7
Internet fällt aus virtuelle Server
Ausgangslage:
2 Lenovoserver T2…
Server 1: VMWare Hyper-v mit 2 virtuelle Server 2008 mit Namen DOM und SEC sowie eine virtuelle Arbeitsstation Win7
Server 2: VMWare mit einem virtuellen Server mit Namen Mess
Eine alte Fritzbox für Internet
IP-Einstellungen:
Server DOM
Netzwerkkarte 1 (zum Switch = Netzwerk) Netzwerk Intern Local
IP: 192.168.115.2
Sub: 255.255.255.0
Gateway: 192.168.115.1
DNS: 127.0.0.1
DHCP Nein
Server SEC
Netzwerkkarte 1 (zum Switch = Netzwerk) Netzwerk Intern Local
IP: 192.168.115.36
Sub: 255.255.255.0
Gateway:
DNS: 192.168.115.2
DNS2: 192.168.115.3
DHCP Nein
Netzwerkkarte 2 (Fritzbox)Netzwerk Extern Local
IP: 10.10.10.2
Sub: 255.255.255.0
Gateway: 10.10.10.1
DNS: 192.168.115.2
DNS2: 192.168.115.3
DHCP Nein
Server Mess
IP: 192.168.115.3
Sub: 255.255.255.0
Gateway: 192.168.115.1
DNS: 192.168.115.2
Fritzbox
IP: 10.10.10.1
DHCP Bereich 10.10.10.20 bis 10.10.10.200
Zugriff auf freigegeben Ordner DOM und Mess – Server von Client-PC möglich geht alles nur kein Internet.
Remotezugriff auf Server DOM geht von Client-PC
Von den Servern geht auch kein Internet
VM Client für Server 1 geht auch (ist auf Server Mess)
Problem:
Internet geht mal und mal nicht. Die Daten sind von „geht nicht“
Stelle ich von Server SEC Netzwerkkarte2 DNS auf 10.10.10.1 geht am Server SEC Internet sonst nirgend wo.
Kunde sag er macht keine Einstellungen trotzdem fällt Internet seit 5 Tagen aus. Gestern war es zum Beispiel komplett da.
Netzwerkkarten sind bei VM freigegeben und auch sichtbar
Client-PC bekommen ordnungsgemäß alle IP-Daten, schließe ich 1 client-PC an Fritzbox an geht Internet (IP automatisch …) Schließe ich Fritzbox an Switch geht kein Internet.
Ping geht von allen Geräten und Servern zu den Servern außer Ping von Server SEC auf 192.168.115.2 und /3
Dokumentation gibt es nicht außer Passwort und Hardwarename.
Was kann das sein?
2 Lenovoserver T2…
Server 1: VMWare Hyper-v mit 2 virtuelle Server 2008 mit Namen DOM und SEC sowie eine virtuelle Arbeitsstation Win7
Server 2: VMWare mit einem virtuellen Server mit Namen Mess
Eine alte Fritzbox für Internet
IP-Einstellungen:
Server DOM
Netzwerkkarte 1 (zum Switch = Netzwerk) Netzwerk Intern Local
IP: 192.168.115.2
Sub: 255.255.255.0
Gateway: 192.168.115.1
DNS: 127.0.0.1
DHCP Nein
Server SEC
Netzwerkkarte 1 (zum Switch = Netzwerk) Netzwerk Intern Local
IP: 192.168.115.36
Sub: 255.255.255.0
Gateway:
DNS: 192.168.115.2
DNS2: 192.168.115.3
DHCP Nein
Netzwerkkarte 2 (Fritzbox)Netzwerk Extern Local
IP: 10.10.10.2
Sub: 255.255.255.0
Gateway: 10.10.10.1
DNS: 192.168.115.2
DNS2: 192.168.115.3
DHCP Nein
Server Mess
IP: 192.168.115.3
Sub: 255.255.255.0
Gateway: 192.168.115.1
DNS: 192.168.115.2
Fritzbox
IP: 10.10.10.1
DHCP Bereich 10.10.10.20 bis 10.10.10.200
Zugriff auf freigegeben Ordner DOM und Mess – Server von Client-PC möglich geht alles nur kein Internet.
