11
Ping Problem in lokaler Netzwerkdomäne
Hallo Leute,
ich bin in unserer selbst gegründeten Firma für die IT zuständig, obwohl das eigentlich gar nicht mein übliche Tätigkeit ist.
Jedenfalls habe ich uns ein kleines Netzwerk, mit einem Windows Server 2019 als Domänencontroller aufgebaut. Die Clients haben Windows 10 Enterprise als Betriebssystem und haben alle eine feste IP im Netzwerk. (IP 192.168.0.X , SM 255.255.255.0, GW 192.168.0.1, DNS 192.168.0.254)
Nun zu meinem Problem: Wie bekomme ich es hin, dass sich die Rechner untereinander anpingen können? Die Windows Firewall habe ich bereits für die Domäne deaktiviert.
Kurioserweise kann ich von den Clients aus alle anderen Netzwerkkomponenten wie Switch, Router, Firewall oder Server anpingen. Auf der Firewall (Sophos SG 115) hatte ich auch schon eine Regel erstellt, das alle inter PCs alle anderen PCs per ping Befehl erreichen können.
Das zweite Problem ist, dass ich die PCs nicht per Remoteverbindung erreichen kann. Aber den Server kann ich per Remoteverbindung vom Client öffnen. Ist wahrscheinlich das gleiche Problem wie mit dem Ping Befehl.
Wahrscheinlich ist die Lösung ganz einfach aber ich als Laie bin mit meinem Latein am Ende.
Falls ich wichtige Informationen vergessen habe, sagt mir was noch fehlt.
Vielen Dank schon mal für Eure Unterstützung
Viele Grüße Wayne
ich bin in unserer selbst gegründeten Firma für die IT zuständig, obwohl das eigentlich gar nicht mein übliche Tätigkeit ist.
Jedenfalls habe ich uns ein kleines Netzwerk, mit einem Windows Server 2019 als Domänencontroller aufgebaut. Die Clients haben Windows 10 Enterprise als Betriebssystem und haben alle eine feste IP im Netzwerk. (IP 192.168.0.X , SM 255.255.255.0, GW 192.168.0.1, DNS 192.168.0.254)
Nun zu meinem Problem: Wie bekomme ich es hin, dass sich die Rechner untereinander anpingen können? Die Windows Firewall habe ich bereits für die Domäne deaktiviert.
Kurioserweise kann ich von den Clients aus alle anderen Netzwerkkomponenten wie Switch, Router, Firewall oder Server anpingen. Auf der Firewall (Sophos SG 115) hatte ich auch schon eine Regel erstellt, das alle inter PCs alle anderen PCs per ping Befehl erreichen können.
Das zweite Problem ist, dass ich die PCs nicht per Remoteverbindung erreichen kann. Aber den Server kann ich per Remoteverbindung vom Client öffnen. Ist wahrscheinlich das gleiche Problem wie mit dem Ping Befehl.
Wahrscheinlich ist die Lösung ganz einfach aber ich als Laie bin mit meinem Latein am Ende.
Falls ich wichtige Informationen vergessen habe, sagt mir was noch fehlt.
Vielen Dank schon mal für Eure Unterstützung
Viele Grüße Wayne
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 489326
Url: https://administrator.de/contentid/489326
Printed on: July 27, 2024 at 11:07 o'clock
11 Comments
Latest comment
Hi,
du kannst im Domain Controller Gruppenrichtlinien für alle PCs einstellen. Das erledigt die Firewalleinstellungen automatisch.
1) Ping erlauben
Google mal nach gpo ping erlauben und folge dem ersten Treffer
2) Remotedesktop erlauben
Gleiches Prinzip, google nach gpo rdp erlauben, erster Treffer
Bei RDP muss man nicht nur das RDP einschalten, sondern auch bestimmen wer alles per RDP drauf darf.
Die PCs holen die Gruppenrichtlinien nur in großen Abständen vom Server ab. Um es gleich zu testen kann man es per Befehl am PC manuell starten: gpupdate /force
Die Sophos hat damit nichts zu tun. Alle PCs, die sich in Deinem 192.168.0.x Netz befinden, unterhalten sich direkt untereinander und sprechen die Sophos gar nicht an. Die Sophos kommt erst zum Zug, wenn ein PC die Standardgateway anfragt, z.B. Eine IP im Internet oder einem anderen Subnetz, oder über VPN, also alles außer 192.168.0.x
Gruß
Der Mike
du kannst im Domain Controller Gruppenrichtlinien für alle PCs einstellen. Das erledigt die Firewalleinstellungen automatisch.
