Edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit editit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit editit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit edit edit edit edit
edit edit edit edit edit edit edit edit edit edit edit
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 94174071628
Url: https://administrator.de/forum/edit-edit-edit-edit-edit-edit-edit-edit-edit-edit-edit-94174071628.html
Ausgedruckt am: 22.12.2024 um 02:12 Uhr
27 Kommentare
Neuester Kommentar
Hallo,
Reicht der Port alleine aus?
Eingehender Server?
Was kommt am ZielServer denn an (Wireshark)?
Gruß,
Peter
Reicht der Port alleine aus?
Firewall ist auf dem Server deaktiviert. Diese könnte also auch nicht blockieren.
Ausgehender Server?Eingehender Server?
Server hat im relevanten Netz 10.159.0.0 eine IP
Ich hab auch ne IPv4, aber bin nicht das WWW. Hab auch ne Million, aber nicht aufm Konto.Für weitere Hilfen und Tipps bin ich gern offen.
Wohin will der Server 2012 denn hingehen (Wireshark)?Was kommt am ZielServer denn an (Wireshark)?
Gruß,
Peter
Klappt den die Namensauflösung?
Was passiert bei einem ping auf servername?
Was passiert bei einem ping auf <servername.fqdn-domain.loc> ?
Ich hatte das Problem beim Zugriff zwischen zwei per VPN verbundenen FritzBoxen, dass dort NetBIOS nicht aktiv war, folglich ich nur über //server.fqdn-domain.loc/share zugrifen konnte.
Sofern DNS-mässig alles passt, würde ich mal Richtung Netbios prüfen...
Grüsse
Nils
Was passiert bei einem ping auf servername?
Was passiert bei einem ping auf <servername.fqdn-domain.loc> ?
Ich hatte das Problem beim Zugriff zwischen zwei per VPN verbundenen FritzBoxen, dass dort NetBIOS nicht aktiv war, folglich ich nur über //server.fqdn-domain.loc/share zugrifen konnte.
Sofern DNS-mässig alles passt, würde ich mal Richtung Netbios prüfen...
Grüsse
Nils
Moin,
das ist alles etwas wirr. Daher so einige Rückfragen
Wie soll der Server auf den Fileserver zugreifen? Welche Software? Lesend? Schreibend?
Es sind also zwei verschiedene Netze (unten nennst Du nur eine IP). Wird zwischen diesen Netzen geroutet? Sind die Hin- und die Rückroute eingerichtet? Welcher Router kommt zum Einsatz? Welche Methode wird beim Routing verwendet?
??? Was willst Du uns damit sagen? Wer ist "und co"? Wie sieht die Regel in der Firewall aus? Quelle? Ziel? Port?
Was soll das heißen? Wie habt Ihr das festgestellt?
Auf welchem Server läuft der Hai?
Aha. Welcher? Der zugreifende Server oder der Fileserver?
Ein lokales Netz heißt was? Netzadresse? Ist der Router, der als Standardgateway eingetragen ist, auch der, der in das Zielnetz routet? Oder gibt es noch Router dazwischen? Und wenn ja: Welche Methoden werden auf den Routern dazwischen angewendet?
Aha.
Was soll das heißen? Netzwerkadapter haben eine MAC. Meinst Du, dass die IP-Konfiguration statisch ist? Wird die IP der anderen Karte dynamisch vergeben?
Wie bitte? Was soll uns dieser Satz sagen?
Was ist das "relevante Netz"? Und wie ist es definiert? Hier steht nur eine IP-Adresse und keine Netzadresse.
Was denn nun? Oben steht, die Server stehen in zwei Netzen.
Was willst Du uns damit sagen? Routen werden nicht freigegeben, sondern in Routern definiert. Und wieder steht hier nur eine IP und keine Netzadresse. Es fehlt außerdem der zweite Teil. Eine Route besteht immer aus Quelle und Ziel.
Wenn ich das so eingebe, dann wird gegen internetbeacon.msedge.net getestet und geht schief. Von wo aus wird wie getestet? FQDN? IP?
Von wo nach wo?
Liebe Grüße
Erik
das ist alles etwas wirr. Daher so einige Rückfragen
Zitat von @NilsIMO:
Wir haben aktuell folgendes Szenario:
Wir haben einen Windows Server 2012 in einem Netz, der auf einen Fileserver zugreifen muss,
Wir haben aktuell folgendes Szenario:
Wir haben einen Windows Server 2012 in einem Netz, der auf einen Fileserver zugreifen muss,
Wie soll der Server auf den Fileserver zugreifen? Welche Software? Lesend? Schreibend?
welcher in einem anderen Netz steht.
