6
Proxy lehnt Standardgateway ab
Hallo alle zusammen,
ich bin jetzt einige Zeit in einem Unternehmen als Informatikkaufmann tätig.
Das Netzwerk wurde von einem Kollegen eingerichtet und wurde von ihm weder dokumentiert noch wusste er scheinbar genau was er da eingestellt hat. Auch mit Passwörtern der Switches tut er sich z. T. schwer.... und die Begründung mancher Entscheidungen sind auch unverständlich, aber egal. Dieser Kollege ist jetzt mehr oder weniger nicht mehr für die IT verantwortlich.
Nichts desto trotz haben wir jetzt seit einigen Tagen ein Problem:
Erstmal zum Thema Aufbau:
Wir arbeiten mit verschiedenen Terminal-Servern mit denen Axel-Thin-Clients verbunden sind.
Wir arbeiten an 2 verschiedenen Standorten in der selben Stadt, zwischen den beiden wurde vom örtlichen Provider eine Verbindung mit Hilfe von 2 Modems hergestellt.
(Zur Info: ich schreibe hier fiktive IP-Adressen!)
Die beiden verschiedenen Standorte haben 2 verschiedene Netzte: 192.168.1.0 und 192.168.0.0
Hinter dem Modems hängen 2 Switche die auch als Router für die beiden Netze fungieren: OmniSwitch 6850-24L, IP 192.168.0.241 und 192.168.1.241
Wir haben ein Speedport 200 welches uns mit dem Internet verbindet. Dahinter hängt ein Bintec VPN-Access 5 (IP-Adresse 192.168.0.243). Wir haben einen Server auf dem auch die Firewall läuft (IP 192.168.0.12).
Die verschiedenen Rechner und Terminal-Server haben folgende Netzwerkeinstellung:
IP 192.168.0.X
Subnetzmaske: 255.255.255.0
Standardgateway 192.168.0.241
Bevorzugter DNS-Server: 192.168.0.12
Im Browser an den Rechnern ist der Proxy 192.168.0.12 festgelegt und mit dieser Einstellung kommen Sie auch ins Internet.
2 Rechner haben als Standardgateway in den Netzwerkeinstellungen den Bintec Router 192.168.0.243 eingestellt und im Browser wurde kein Proxy hinterlegt, da diese eine direkte Verbindung ins Internet brauchen.
Jetzt zum Problem:
Nach 1 - 2 Tagen kommt an den Geräten, welche mit Proxy im Browser und dem Gateway 192.168.0.241 im Internet arbeiten eine Meldung im Browser (Firefox):
Fehler: Proxy-Server verweigert die Verbindung
Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist.
(Internet Explorer stellt auch keine Verbindung her, zeigt jedoch keine Meldung an und lädt einfach die ganze zeit)
An den beiden Rechnern die über das Gateway 192.168.0.243 im Internet sind, funktioniert alles.
Der Neustart des Proxys (192.168.0.12) bringt nichts. Erst der Neustart des Switches/Routers 192.168.0.241 hilft. Dies machen wir nur äußerst ungern, weil hiermit auch das ganze Werk 2 kurz lahm gelegt wird da die Terminalserver im Werk 1 stehen und auch die Telefonanlage über das Switch läuft (wegen QOS-Einstellungen).
Leider fehlt mir das Netzwerk-Know-How, dass ich einen Anhaltspunkt bräuchte um nach dem Fehler zu suchen bzw. eure Hilfe.
Könnt ihr mir hierbei bitte helfen?
ich bin jetzt einige Zeit in einem Unternehmen als Informatikkaufmann tätig.
Das Netzwerk wurde von einem Kollegen eingerichtet und wurde von ihm weder dokumentiert noch wusste er scheinbar genau was er da eingestellt hat. Auch mit Passwörtern der Switches tut er sich z. T. schwer.... und die Begründung mancher Entscheidungen sind auch unverständlich, aber egal. Dieser Kollege ist jetzt mehr oder weniger nicht mehr für die IT verantwortlich.
Nichts desto trotz haben wir jetzt seit einigen Tagen ein Problem:
Erstmal zum Thema Aufbau:
Wir arbeiten mit verschiedenen Terminal-Servern mit denen Axel-Thin-Clients verbunden sind.
Wir arbeiten an 2 verschiedenen Standorten in der selben Stadt, zwischen den beiden wurde vom örtlichen Provider eine Verbindung mit Hilfe von 2 Modems hergestellt.
(Zur Info: ich schreibe hier fiktive IP-Adressen!)