Remotezugriff auf Server DOM geht von Client-PC
Von den Servern geht auch kein Internet
VM Client für Server 1 geht auch (ist auf Server Mess)
Problem:
Internet geht mal und mal nicht. Die Daten sind von „geht nicht“
Stelle ich von Server SEC Netzwerkkarte2 DNS auf 10.10.10.1 geht am Server SEC Internet sonst nirgend wo.
Kunde sag er macht keine Einstellungen trotzdem fällt Internet seit 5 Tagen aus. Gestern war es zum Beispiel komplett da.
Netzwerkkarten sind bei VM freigegeben und auch sichtbar
Client-PC bekommen ordnungsgemäß alle IP-Daten, schließe ich 1 client-PC an Fritzbox an geht Internet (IP automatisch …) Schließe ich Fritzbox an Switch geht kein Internet.
Ping geht von allen Geräten und Servern zu den Servern außer Ping von Server SEC auf 192.168.115.2 und /3
Dokumentation gibt es nicht außer Passwort und Hardwarename.
Was kann das sein?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 207650
Url: https://administrator.de/contentid/207650
Printed on: April 25, 2024 at 06:04 o'clock
7 Comments
Latest comment
Hallo,
Alles wieder verworfen. Da blickt doch keiner durch. mal das ganze mal mit deinen IPs auf und poste das hier (Dein beitrag editieren und dort anhängen). Das Netz ist doch total vermurkst.
Ich finde nirgends dein 192.168.115.1. Wer oder was ist das? Warum nutzt du das als gateway ohne den Rechner hier aufzuzeigen. Warum muss dein Server SEC Routing machen?
Gruß,
Peter
Alles wieder verworfen. Da blickt doch keiner durch. mal das ganze mal mit deinen IPs auf und poste das hier (Dein beitrag editieren und dort anhängen). Das Netz ist doch total vermurkst.
Server DOM
DNS: 127.0.0.1
Stell dort die IP des Server DOm ein.Also 192.168.115.2DNS: 127.0.0.1
Server SEC
Gateway:
Warum fehlt dies? Der soll kein Verbindung mit dem Internet haben oder was?Gateway:
DNS: 192.168.115.2
DNS2: 192.168.115.3
Warum hier zwie? Hier nur den ersten eintragen. Argh! Kommt wegen Server SEC der Routing machen muss.DNS2: 192.168.115.3
Netzwerkkarte 2 (Fritzbox)Netzwerk Extern Local
DNS: 192.168.115.2
DNS2: 192.168.115.3
Nur den ersten Eintrag.DNS: 192.168.115.2
DNS2: 192.168.115.3
Server Mess
Gateway: 192.168.115.1
?!?Gateway: 192.168.115.1
DNS: 192.168.115.2
Fritzbox
IP: 10.10.10.1
DHCP Bereich 10.10.10.20 bis 10.10.10.200
Die FritzBox ist hier schlecht als DHCP zu nehmen. Das sollte einer deiner Server sein der auch den DNS hat. Die FritzBox vergibt für dein netz falsche Einstellungen.IP: 10.10.10.1
DHCP Bereich 10.10.10.20 bis 10.10.10.200
Ich finde nirgends dein 192.168.115.1. Wer oder was ist das? Warum nutzt du das als gateway ohne den Rechner hier aufzuzeigen. Warum muss dein Server SEC Routing machen?
Kunde
Und du bekommst wirklich Geld dafür? Wer weiß denn mehr davon, du oder dein Kunde?Netzwerkkarten sind bei VM freigegeben
Freigegeben ?!?Client-PC bekommen ordnungsgemäß alle IP-Daten,
Trotz falsche Einstellungen im DHCP. Aber die IP ist ja nur die halbe Miete.schließe ich 1 client-PC an Fritzbox an geht Internet (IP automatisch …)
Klar udn auch Logisch. Das ist auch zu erwarten bei deinem Design.Schließe ich Fritzbox an Switch geht kein Internet.