Es sind also zwei verschiedene Netze (unten nennst Du nur eine IP). Wird zwischen diesen Netzen geroutet? Sind die Hin- und die Rückroute eingerichtet? Welcher Router kommt zum Einsatz? Welche Methode wird beim Routing verwendet?
Firewall und co sind für den Port 445 freigegeben.
??? Was willst Du uns damit sagen? Wer ist "und co"? Wie sieht die Regel in der Firewall aus? Quelle? Ziel? Port?
Das Problem, was wir allerdings haben, dass der Server weder an der Firewall anklopft,
Was soll das heißen? Wie habt Ihr das festgestellt?
noch auf dem Server via Wireshark erkennbar ist, dass der Server überhaupt auf den Fileserver zugreifen will.
Auf welchem Server läuft der Hai?
Weiterer Hintergrund zum Server:
Dieser besitzt mehrere Netzwerkkarten.
Dieser besitzt mehrere Netzwerkkarten.
Aha. Welcher? Der zugreifende Server oder der Fileserver?
Eine ist ein lokales Netz, in denen das Standardgateway konfiguriert ist.
Ein lokales Netz heißt was? Netzadresse? Ist der Router, der als Standardgateway eingetragen ist, auch der, der in das Zielnetz routet? Oder gibt es noch Router dazwischen? Und wenn ja: Welche Methoden werden auf den Routern dazwischen angewendet?
Bei der zweiten Netzwerkkarte ist kein Standardgateway hinterlegt.
Aha.
Dort bezieht der Server sich seine IP über die festgelegte IP im Netzwerkadapter.
Was soll das heißen? Netzwerkadapter haben eine MAC. Meinst Du, dass die IP-Konfiguration statisch ist? Wird die IP der anderen Karte dynamisch vergeben?
Das Netz dadurch wurde in den ständigen Routen aufgenommen.
Wie bitte? Was soll uns dieser Satz sagen?
Nochmal in Klarschrift
Server hat im relevanten Netz 10.159.0.0 eine IP
Server hat im relevanten Netz 10.159.0.0 eine IP
Was ist das "relevante Netz"? Und wie ist es definiert? Hier steht nur eine IP-Adresse und keine Netzadresse.
Fileserver steht ebenso in diesem Netz.
Was denn nun? Oben steht, die Server stehen in zwei Netzen.
Ständige Routen sind für 10.159.0.0 freigegeben.
Was willst Du uns damit sagen? Routen werden nicht freigegeben, sondern in Routern definiert. Und wieder steht hier nur eine IP und keine Netzadresse. Es fehlt außerdem der zweite Teil. Eine Route besteht immer aus Quelle und Ziel.
Test-NetConnection -port 445 ist ebenso erfolgreich.
Wenn ich das so eingebe, dann wird gegen internetbeacon.msedge.net getestet und geht schief. Von wo aus wird wie getestet? FQDN? IP?
Ping kommt auch durch.
Von wo nach wo?
Liebe Grüße
Erik
Anbindung ins Firmennetz mit der IP 10.159.126.110
…
Das Zielsystem, also der Fileserver hat die IP 10.159.128.160.
Und wer Router zwischen den beiden Netzen?…
Das Zielsystem, also der Fileserver hat die IP 10.159.128.160.
Es muss ja im 10.159.126.0 und im 10.159.128.0 jeweils jemanden geben, da dazwischen Routen kann…
Und wenn du sagst, Ping geht, welche Route nimmt das ICMP-Paket? Stichwort
tracert
Nö, warum?
Der Router muss dem Absender ja nicht mitteilen, dass Pakete verworfen wurden…
Ihr habt WS am Zielserver laufen gelassen. Da da nichts ankommt, weil vorher schon „abgewimmelt“…
Schmeiß mal am Quellserver Wireshark an und lasse ein
Der Router muss dem Absender ja nicht mitteilen, dass Pakete verworfen wurden…
Ihr habt WS am Zielserver laufen gelassen. Da da nichts ankommt, weil vorher schon „abgewimmelt“…
Schmeiß mal am Quellserver Wireshark an und lasse ein
pathping
oder tracert
laufen… dann schau mal, was in den Paketen so drinsteht…
Hallo,
Damit du gedroppte Anfragen sehen könntest musst du erstmal das richtige Netzwerkinterface wählen. Dein Anfragender Server hat doch mehr als eine NIC, unddas kein Datenverkehr auf NICs sehen kannst die nicht angesprochen / benutzt werden, sollte auch dir Klar sein. TCP/IP Grundlagen.
