Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Gruppenrichtlinie und Router

Mitglied: emis80

emis80 (Level 1) - Jetzt verbinden

25.01.2005, aktualisiert 21.02.2005, 5121 Aufrufe, 4 Kommentare

Hallo,

ich habe diese Frage schon im IPCOP Forum gestellt, konnte mir aber niemand was wirklich nützliches zu sagen, deshalb hier nochmal:

Config:
IPCOP Router mit drei Netzwerkkarten, Rot, Grün, Blau
Win XP SP2 Clients in Blau
W2003 Server in Grün

folgendes Problem:

Gruppenrichtlinien werden nicht auf dem Client in Blau ausgeführt, sobald der Client in Grün ist wird die Gruppenrichtlinie ausgeführt.
Alles andere funktioniert, alle Ports geschaltet, Freigaben funktionieren, Firewall Log ist sauber bis auf ICMP vom Client zum Server.
Habe in beiden Netzen gesnifft, der einzige Unterschied bei der Anmeldung ist tatsächlich, das in Grün ein Ping vom Client nicht in der Firewall hängenbleibt, sondern vom Server beantwortet wird, woraufhin die Gruppenrichtlinie übertragen wird. In Blau klappt das mit dem Ping logischer weise nicht, aber kann das denn das Problem sein ???

folgende Config:
über DMZ Pinholes für die Clients (jede IP extra) geöffnete Ports von Blau nach Grün:

53 UDP/TCP
67 U
80 T
88 U
135 T
137 U
138 U
139 T
389 T
445 T

laut Microsoft Infoblättchen sind das alle Ports, die gebraucht werden für ADS und Domänen, und wie gesagt, das Firewall LOG ist bis auf ICMP sauber.

Jemand ne Idee ?


Dirk
Mitglied: fritzo
25.01.2005 um 23:09 Uhr
Hi,

Deine Vermutung ist korrekt. Vor der Übermittlung von Profile und Policies wird ein ping gesendet, um die Netzwerkgeschwindigkeit zwischen Client und Server zu bestimmen. Wenn dieser nicht durchgeht, hat sich's mit Gruppenrichtlinien und dem Rest. Laß ICMP 8 mal zu und prüf dann nochmal.

Wollt Ihr pings explizit blocken oder ist das jetzt Zufall? Wenn Ihr NetBT aufschaltet, könnt Ihr ping problemlos auch zulassen, das schadet nicht.

Grüße,
fritzo
Bitte warten ..
Mitglied: emis80
26.01.2005 um 09:50 Uhr
Hallo Fritzo,

beim IPCOP handelt es sich um einen Linux Router mit Firewall, das Blaue Netz bedient von der Grundkonfig her ein WLan und ist deshalb gegenüber dem Grünen Netz, in dem sich das kabelgebundene Netz befindet, komplett abgeschottet, nur Internetzugriff (Rotes Netz) ist möglich. Deshalb muß ich für jeden Rechner alle Ports von Blau nach Grün explizit freischalten, auch ICMP ist standardmäßig gesperrt. Das kann man aber nicht so einfach freischalten, dafür muß man die firewall Konfiguration manuell editieren und ich wollte wissen, ob der Aufwand lohnt, ist aber dann wohl so.
Danke für die schnelle ANtwort,

Dirk
Bitte warten ..
Mitglied: Plominski
21.02.2005 um 10:16 Uhr
grüße

kleine OFF-Topic frage.

hat dein Blaues sowie Grünes LAN die selbe Netmask?

GREEN: "192.168.0.x/255.255.255.0"
BLUE: "192.168.0.x/255.255.255.0"

hatte erst vor kurzem mal einen Win2003 Server in die DMZ der IPCop gestellt und dabei auch verschiedene Netzklassen gewählt...