Klar und auch Logisch. Und auch das ist bei deinem Design zu erwarten.außer Ping von Server SEC auf 192.168.115.2 und /3
Hängen die wirklich im gleichen Netz weil Server SEC ja kein Gateway hier hat? Oder dein Routing auf Server SEC ist total daneben.Dokumentation gibt es nicht
Dann ertsell ein.außer Passwort und Hardwarename.
Brauchen wir nicht. Wir brauchen einen Zeichnung von dir.Was kann das sein?
Falsche Konfiguration.Gruß,
Peter
Danke,
das ganze ist nicht durch mich verzapft worden. Ich soll eigentlich nur helfen weil es ja funktionierte. "Lieblingssatz vieler Kunden"
Das mit den IP's und so ist verständlich weil 2 getrennte Netzwerke vorhanden sind das Netzwerk Internet mit 10.10... und das eigentliche Netzwerk 192.167.115..... Der Server SEC soll nur das Internet sicher zur Verfügung stellen und da glaub ich ist der Fehler.
Folgende Schritte habe ich mir vorgestellt:
Ich werde den SEC-Server herunterfahren, DOM Server bekommt DHCP aktiviert, Fritzbox bekommt eine IP im 192.168.115.... Bereich und DHCP aus. Dann müsste das Internet Funktionieren
das ganze ist nicht durch mich verzapft worden. Ich soll eigentlich nur helfen weil es ja funktionierte. "Lieblingssatz vieler Kunden"
Das mit den IP's und so ist verständlich weil 2 getrennte Netzwerke vorhanden sind das Netzwerk Internet mit 10.10... und das eigentliche Netzwerk 192.167.115..... Der Server SEC soll nur das Internet sicher zur Verfügung stellen und da glaub ich ist der Fehler.
Folgende Schritte habe ich mir vorgestellt:
Ich werde den SEC-Server herunterfahren, DOM Server bekommt DHCP aktiviert, Fritzbox bekommt eine IP im 192.168.115.... Bereich und DHCP aus. Dann müsste das Internet Funktionieren
Hallo,
OK.
Wenn es hier um etwas sicherheit geht dann schau dir mal Sophos UTM 9.x an. ist auch für Firmenkunden kostenlos (Basis). Gibt es als Software und auch als VMWare Lösung neben der Hardware Version. Selbst eine Software UTM in der Basis Ausprägung hat hier schon mehr sicherheit als das Serverrouting konzept von oben. Die Fritzbox als Modem und gut ist. http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ....
Prüfe aber vorher was alles im 10.10.10.0/24 er Netz alles passieren soll und welchen Zweck dieses dient. Es wird ja wohl nicht nur für Routingkaskaden dienen, oder?
Gruß,
Peter
OK.
das Netzwerk Internet mit 10.10...
Du meinst eine DMZ, oder?Der Server SEC soll nur das Internet sicher zur Verfügung stellen
Und was ausser ungefiltertes Routing macht er noch damit es sicher wird?und da glaub ich ist der Fehler.
Kunstück das jetzt zu sagenFritzbox bekommt eine IP im 192.168.115.... Bereich
Nein. Die bekommt die 192.168.115.1. Eben dein oben vielfach genanntes Gateway.Dann müsste das Internet Funktionieren
Wenn DNS auch richtig ist, ja. Bedenke das dein SEC vermutlich als Dc auch in der Domäne hängt. da kommt das Ausschalten dann oft nicht gut, je nach angebotene Dienste etc.Wenn es hier um etwas sicherheit geht dann schau dir mal Sophos UTM 9.x an. ist auch für Firmenkunden kostenlos (Basis). Gibt es als Software und auch als VMWare Lösung neben der Hardware Version. Selbst eine Software UTM in der Basis Ausprägung hat hier schon mehr sicherheit als das Serverrouting konzept von oben. Die Fritzbox als Modem und gut ist. http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ....
Prüfe aber vorher was alles im 10.10.10.0/24 er Netz alles passieren soll und welchen Zweck dieses dient. Es wird ja wohl nicht nur für Routingkaskaden dienen, oder?
