Kein ping möglich
Hallo zusammen.
Seit Freitag kann ich plötzlich kein ping mehr auf die Geräte im Netzwerk machen. Bis dahin hat es problemlos funktioniert.
In der Firewall auf dem Server ist File and Printer Sharing /Echo Request - ICMPv4-In und ICMPv6-In aktiviert.
Hat jemand eine Idee, was das Problem sein könnte?
Vielen Dank für eure Hilfe.
Tom
Seit Freitag kann ich plötzlich kein ping mehr auf die Geräte im Netzwerk machen. Bis dahin hat es problemlos funktioniert.
In der Firewall auf dem Server ist File and Printer Sharing /Echo Request - ICMPv4-In und ICMPv6-In aktiviert.
Hat jemand eine Idee, was das Problem sein könnte?
Vielen Dank für eure Hilfe.
Tom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31031401799
Url: https://administrator.de/forum/kein-ping-moeglich-31031401799.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
21 Kommentare
Neuester Kommentar
Moin,
steckt das Kabel? ;)
#Dankefürdievieleninformationen
Was wurde Donnerstagabend geändert?
steckt das Kabel? ;)
#Dankefürdievieleninformationen
Was wurde Donnerstagabend geändert?
Tracert kommt an?
Was sagt der Kabelhai?
Was sagt der Kabelhai?
Hallo.
Netzwerkprofile der Clients geprüft? Stehen die auf Private, Domain oder Öffentlich?
Wenn sich z.B. die MAC des GWs geändert hat wäre das Verhalten klar, die Clients definieren das interne Netz dann plötzlich als öffentlich und blocken somit sämtliche eingehenden Traffic . Also als erstes die Netzwerkprofile prüfen, die sind Problemfalle Nr.1 in Winblows-Netzwerken wenn der Zugriff plötzlich nicht mehr will!
Gruß schrick
Seit Freitag kann ich plötzlich kein ping mehr auf die Geräte im Netzwerk machen
Heißt vom Server auf die Clients, oder nur umgekehrt?Netzwerkprofile der Clients geprüft? Stehen die auf Private, Domain oder Öffentlich?
Wenn sich z.B. die MAC des GWs geändert hat wäre das Verhalten klar, die Clients definieren das interne Netz dann plötzlich als öffentlich und blocken somit sämtliche eingehenden Traffic . Also als erstes die Netzwerkprofile prüfen, die sind Problemfalle Nr.1 in Winblows-Netzwerken wenn der Zugriff plötzlich nicht mehr will!
Gruß schrick
- Auf den Clients geprüft?
- Sind Server und Clients im selben Subnetz oder in unterschiedlichen VLANs?
- Was für ein Device ist der Router? Dort die Firewall-Regeln/Profile überprüft.
- Funktionieren andere Protokolle? SSH, SMB, WWW, etc. zu den Clients?
- Firewall des Servers mal temp. deaktiviert?
- Haben die Clients eine Security Suite aktiv die Verbindungen blockieren könnten?
- Was sagt ein
arp -a
am Server sind dort die IPs der Clients gelistet die du anpingst? - Wireshark sagt was?
Bitte alle Fragen beantworten, danke!
kann es sein das am Freitag ein Port gelöscht oder deaktiviert wurde und deswegen es nicht funktioniert?
Wenn die Firewall komplett deaktiviert ist kann nichts mehr blockieren, außer ihr nutzt noch ein anderes Produkt am Server.Defender wurde auch komplett ausgeschaltet?
habe ich nicht ausprobiert.
Dann bitte nachholen.Können sich die Clients untereinander pingen?
Moin,
Das kann nicht sein. Entweder funktioniert ICMP ECHO REQUEST oder nicht. Wenn Traceroute geht, dann geht auch Ping. Wenn Ping nicht funktioniert, gibt es auch bei Traceroute beim Endpunkt einen Time Out. Kommt bei Traceroute wirklich ein Ergebnis des Endpunkts zurück oder nicht?
Liebe Grüße
Erik
Das kann nicht sein. Entweder funktioniert ICMP ECHO REQUEST oder nicht. Wenn Traceroute geht, dann geht auch Ping. Wenn Ping nicht funktioniert, gibt es auch bei Traceroute beim Endpunkt einen Time Out. Kommt bei Traceroute wirklich ein Ergebnis des Endpunkts zurück oder nicht?
Liebe Grüße
Erik
Moin,
Interessant. Hier:
Liebe Grüße
Erik
Zitat von @tom990:
Habe gerade tracert www.cnn.com gemacht.
Tracing route to cnn-tls.map.fastly.net [199.232.19.5]
over a maximum of 30 hops:
Nach 5 ist es vorbei. Trace complete.