1) Ping erlauben
Google mal nach gpo ping erlauben und folge dem ersten Treffer
2) Remotedesktop erlauben
Gleiches Prinzip, google nach gpo rdp erlauben, erster Treffer
Bei RDP muss man nicht nur das RDP einschalten, sondern auch bestimmen wer alles per RDP drauf darf.
Die PCs holen die Gruppenrichtlinien nur in großen Abständen vom Server ab. Um es gleich zu testen kann man es per Befehl am PC manuell starten: gpupdate /force
Die Sophos hat damit nichts zu tun. Alle PCs, die sich in Deinem 192.168.0.x Netz befinden, unterhalten sich direkt untereinander und sprechen die Sophos gar nicht an. Die Sophos kommt erst zum Zug, wenn ein PC die Standardgateway anfragt, z.B. Eine IP im Internet oder einem anderen Subnetz, oder über VPN, also alles außer 192.168.0.x
Gruß
Der Mike
schon mal in den erweiterten Firewalleinstellungen -> eingehende Regeln -> Datei- und Druckerfreigabe (Echoanforderung -ICMPv4 eingehend)
die Regel aktiviert?
Die Firewall würde ich aktiviert lassen!
Für Remote:
Systemsteuerung -> System -> erweiterte Systemeinstellungen -> Remote -> "Remoteverbindungen mit diesem Computer zulassen" aktiveren
inkl Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Auth.....
PS: Du hast ne PN
die Regel aktiviert?
Die Firewall würde ich aktiviert lassen!
Für Remote:
Systemsteuerung -> System -> erweiterte Systemeinstellungen -> Remote -> "Remoteverbindungen mit diesem Computer zulassen" aktiveren
inkl Verbindungen nur von Computern zulassen, auf denen Remotedesktop mit Auth.....
PS: Du hast ne PN
Zitat von @NordicMike:
du kannst im Domain Controller Gruppenrichtlinien für alle PCs einstellen. ...
du kannst im Domain Controller Gruppenrichtlinien für alle PCs einstellen. ...
Moin,
Und als erstes prüfen, ob die Namensauflösung funktioniert.
- Läuft den unter 192.168.0.254 überhaupt ein Nameserver?
- Kannst Du rein nach IP-Adressen pingen?
- Welche fehlermeldung kommt, wenn man nach Namen pingt?
lks
wäre ja mal interessant ob einer der Ansätze zur Lösung beigetragen hat...
Guten Morgen, die Windows Firewall ist für die Domäne ja deaktiviert, dann ist es doch egal was ich in den Firewall einstelle oder nicht?
* Läuft den unter 192.168.0.254 überhaupt ein Nameserver?
Ja dort läuft ein DNS Dient, wo alle PCs eingetragen sind.* Kannst Du rein nach IP-Adressen pingen?
Nein, hatte es bis jetzt nur per IP-Ping probiert, Ping an Name funktioniert auch nicht.* Welche Fehlermeldung kommt, wenn man nach Namen pingt?
Ping-Anforderung konnte den Host nicht finden, überprüfen Sie den Namen und probieren Sie es erneut.und bei IP Ping bekomme ich eine Zeitüberschreitung
Den Server erreiche ich per IP- und Namensping. Vom Server erreiche ich die Clients auch per IP- und Namensping.
Was sagt wireshark bei sender und bei Ziel?
lks
Was sagt wireshark bei sender und bei Ziel?
Ich kenne mich mit Wireshark nicht so genau aus, aber bekomme auf jeden Fall nach dem Ping die Meldung No response seen
Dann wäre es wichtig auf dem Wireshark des anderen Rechners zu sehen, ob der Ping ankam und der Pong zurück geschickt wurde.
Okay werde ich testen. Mit den Netzwerkeinstellungen wie, ob es ein privates, öffentliches oder domänen Netzwerk ist, hat es nichts zu tun oder?
Oder das die PCs für andere PCs im Netzwerk nicht sichtbar sind?
Oder das die PCs für andere PCs im Netzwerk nicht sichtbar sind?
Es gibt bei Windows diese 3 Zonen, die er normalerweise automatisch erkennt. In den Netzwerk Einstellungen sieht man welche Zone er erkannt hat. Wenn Du die Firewall änderst oder deaktivierst, dann muss das genau für die Zone sein, die auch erkannt wurde. Es hilft also nicht die Domänenzone zu ändern, wenn Windows erkannt hat, dass er in einer privaten oder öffentlichen Zone ist. Aber wenn Du einen Domain Controller hast und den Rechner in die Domäne angemeldet hast, sollte der Rechner automatisch die Domänenzone erkennen bzw annehmen. Wenn er eine andere Zone gefunden hat, musst Du da ansetzen und den Fehler suchen oder die Zone manuell umstellen.