Die beiden verschiedenen Standorte haben 2 verschiedene Netzte: 192.168.1.0 und 192.168.0.0
Hinter dem Modems hängen 2 Switche die auch als Router für die beiden Netze fungieren: OmniSwitch 6850-24L, IP 192.168.0.241 und 192.168.1.241
Wir haben ein Speedport 200 welches uns mit dem Internet verbindet. Dahinter hängt ein Bintec VPN-Access 5 (IP-Adresse 192.168.0.243). Wir haben einen Server auf dem auch die Firewall läuft (IP 192.168.0.12).
Die verschiedenen Rechner und Terminal-Server haben folgende Netzwerkeinstellung:
IP 192.168.0.X
Subnetzmaske: 255.255.255.0
Standardgateway 192.168.0.241
Bevorzugter DNS-Server: 192.168.0.12
Im Browser an den Rechnern ist der Proxy 192.168.0.12 festgelegt und mit dieser Einstellung kommen Sie auch ins Internet.
2 Rechner haben als Standardgateway in den Netzwerkeinstellungen den Bintec Router 192.168.0.243 eingestellt und im Browser wurde kein Proxy hinterlegt, da diese eine direkte Verbindung ins Internet brauchen.
Jetzt zum Problem:
Nach 1 - 2 Tagen kommt an den Geräten, welche mit Proxy im Browser und dem Gateway 192.168.0.241 im Internet arbeiten eine Meldung im Browser (Firefox):
Fehler: Proxy-Server verweigert die Verbindung
Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist.
(Internet Explorer stellt auch keine Verbindung her, zeigt jedoch keine Meldung an und lädt einfach die ganze zeit)
An den beiden Rechnern die über das Gateway 192.168.0.243 im Internet sind, funktioniert alles.
Der Neustart des Proxys (192.168.0.12) bringt nichts. Erst der Neustart des Switches/Routers 192.168.0.241 hilft. Dies machen wir nur äußerst ungern, weil hiermit auch das ganze Werk 2 kurz lahm gelegt wird da die Terminalserver im Werk 1 stehen und auch die Telefonanlage über das Switch läuft (wegen QOS-Einstellungen).
Leider fehlt mir das Netzwerk-Know-How, dass ich einen Anhaltspunkt bräuchte um nach dem Fehler zu suchen bzw. eure Hilfe.
Könnt ihr mir hierbei bitte helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193734
Url: https://administrator.de/contentid/193734
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Da der Omniswitch ja das zentrale gateway ist im netzwerk hat der eine Default Route auf den Internet Router / Firewall eingestellt.
Genau DAS teilst du uns ja nicht mit ??
Interessant wäre mal ein Traceroute oder Patchping von einem Endgerät z.B. zu www.heise.de wie das im lokalen netz geroutet ist.
Wichtig ist aber die Default Route auf dem Switch (nicht default Gateway !!)
Genau DAS teilst du uns ja nicht mit ??
Interessant wäre mal ein Traceroute oder Patchping von einem Endgerät z.B. zu www.heise.de wie das im lokalen netz geroutet ist.
Wichtig ist aber die Default Route auf dem Switch (nicht default Gateway !!)
wie kann ich hier ein Bild einfügen, würde gerne ein paar Einstellungen posten.
Guckst du hier:
Formatierungen in den Beiträgen
greetz
ravers
P.S.: Schau dir mal den Proxy-Server an, hier vermute ich das Problem.
Also vom *.12 auch mal ein IPConfig posten.
Formatierungen in den Beiträgen
greetz
ravers
P.S.: Schau dir mal den Proxy-Server an, hier vermute ich das Problem.
Also vom *.12 auch mal ein IPConfig posten.
So, also ich hab mal 2 Screenshots gemacht. Zur Info, ich korrigiere mich hier, die IP's beginnen nicht 192.168. sondern 133.0. also den Anfang müsst ihr immer tauschen.... ich wollte es verheimlichen weil es mir peinlich ist was er eingestellt hat 
hier was ich unter interface bzw. routes gefunden habe
wenn ich das richtig heraus erkenne (bitte korrigiert mich), routet das switch in ein anderes Netz, in dem der router fürs internet steht.
tracert vom endgerät aus:
1 2 ms 2 ms 2 ms 133.0.0.241
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 *
usw. usw. usw.
also ich vermute da werden durch den proxy die ip's verschleiert.
bitte korrigiert mich wenn ich etwas falsches schreibe, so richtig blicke ich auch noch nicht durch.