Und bei Multihomed Servern gehört etwas mehr wissen und nicht nur Wireshark richtig schreiben. Wireshark hat auf alles mögliche eine Antwort, lesen und Verstehen musst allerdings du.
https://www.wireshark.org/lists/wireshark-users/201206/msg00077.html
https://osqa-ask.wireshark.org/questions/10433/which-nic-do-i-capture-on ...
https://www.wireshark.org/lists/wireshark-users/201206/msg00081.html
https://de.wikipedia.org/wiki/Multihoming
https://networklessons.com/cisco/ccnp-encor-350-401/icmp-internet-contro ...
Gruß.
Peter
Damit du gedroppte Anfragen sehen könntest musst du erstmal das richtige Netzwerkinterface wählen. Dein Anfragender Server hat doch mehr als eine NIC, unddas kein Datenverkehr auf NICs sehen kannst die nicht angesprochen / benutzt werden, sollte auch dir Klar sein. TCP/IP Grundlagen.
Die Thematik hängt eher innerhalb von Windows
Joa.Thema tracert ist mir auch nicht ganz geläufig. Dadurch bekommen wir gar nichts angezeigt.
Aber wer PING korrekt bedienen kann, kann auch mit Tracert umgehen Und bei Multihomed Servern gehört etwas mehr wissen und nicht nur Wireshark richtig schreiben. Wireshark hat auf alles mögliche eine Antwort, lesen und Verstehen musst allerdings du.
https://www.wireshark.org/lists/wireshark-users/201206/msg00077.html
https://osqa-ask.wireshark.org/questions/10433/which-nic-do-i-capture-on ...
https://www.wireshark.org/lists/wireshark-users/201206/msg00081.html
https://de.wikipedia.org/wiki/Multihoming
https://networklessons.com/cisco/ccnp-encor-350-401/icmp-internet-contro ...
Gruß.
Peter
Hallo,
Dann stellt dein Anfragender Server keine anfrage. Wer nicht fragt, dem wird nicht geantwortet, so auch deinem Server 2016...
Wireshark zeichnet alles auf was am Interface an Packeten darüber laufen. Wenn Wireshark nichts aufzeichnet, kannst du das glauben. Multihomed Systeme sind manchmal eben etwas anders, als nur mit einer (1) NIC. Und wie soll die zum Routen genutzt werden wenn da noch nicht mal ein GW definiert ist. Es kann aber nur ein(1)
Standard GW im Windows OS existieren. Auch Grundlagen TCP/IP. Eventuell ist ein Netzwerk redesign nötig...
Und ob ein PING funktioniert ist immer abhängig von der ICMP Antwort die der Sender auswertet.Nur die Antwort gibt auskunft ob etwas geht. Und wenn dein Server 2016 keine Fragen stellt... aber Wireshark kann dir dies auch zeigen, und tut es auch wenn richtig benutzt. Mittschnitt aufzeichnen, und MACs auslesen und vergleichen...
https://de.wikipedia.org/wiki/MAC-Adresse
Multihomed systeme waren schon immer mehr ein Notbehelf, zumindest bei Windows. Linux geht damit anders und besser um.
Und Routing findet schon bei Multihomed Systeme stattt, wenn da was falsch ist, siehst du das auch im Wireshark Mitschnitt. Ein route /print als admin auf den Server 2016 hilft oft auch zu erkennen welche NIC genommen werden sollte (kann, muss aber nicht)...
Gruß,
Peter
Dann stellt dein Anfragender Server keine anfrage. Wer nicht fragt, dem wird nicht geantwortet, so auch deinem Server 2016...
Wireshark zeichnet alles auf was am Interface an Packeten darüber laufen. Wenn Wireshark nichts aufzeichnet, kannst du das glauben. Multihomed Systeme sind manchmal eben etwas anders, als nur mit einer (1) NIC. Und wie soll die zum Routen genutzt werden wenn da noch nicht mal ein GW definiert ist. Es kann aber nur ein(1)
Standard GW im Windows OS existieren. Auch Grundlagen TCP/IP. Eventuell ist ein Netzwerk redesign nötig...