Beim ping bekomme ich die Meldung Request timed out.
Tracing route to cnn-tls.map.fastly.net [199.232.19.5]
over a maximum of 30 hops:
Nach 5 ist es vorbei. Trace complete.
Beim ping bekomme ich die Meldung Request timed out.
Interessant. Hier:
Ping wird ausgeführt für cnn-tls.map.fastly.net [151.101.39.5] mit 32 Bytes Daten:
Antwort von 151.101.39.5: Bytes=32 Zeit=7ms TTL=59
Antwort von 151.101.39.5: Bytes=32 Zeit=7ms TTL=59
Antwort von 151.101.39.5: Bytes=32 Zeit=7ms TTL=59
Antwort von 151.101.39.5: Bytes=32 Zeit=7ms TTL=59
Ping-Statistik für 151.101.39.5:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 7ms, Maximum = 7ms, Mittelwert = 7ms
Routenverfolgung zu cnn-tls.map.fastly.net [151.101.39.5]
über maximal 30 Hops:
1 <1 ms <1 ms <1 ms ******** [290.320.490.630] # geändert ;-)
2 1 ms 1 ms 1 ms ipa.v3759.b900.pop100-asr.ipv4.wtnet.de [84.46.83.201]
3 8 ms 7 ms 7 ms b100.Bibo.ipv4.wtnet.de [84.46.115.77]
4 7 ms 7 ms 7 ms b31040.Kermit.ipv4.wtnet.de [84.46.113.253]
5 7 ms 7 ms 7 ms fastly.Kermit.ipv4.wtnet.de [84.46.105.209]
6 7 ms 7 ms 7 ms 151.101.39.5
Ablaufverfolgung beendet.
Liebe Grüße
Erik
Antwortet das Default GW vom Server aus überhaupt auf ICMP (nur fals freigeschaltet)? Antworten andere externe IPs auf ICMP vom Server aus? Wenn du den Server von einer Live-CD startest antworten dann die Clients auf ICMP Pings?
Ist die Firewall testweise auf "beiden" Geräten deaktiviert?
Also nicht nur auf dem Server, sondern auch beim Client?
Wurde kürzlich eine VPN Software installiert?
Du schreibst:
Da ist noch ein Router dazwischen, lässt seine Firewall ICMP Pakete durch?
Also nicht nur auf dem Server, sondern auch beim Client?
Wurde kürzlich eine VPN Software installiert?
Du schreibst:
Sowohl Client als auch Server sind im gleichen IP Subnet.
Dein Traceroute sagt aber ganz was anderes.Da ist noch ein Router dazwischen, lässt seine Firewall ICMP Pakete durch?
Habe gerade tracert www.cnn.com gemacht.
Tracing route to cnn-tls.map.fastly.net [199.232.19.5] over a maximum of 30 hops:
Tracing route to cnn-tls.map.fastly.net [199.232.19.5] over a maximum of 30 hops:
Nach 5 ist es vorbei. Trace complete.
Beim ping bekomme ich die Meldung Request timed out.
Beim ping bekomme ich die Meldung Request timed out.
Moment mal.
Ich dachte es geht hier um einen deiner Server? Bei euch im Haus oder auch irgendwo gehostet.
Was genau hat da jetzt ein Traceroute zu cnn.com mit zu tun???
Manuel
Das ist schon insofern interessant, dass er auch bei externen Servern das gleiche Phänomen hat. Nochmal: Traceroute und Ping machen vom Prinzip das gleiche. Es wird ein ICMP ECHO REQUEST an den Zielknoten geschickt. Traceroute schickt dabei das erste Pakete mit TTL 1, das zweite mit TTL 2 usw. Deshalb verwirft der transportierende Router das Paket, wenn er der ist, bei dem TTL auf 0 geht und schickt die entsprechende Antwort zurück, so dass erkannt werden kann, welche Knoten beteiligt sind. Der letzte der antwortet, ist dann immer der Zielrechner selbst. Wenn der aber auf den Request antwortet, dann tut er das auch bei einem Ping. Das Ziel kann nicht erkennen, ob der Request von Ping oder von Traceroute kommt. Es antwortet stumpf. Wenn es also beim TO mit Traceroute klappt, mit Ping aber nicht, dann liegt der Schluss nahe, dass es am Quellrechner liegt. IMHO ist die wahrscheinlichste Ursache, dass Ping beim Quellrechner kaputt gegangen ist.
Liebe Grüße
Erik
Wie gesagt boote mal ein Live-Linux in der VM und pinge mal von dort, nur um auszuschließen das die Konfiguration des Hosts schuld ist.