hier noch die routes vom proxy:
IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 19 bb cf 26 97 ...... HP NC320i PCIe Gigabit Server Adapter
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 133.0.0.243 133.0.0.12 10
10.254.4.0 255.255.255.0 133.0.0.244 133.0.0.12 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
133.0.0.0 255.255.255.0 133.0.0.12 133.0.0.12 10
133.0.0.12 255.255.255.255 127.0.0.1 127.0.0.1 10
133.0.1.0 255.255.255.0 133.0.0.241 133.0.0.12 1
133.0.7.0 255.255.255.0 133.0.0.244 133.0.0.12 1
133.0.255.255 255.255.255.255 133.0.0.12 133.0.0.12 10
172.16.1.0 255.255.255.0 133.0.0.241 133.0.0.12 1
192.168.8.48 255.255.255.254 133.0.0.244 133.0.0.12 1
224.0.0.0 240.0.0.0 133.0.0.12 133.0.0.12 10
255.255.255.255 255.255.255.255 133.0.0.12 133.0.0.12 1
Standardgateway: 133.0.0.243
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
192.168.8.48 255.255.255.254 133.0.0.244 1
133.0.1.0 255.255.255.0 133.0.0.241 1
172.16.1.0 255.255.255.0 133.0.0.241 1
10.254.4.0 255.255.255.0 133.0.0.244 1
133.0.7.0 255.255.255.0 133.0.0.244 1
hier was ich unter interface bzw. routes gefunden habe
wenn ich das richtig heraus erkenne (bitte korrigiert mich), routet das switch in ein anderes Netz, in dem der router fürs internet steht.
tracert vom endgerät aus:
1 2 ms 2 ms 2 ms 133.0.0.241
2 * * * Zeitüberschreitung der Anforderung.
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 * * * Zeitüberschreitung der Anforderung.
9 * * * Zeitüberschreitung der Anforderung.
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
12 * * * Zeitüberschreitung der Anforderung.
13 * * * Zeitüberschreitung der Anforderung.
14 * * * Zeitüberschreitung der Anforderung.
15 *
usw. usw. usw.
also ich vermute da werden durch den proxy die ip's verschleiert.
bitte korrigiert mich wenn ich etwas falsches schreibe, so richtig blicke ich auch noch nicht durch.
hier noch die routes vom proxy:
IPv4-Routentabelle
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 19 bb cf 26 97 ...... HP NC320i PCIe Gigabit Server Adapter
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 133.0.0.243 133.0.0.12 10
10.254.4.0 255.255.255.0 133.0.0.244 133.0.0.12 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
133.0.0.0 255.255.255.0 133.0.0.12 133.0.0.12 10
133.0.0.12 255.255.255.255 127.0.0.1 127.0.0.1 10
133.0.1.0 255.255.255.0 133.0.0.241 133.0.0.12 1
133.0.7.0 255.255.255.0 133.0.0.244 133.0.0.12 1
133.0.255.255 255.255.255.255 133.0.0.12 133.0.0.12 10
172.16.1.0 255.255.255.0 133.0.0.241 133.0.0.12 1
192.168.8.48 255.255.255.254 133.0.0.244 133.0.0.12 1
224.0.0.0 240.0.0.0 133.0.0.12 133.0.0.12 10
255.255.255.255 255.255.255.255 133.0.0.12 133.0.0.12 1
Standardgateway: 133.0.0.243
Ständige Routen:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
192.168.8.48 255.255.255.254 133.0.0.244 1
133.0.1.0 255.255.255.0 133.0.0.241 1
172.16.1.0 255.255.255.0 133.0.0.241 1
10.254.4.0 255.255.255.0 133.0.0.244 1
133.0.7.0 255.255.255.0 133.0.0.244 1
Der Sinn eines Proxies ist das der mit SEINER IP Adresse ins Netz geht. Jeder Client der über den Proxy geht hat auf die IP Adresse des Proxies...logo !
Also musst du folglich sehen das die IP des Proxies entsprechend sauber geroutet wird ??
Nebenbei: dir ist klar das die 133er IP nicht deine ist sondern weltweit auf das JNIC (Japan NIC) registriert ist ?
Hier sollte man besser immer RFC 1918 IP ASdressen nutzen !!
Also musst du folglich sehen das die IP des Proxies entsprechend sauber geroutet wird ??
Nebenbei: dir ist klar das die 133er IP nicht deine ist sondern weltweit auf das JNIC (Japan NIC) registriert ist ?
Hier sollte man besser immer RFC 1918 IP ASdressen nutzen !!
ja, ich weiß auch nicht warum er 133. genommen hat. ich hab mich auch schon mit ihm darüber unterhalten und er wusste das beim einrichten des netzwerkes nicht. darum hab ich auch gemeint dass es mir peinlich war und ich die ip's zuerst mit 192.168. begonnen hab.
aber ich glaub ich steh noch aufm schlauch. woran sehe ich ob die korrekt geroutet ist?
mich wundert es auch dass es sporadisch auftritt...
aber ich glaub ich steh noch aufm schlauch. woran sehe ich ob die korrekt geroutet ist?
mich wundert es auch dass es sporadisch auftritt...