GREEN: "192.168.0.x/255.255.255.0"
DMZ: "10.0.0.x/255.0.0.0"

Microsofts Datenblätterchen meinten das ein Domänenbetritt erst garnicht in ein anderes (Klassen)Netzwerk funktioniert. z.b "C->A"

vielleicht lag es doch nur an der mangelden Ping Fähigkeit vom Server -> DMZ -> GREEN -> (zum) Client?

MFG Daniel
Bitte warten ..
Mitglied: emis80
21.02.2005 um 10:26 Uhr
Hallo,

es lag daran, das kein ping von blau nach grün durchgelassen wurde.
zwei simple firewallregeln in der rc.local haben das problem beseitigt.

Dirk
Bitte warten ..
Ähnliche Inhalte
Windows 10
ICloud Problem
Frage von XerebusWindows 102 Kommentare

Hallo an alle, jemand eine Ahnung was Apple hier macht? Oder auch wie ich die wieder löschen kann?

Datenbanken
Abfrage Problem
Frage von orausdoDatenbanken13 Kommentare

Hallo zusammen, ich habe folgendes Problem und ich hoffe ihr könnt mir helfen. DB System MS SQL Server Ich ...

HTML
Favicon problem
gelöst Frage von HansJoachmHTML6 Kommentare

Hi, wenn ich auf eine meiner Serverseiten mit https: zugreife, wird das favicon korrekt angezeigt, wenn ich auf die ...

Webbrowser
Zertifikats Problem
Frage von brammerWebbrowser4 Kommentare

Hallo, wir haben bei einem Kunden eine etwa spezielle Regelung was den Zugriff auf Maschinen für Wartungszwecke angeht. Der ...

Neue Wissensbeiträge
Datenschutz

Der EuGH kippt die EU-US-Datenschutzvereinbarung "Privacy Shield"

Information von VGem-e vor 7 StundenDatenschutz2 Kommentare

Servus, mal sehen, was dies wieder für uns als Admins bedeutet Gruß

Windows 10

Windows 10 2004 hat anscheinend Probleme mit Trim und Defragmentierung

Information von Lochkartenstanzer vor 9 StundenWindows 10

Moin Leute, Ich bin zufällig über den Blogeintrag Windows 10 2004: Bug defragments SSDs too often von unserem Forenkollegen ...

iOS
iOS und iPados 13.6 erschienen
Information von sabines vor 9 StundeniOS4 Kommentare

Neuerungen sind u.a. eine Funktion Autos über NFC zu öffnen und zu starten. Zwei neue Schlater, einen um Updates ...

Outlook & Mail

Microsoft Outlook is crashing worldwide with 0xc0000005 errors, how to fix

Information von StefanKittel vor 23 StundenOutlook & Mail

Vieleicht hat ja noch Jemand spass damit

Heiß diskutierte Inhalte
Windows Netzwerk
DNS bzw Netzwerkproblem
Frage von FFSephirothWindows Netzwerk38 Kommentare

Guten Morgen. Folgender Aufbau: Fritzbox - Server 2012 R2 - Switch - mehrere Clients Der Server hat Internetzugriff, die ...

Sicherheit
Wellenspektrum blockieren
gelöst Frage von PeterGygerSicherheit33 Kommentare

Hallo Hat jemand praktische Erfahrung oder Produktetipps um das Wellenspektrum automatisch zu überwachen / sperren? Ausgangslage: Grösserer Garten. Nachbar ...

Netzwerke
Zwei Gebäude mit Wlan verbinden
Frage von Netz-FreakNetzwerke16 Kommentare

Guten Tag! Bin neu hier und wollte fragen ob mir jemand weiter helfen kann. Und zwar habe ich im ...

Microsoft
Wer kann mir helfen - Meinung gefragt für Kleinfirmen und SBS
Frage von sklchrisMicrosoft14 Kommentare

Hallo Leute, ich glaub jeder ITler hat seine eigene Meinung und Arbeitsweise - und auch wenn ich glaub in ...