Gruß,
Peter
Jo DANKE
welche Funktion der SEC Server hat außer Internetrouting ist noch unklar. Das prüfe ich natürlich. Leider bekomme ich von der Firma, die vorher das Betreut hat keine Info. Danke für die bekannten Hinweise, das zum Schluss werde ich mir mal jetzt anschauen und testen.
Also besten DANK bis bal. Natürlich werde ich den Erfolg Posten.
welche Funktion der SEC Server hat außer Internetrouting ist noch unklar. Das prüfe ich natürlich. Leider bekomme ich von der Firma, die vorher das Betreut hat keine Info. Danke für die bekannten Hinweise, das zum Schluss werde ich mir mal jetzt anschauen und testen.
Also besten DANK bis bal. Natürlich werde ich den Erfolg Posten.
Hallo,
zum ersten es geht das Internet! Der SEC Server hatte die Aufgabe das Internet innerhalb des Netzwerkes sicher zur Verfügung zu stellen. Ich habe die Fritzboxeinstellungen geändert, DHCP ein, IP 192.168.115.1 und die Bereiche frei gegeben (20 bis 200 der IP).
Porteinstellungen gelöscht und Firewall an.
Nun habe ich aber den Fehler noch nicht gefunden, es hat ja Vorteile das der Server die Sicherheitsaufgaben übernimmt. Also will ich erstmal den Fehler finden. Dazu baue ich mir eine virtuelle Testumgebung auf mit allen Daten. Und es geht nicht. Jetzt werde ich den SEC Server die IP geben 192.168.115.1 (Netzwerk intern) geht aber auch nicht. habe also Wochenendtestphase. vileicht jemand da der noch helfen kann? Kunde sagt, dass er keine Einstellungen verändert hat und es bis vor 5 Tagen alles funktioniert hat.
zum ersten es geht das Internet! Der SEC Server hatte die Aufgabe das Internet innerhalb des Netzwerkes sicher zur Verfügung zu stellen. Ich habe die Fritzboxeinstellungen geändert, DHCP ein, IP 192.168.115.1 und die Bereiche frei gegeben (20 bis 200 der IP).
Porteinstellungen gelöscht und Firewall an.
Nun habe ich aber den Fehler noch nicht gefunden, es hat ja Vorteile das der Server die Sicherheitsaufgaben übernimmt. Also will ich erstmal den Fehler finden. Dazu baue ich mir eine virtuelle Testumgebung auf mit allen Daten. Und es geht nicht. Jetzt werde ich den SEC Server die IP geben 192.168.115.1 (Netzwerk intern) geht aber auch nicht. habe also Wochenendtestphase. vileicht jemand da der noch helfen kann? Kunde sagt, dass er keine Einstellungen verändert hat und es bis vor 5 Tagen alles funktioniert hat.
Hallo,
Also alle Probleme behoben. Fall geschlossen, oder?
.
deine seine Probleme zu lösen.
Stell mal dein Netzplan hier rein wie du es dir vorstellst das es funktionieren könnte. Danach können wir die auch gezielt helfen.
Gruß,
Peter
Also alle Probleme behoben. Fall geschlossen, oder?
Der SEC Server hatte die Aufgabe das Internet innerhalb des Netzwerkes sicher zur Verfügung zu stellen.
Und was war / ist auf diesen Server noch drauf ausser der Routingdienst damit das Internet SICHER wird? Das Routing mit einem Windows Server OS hat nichts mit Sicherheit zu tun.Ich habe die Fritzboxeinstellungen geändert, DHCP ein
DHCP auf der Fritzbox AUS. Dein DC kann das deutlich besser.IP 192.168.115.1
Dann dein Gateway, oder?Porteinstellungen gelöscht
?!?und Firewall an.
Wo? Auf der FritzBox? War die denn tatsächlich aus? Wer macht so etwas?Nun habe ich aber den Fehler noch nicht gefunden
Welchen Fehler? Du hast doch oben gesagt das alles geht!es hat ja Vorteile das der Server die Sicherheitsaufgaben übernimmt.
