PC ungewollt isoliert in Netz
Hallo,
Ich habe ein Netz (172.16.120.0), normalerweise bekommen PCs welche sich mit diesem Verbinden über DHCP eine IP aus dem Bereich .101 - .254.
Dieser wollte nicht, es handelt sich hierbei um ein Gerät eines Kunden was wir für Testzwecke einbinden sollen, also habe ich ihm manuell eine IP aus dem DHCP-Pool zugewiesen:
IP: 172.16.120.248
SUB: 255.255.255.0
Gateway: 172.16.120.1
Jetzt kann dieser PC alle anderen PCs in diesem Netzwerk anpingen, selbst aber nicht angepingt werden und an die Rescource, welche hinter einem IPsec Tunnel liegen kommt er auch nicht ran, alle anderen PCs in diesem Netz aber schon. LanMonitor sieht das Gerät auch nicht (Wobei ich hier halt auch nur in die DHCP-Liste gucke...).
Meine Netzwerkgeräte sind ein 1793VA und ein GS-2310P+ von Lancom.
Ich habe keine Routen oder Firewallregeln für dieses Ding eingerichtet, muss ich in dieser Hinsicht noch irgendwas machen? Oder ist das Ding einfach schrott? Danke schonmal für die Hilfe.
Das 120er Netz hat auch ein eigenes VLAN, kann es daran liegen?
Ich habe ein Netz (172.16.120.0), normalerweise bekommen PCs welche sich mit diesem Verbinden über DHCP eine IP aus dem Bereich .101 - .254.
Dieser wollte nicht, es handelt sich hierbei um ein Gerät eines Kunden was wir für Testzwecke einbinden sollen, also habe ich ihm manuell eine IP aus dem DHCP-Pool zugewiesen:
IP: 172.16.120.248
SUB: 255.255.255.0
Gateway: 172.16.120.1
Jetzt kann dieser PC alle anderen PCs in diesem Netzwerk anpingen, selbst aber nicht angepingt werden und an die Rescource, welche hinter einem IPsec Tunnel liegen kommt er auch nicht ran, alle anderen PCs in diesem Netz aber schon. LanMonitor sieht das Gerät auch nicht (Wobei ich hier halt auch nur in die DHCP-Liste gucke...).
Meine Netzwerkgeräte sind ein 1793VA und ein GS-2310P+ von Lancom.
Ich habe keine Routen oder Firewallregeln für dieses Ding eingerichtet, muss ich in dieser Hinsicht noch irgendwas machen? Oder ist das Ding einfach schrott? Danke schonmal für die Hilfe.
Das 120er Netz hat auch ein eigenes VLAN, kann es daran liegen?
Please also mark the comments that contributed to the solution of the article
Content-ID: 669037
Url: https://administrator.de/contentid/669037
Printed on: November 4, 2024 at 08:11 o'clock
10 Comments
Latest comment
Du beschreibst eine Reihe von möglichen Problemen...
Fangen wir mit "Ping" an:
Ist die Firewall des Kunden-PC da für Senden/Empfangen freigegeben?
DHCP (deines Netzes) Erlaubt die Firewall des Kunden-PC das?
Die Anzahl der möglichen DHCP-Adressen scheint erstmal groß genug ...
... wobei ein Netzwerkdiagramm hilfreich sein sollte ...
MAC - Einschränkungen würde ich ohne weitere Infos nicht beschuldigen ... 🤔
Fangen wir mit "Ping" an:
Ist die Firewall des Kunden-PC da für Senden/Empfangen freigegeben?
DHCP (deines Netzes) Erlaubt die Firewall des Kunden-PC das?
Die Anzahl der möglichen DHCP-Adressen scheint erstmal groß genug ...
... wobei ein Netzwerkdiagramm hilfreich sein sollte ...
MAC - Einschränkungen würde ich ohne weitere Infos nicht beschuldigen ... 🤔
Moin,
Kiste mit Windows2Go oder Linux von Stick hochfahren und schauen, ob da alles funktioniert. Wenn nein, nach Hardwareproblemen suchen, wenn ja, windows mal abgesichert mut Netzwerk starten.
