MysticFoxDE
MysticFoxDE 07.02.2024 um 20:04:33 Uhr
Goto Top
Moin @NilsIMO,

Würden wir das Thema denn dennoch über den zweiten Netzwerkadapter rausbekommen, auf den das Standard GW nicht gesetzt ist?

kannst du mal bitte als nächstes sowohl auf der Quelle als auch auf dem Ziel ein "ipconfig /all" ausführen und das Ergebnis von beiden hier posten, danke.

Und dann bitte am Besten auch gleich auf beiden "route print" mit ausführen und das Ergebnis daraus auch bitte hier Posten, danke.

Und dann wäre ein kleine Schaubild sehr hilfreich, wie das Ziel und die Quelle, Netzwerktechnisch untereinander angebunden sind.

Gruss Alex
Pjordorf
Pjordorf 07.02.2024 um 20:29:09 Uhr
Goto Top
Hallo,

Zitat von @MysticFoxDE:
Moin @NilsIMO,
Ich nehme Wetten auf seine Antworten (eher nicht-Antworten) an face-smile

Gruß,
Peter
MysticFoxDE
MysticFoxDE 07.02.2024 um 22:42:49 Uhr
Goto Top
edit edit edit edit edit edit edit edit edit edit

ähm, ich hoffe inständig, dass das nur eine kleine Sicherung war. 🙃
erikro
erikro 08.02.2024 um 08:40:28 Uhr
Goto Top
Was ist hier denn passiert?
Pjordorf
Pjordorf 08.02.2024 um 13:51:54 Uhr
Goto Top
Hallo,

Zitat von @erikro:
Was ist hier denn passiert?
Der TO hat seine Beiträge und seinen OT Editiert face-smile
So kann auch gelöscht werden face-smile

Gruß,
Peter
erikro
erikro 08.02.2024 um 16:11:31 Uhr
Goto Top
Zitat von @Pjordorf:

Hallo,

Zitat von @erikro:
Was ist hier denn passiert?
Der TO hat seine Beiträge und seinen OT Editiert face-smile
So kann auch gelöscht werden face-smile


Es gibt schon komische Leute. face-wink
em-pie
em-pie 08.02.2024 um 16:33:50 Uhr
Goto Top
Vielleicht hat sein Vorgesetzter den Thread hier mitbekommen und ihm die Löffel langgezogen (warum auch immer…)