Von welchen Sicherheitsaufgaben redest du die ganze Zeit? Dein Server macht Routing und das bedeutet es hat nichts mit Sicherheit zu tun sondern das mit Sicherheit dein Netz Scheunentor weit offen ist.will ich erstmal den Fehler finden.
Welchen? Das du keinen Plan und keine Grundlagen von Netzwerken hast? Lies dich erstmal in Grundlagen von IP Netze und Routing ein. Danach kommen Firewalls und Sicherheitsprodukte dran.Und es geht nicht.
Da wir noch nicht mal deine Netzkonfiguration kennen (und du diese vermutlich noch weniger als wir) kann dir auch keiner bei diesen ungenannten Fehlern die noch nicht einmal genannt werden helfen. Sorry.werde ich den SEC Server die IP geben 192.168.115.1
Tui was immer du willst. Du willst ja nicht Lernen. Male dir dein Netz auf ein Blatt Papier auf (Ja, Papier). Trage dort alle IPs, Subnetzmasken, Gateways und DNS ein. Trage dein DHCP Server an der richtige stelle ein. Schau das dein DHCP die richtigen Werte zu den richtigen Optionen vergibt. Dann sollte dein Netz laufen (auch Virtuell)..
jemand da der noch helfen kann?
Bestimmt kann der da noch helfenKunde sagt, dass er keine Einstellungen verändert hat
Und du glaubst deinen Kunden einfach so? Du als Dienstleister weist doch wo du nachschauen kannst ob dein Kunde nicht etwas falsch dargestellt oder verstanden hat. Dein Kunde hat ja nicht dein Fachwissen was du deinem Kunden ja teuer Verkaufst um Stell mal dein Netzplan hier rein wie du es dir vorstellst das es funktionieren könnte. Danach können wir die auch gezielt helfen.
Gruß,
Peter
1
Nein Das Problem ist nicht gelöst weil der Ursprungszustand hergestellt werden soll. Ich Verkaufe nicht, ich versuche das Problem zu Lösen und zu lernen / Verstehen. Meine Lehrgänge und die praktische Anwendung liegen 7 jahre zurück!
So nun noch einmal
Ein Netzwerk mit 3 virtuellen Servern. Server DOM ist der zentrale Server wo Software ausgeführt und das Netzwerk organisiert wird. Der SEC Server hat zwei Netzwerk anschlüsse, der eine geht zum Switsch (Netzwerkanbindung) und der andere ist der Internetzugang an dem die Fritzbox angeschlossen wird. Der Messserver ist zur Datenablage. Das Netzwerk hat den IP Bereich von 192.168.115......., das externe (Internet) 10.10.10....,
Den Rest siehe Anfang. Das Internet geht nicht, mit einem Mal. Einstellungen wurden nicht verändert und es soll funktioniert haben.
Der Kunde ist glaubwürdig, ich habe nichts verkauft, ich versuche nur zu verstehen warum das Netzwerk mit den Einstellungen funktioniert haben soll, das es ging habe ich gesehen, wusste aber nicht dass Doku fehlt und der Kunde kaum Kentnisse über das sein Netzwerk hat.
So nun noch einmal
Ein Netzwerk mit 3 virtuellen Servern. Server DOM ist der zentrale Server wo Software ausgeführt und das Netzwerk organisiert wird. Der SEC Server hat zwei Netzwerk anschlüsse, der eine geht zum Switsch (Netzwerkanbindung) und der andere ist der Internetzugang an dem die Fritzbox angeschlossen wird. Der Messserver ist zur Datenablage. Das Netzwerk hat den IP Bereich von 192.168.115......., das externe (Internet) 10.10.10....,
Den Rest siehe Anfang. Das Internet geht nicht, mit einem Mal. Einstellungen wurden nicht verändert und es soll funktioniert haben.
Der Kunde ist glaubwürdig, ich habe nichts verkauft, ich versuche nur zu verstehen warum das Netzwerk mit den Einstellungen funktioniert haben soll, das es ging habe ich gesehen, wusste aber nicht dass Doku fehlt und der Kunde kaum Kentnisse über das sein Netzwerk hat.