Vermutlich hat Windows dein Netz als "öffentlich" eingeordnet und daher die Windowsfirewall alles dichtgemacht.
lks
Kiste mit Windows2Go oder Linux von Stick hochfahren und schauen, ob da alles funktioniert. Wenn nein, nach Hardwareproblemen suchen, wenn ja, windows mal abgesichert mut Netzwerk starten.
Vermutlich hat Windows dein Netz als "öffentlich" eingeordnet und daher die Windowsfirewall alles dichtgemacht.
lks
Wireshark selbst ist „selbsterklärend“. Das Verstehen was da passiert ist das entscheidende.
Bei einem Ping musst du halt wissen, wie die Pakete von a) nach b) gehen und wieder zurück…
https://serverfault.com/questions/172610/how-to-check-firewall-rules-in- ...
Bei einem Ping musst du halt wissen, wie die Pakete von a) nach b) gehen und wieder zurück…
Und wie gesagt, Firewall soll wohl komplett aus sein auf dem Client.
Das bitte selbst einmal verifizieren. Soll wohl macht Frau Mara mit ihrer Glaskugel https://serverfault.com/questions/172610/how-to-check-firewall-rules-in- ...
Moin....
ihm einfach eine zu verpassen, ist nicht so klug, hast du geprüft ob die IP frei ist, hast du für die IP eine ausnahme im DHCP gemacht?
ist das Gateway richtig?
Frank
Dieser wollte nicht, es handelt sich hierbei um ein Gerät eines Kunden was wir für Testzwecke einbinden sollen, also habe ich ihm manuell eine IP aus dem DHCP-Pool zugewiesen:
oha... also als erstes würde ich mal klären, warum der PC keine IP vom DHCP bekommt!ihm einfach eine zu verpassen, ist nicht so klug, hast du geprüft ob die IP frei ist, hast du für die IP eine ausnahme im DHCP gemacht?
ist das Gateway richtig?
Das 120er Netz hat auch ein eigenes VLAN, kann es daran liegen?
das macht ja nix... nun, ich nehme an, das der Port im switch untagged ist.. oder gar tagged... oder er gehört nicht zum VLAN für das 120er Netz... nur du kannst die Info dazu liefern!Frank
Zitat von @dorjjj:
Gibt es da vielleicht ein Tutorial? Und wie gesagt, Firewall soll wohl komplett aus sein auf dem Client.
Es gibt tatsächlich mehr als eins. Deine Bücherei hat sicherlich auch welche.Ansonsten https://www.wireshark.org/docs/wsug_html_chunked/ChapterIntroduction.htm ... oder https://www.javatpoint.com/wireshark oder https://www.youtube.com/watch?v=V1PAscOc0sQ , alles von hier https://www.google.com/search?q=wireshark+tuturioalGibt es da vielleicht ein Tutorial? Und wie gesagt, Firewall soll wohl komplett aus sein auf dem Client.
Gruss,
Peter
Zitat von @dorjjj:
OS ist Centos 5, also recht alt. Mit Wireshark habe ich leider nie großartig was gemacht und wüsste leider nicht wo ich da überhaupt anfangen sollte. Gibt es da vielleicht ein Tutorial? Und wie gesagt, Firewall soll wohl komplett aus sein auf dem Client.
OS ist Centos 5, also recht alt. Mit Wireshark habe ich leider nie großartig was gemacht und wüsste leider nicht wo ich da überhaupt anfangen sollte. Gibt es da vielleicht ein Tutorial? Und wie gesagt, Firewall soll wohl komplett aus sein auf dem Client.
Zitat von @Carcer:
Windows eigene Firewall? Bei 10/11 ist die sehr mächtig, gerade mit Pings. Testweise mal an diesem Rechner die ausschalten?
Windows eigene Firewall? Bei 10/11 ist die sehr mächtig, gerade mit Pings. Testweise mal an diesem Rechner die ausschalten?
Das hilft nicht viel, das Zielsystem ist Centos....
Wie @Vision2015 schreibt: Problem mit DHCP angehen, da dürfte auch die Ursache liegen.