Und ob ein PING funktioniert ist immer abhängig von der ICMP Antwort die der Sender auswertet.Nur die Antwort gibt auskunft ob etwas geht. Und wenn dein Server 2016 keine Fragen stellt... aber Wireshark kann dir dies auch zeigen, und tut es auch wenn richtig benutzt. Mittschnitt aufzeichnen, und MACs auslesen und vergleichen...
https://de.wikipedia.org/wiki/MAC-Adresse
Multihomed systeme waren schon immer mehr ein Notbehelf, zumindest bei Windows. Linux geht damit anders und besser um.
Und Routing findet schon bei Multihomed Systeme stattt, wenn da was falsch ist, siehst du das auch im Wireshark Mitschnitt. Ein route /print als admin auf den Server 2016 hilft oft auch zu erkennen welche NIC genommen werden sollte (kann, muss aber nicht)...
Gruß,
Peter
Moin @NilsIMO,
so so, die Quelle und das Ziel befinden sich also im selben Netzsegment und ihr möchtet nun den Datenverkehr dazwischen durch eine Firewall routen. 😖
Ähm, die ist glaube ich nichts für den Mittwoch sondern eher was für den Freitag. 🙃
Gruss Alex
Nochmal in Klarschrift
Server hat im relevanten Netz 10.159.0.0 eine IP
Fileserver steht ebenso in diesem Netz. Ständige Routen sind für 10.159.0.0 freigegeben.
Server hat im relevanten Netz 10.159.0.0 eine IP
Fileserver steht ebenso in diesem Netz. Ständige Routen sind für 10.159.0.0 freigegeben.
so so, die Quelle und das Ziel befinden sich also im selben Netzsegment und ihr möchtet nun den Datenverkehr dazwischen durch eine Firewall routen. 😖
Ähm, die ist glaube ich nichts für den Mittwoch sondern eher was für den Freitag. 🙃
Gruss Alex
Eigentlich sollte der Server das selbst hinbekommen, wenn die Teilnehmer alle im selben Subnetz hängen, wie du es ja im Ausgangspost mitgeteilt hast.
Im weiteren Verlauf jedoch hast du ja geschrieben, dass beide in verschiedenen Subnetzen hängen.
Ansonsten schaue mal hier:
https://serverfault.com/questions/818169/specify-route-to-an-interface-i ...
Wobei 13 die ID der NIC ist…
Im weiteren Verlauf jedoch hast du ja geschrieben, dass beide in verschiedenen Subnetzen hängen.
Ansonsten schaue mal hier:
https://serverfault.com/questions/818169/specify-route-to-an-interface-i ...
Route -p add 10.159.128.160 mask 255.255.255.255 10.59.129.??? IF 13
Moin @NilsIMO,
kannst du mal bitte als nächstes sowohl auf der Quelle als auch auf dem Ziel ein "ipconfig /all" ausführen und das Ergebnis von beiden hier posten, danke.
Und dann bitte am Besten auch gleich auf beiden "route print" mit ausführen und das Ergebnis daraus auch bitte hier Posten, danke.
Und dann wäre ein kleine Schaubild sehr hilfreich, wie das Ziel und die Quelle, Netzwerktechnisch untereinander angebunden sind.
Gruss Alex
Würden wir das Thema denn dennoch über den zweiten Netzwerkadapter rausbekommen, auf den das Standard GW nicht gesetzt ist?
kannst du mal bitte als nächstes sowohl auf der Quelle als auch auf dem Ziel ein "ipconfig /all" ausführen und das Ergebnis von beiden hier posten, danke.
Und dann bitte am Besten auch gleich auf beiden "route print" mit ausführen und das Ergebnis daraus auch bitte hier Posten, danke.
Und dann wäre ein kleine Schaubild sehr hilfreich, wie das Ziel und die Quelle, Netzwerktechnisch untereinander angebunden sind.
Gruss Alex
Hallo,
Ich nehme Wetten auf seine Antworten (eher nicht-Antworten) an
Gruß,
Peter
Ich nehme Wetten auf seine Antworten (eher nicht-Antworten) an
Gruß,
Peter
Hallo,
Der TO hat seine Beiträge und seinen OT Editiert
So kann auch gelöscht werden
Gruß,
Peter
Der TO hat seine Beiträge und seinen OT Editiert
So kann auch gelöscht werden
Gruß,
Peter