10
SBS 2003 und W2k kein ping möglich
Hallo Leute,
ich hoffe ihr könnt mir helfen, ich habe seit ein paar Tagen das Problem, das ich mit 3 Clients nicht mehr auf den SBS2003 zugreifen kann. Aber jetzt erstmal die Konstalation wie das Netz aufgebaut ist
Werk1:
SBS2003, AD, DNS, kein DHCP, kein Internetzugang
Clients, XP, W2K, IP festvergeben, kein Internetzugang
hier läuft alles einwandfrei, Der Server kann die Clients per IP und Name anpingen. Die Clients können ebenfalls den Server per IP und Name anpingen. Alle Clients können die Clients im Werk2 per IP und Name anpingen außer der Server
Werk2:
Clients, XP, W2K, IP festvergeben, kein Internetzugang
die Clients können den Server werder per IP noch per Name anpingen. Jetzt aber das seltsame, sie können jeden Client im Werk1 per IP und Name anpingen, außer den Server.
Beide Werke sind per WLAN verbunden, laut meinem Kunden ist ander WLAN verbindung auch nichts geändert worden. Hole ich mir aber jetzt einen Client aus Werk2 und schliesse in am Netzwerk von Werk1 an kann ich sofort mit ihm arbeiten und kann alles machen. Also denke ich doch mal ist es kein Problem am Server und Client, sonst würde er ja dann auch nicht funktionieren
Ich muss noch nebenbei erwähnen das über diese Funkverbindung noch eine Telefonanlage läft und damit keinerlei Probleme festzustellen sind. Die verbindung muss ja auch stehen, sonst könnte ich ja auch nicht zwischen den Clients von Werk1 und Werk2 pingen
Hat jemand vieleicht eine Idee woran das liegen könnte, ich bin mittlerweile eigentlich soweit das es nur noch an dieser Verbindung liegen kann, ansonsten weiß ich nicht mehr wo das Netz von Werk1 geblockt wird
Gruß
Thomas
ich hoffe ihr könnt mir helfen, ich habe seit ein paar Tagen das Problem, das ich mit 3 Clients nicht mehr auf den SBS2003 zugreifen kann. Aber jetzt erstmal die Konstalation wie das Netz aufgebaut ist
Werk1:
SBS2003, AD, DNS, kein DHCP, kein Internetzugang
Clients, XP, W2K, IP festvergeben, kein Internetzugang
hier läuft alles einwandfrei, Der Server kann die Clients per IP und Name anpingen. Die Clients können ebenfalls den Server per IP und Name anpingen. Alle Clients können die Clients im Werk2 per IP und Name anpingen außer der Server
Werk2:
Clients, XP, W2K, IP festvergeben, kein Internetzugang
die Clients können den Server werder per IP noch per Name anpingen. Jetzt aber das seltsame, sie können jeden Client im Werk1 per IP und Name anpingen, außer den Server.
Beide Werke sind per WLAN verbunden, laut meinem Kunden ist ander WLAN verbindung auch nichts geändert worden. Hole ich mir aber jetzt einen Client aus Werk2 und schliesse in am Netzwerk von Werk1 an kann ich sofort mit ihm arbeiten und kann alles machen. Also denke ich doch mal ist es kein Problem am Server und Client, sonst würde er ja dann auch nicht funktionieren
Ich muss noch nebenbei erwähnen das über diese Funkverbindung noch eine Telefonanlage läft und damit keinerlei Probleme festzustellen sind. Die verbindung muss ja auch stehen, sonst könnte ich ja auch nicht zwischen den Clients von Werk1 und Werk2 pingen
Hat jemand vieleicht eine Idee woran das liegen könnte, ich bin mittlerweile eigentlich soweit das es nur noch an dieser Verbindung liegen kann, ansonsten weiß ich nicht mehr wo das Netz von Werk1 geblockt wird
Gruß
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145220
Url: https://administrator.de/contentid/145220
Ausgedruckt am: 15.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Hi
Hasst du schonmal von einer Firewall gehört ? Villeicht mal da nachschauen ! Ein Ping heisst noch lange nicht das das Remotesystem nicht erreichbar ist ! Villeich wurden deine AccessPoint's gehackt !
Daher solltest du dich umbedingt vergewisser das dies nicht geschehen ist. Noch was: WEP, WPA, WPA1 sollte man nicht mehr als Cryptosystem für Wlan's brauchen ! Wen das bei dir so ist, umbedingt sofern möglich, auf WPA2 mit AES encryption umstellen!
Bei Standart Firewall's wie der von Microsoft werden Pings ,ICMP Type 0, Code 8 von Haus aus geblockt ! Darum Wird bei dir sowiso kein Ping erlaubt sein, sofern nichts geändert wurde.
Wen du alles Systeme anpingen kannst ! (Mit ausnahmen) Dan nehme ich an das du die Firewalls einfach abgestellt hasst, oder das sie einfach hässlich umkonfiguriert wurden! Das ist nicht schön, und macht es für Malware (wen einmal in deinem Netz) sehr einfach. Vorallem für Angreiffer ( wen das Wlan einmal Penetriert wurde) sehr einfach. Würde mal die Syslog aller Firewall's anschauen. sowie mit Wireshark den Netzwerktraffic dumpen ! Um zu schauen wo es Hängt.
lowbyte
Hasst du schonmal von einer Firewall gehört ? Villeicht mal da nachschauen ! Ein Ping heisst noch lange nicht das das Remotesystem nicht erreichbar ist ! Villeich wurden deine AccessPoint's gehackt !
Daher solltest du dich umbedingt vergewisser das dies nicht geschehen ist. Noch was: WEP, WPA, WPA1 sollte man nicht mehr als Cryptosystem für Wlan's brauchen ! Wen das bei dir so ist, umbedingt sofern möglich, auf WPA2 mit AES encryption umstellen!
Bei Standart Firewall's wie der von Microsoft werden Pings ,ICMP Type 0, Code 8 von Haus aus geblockt ! Darum Wird bei dir sowiso kein Ping erlaubt sein, sofern nichts geändert wurde.
Wen du alles Systeme anpingen kannst ! (Mit ausnahmen) Dan nehme ich an das du die Firewalls einfach abgestellt hasst, oder das sie einfach hässlich umkonfiguriert wurden! Das ist nicht schön, und macht es für Malware (wen einmal in deinem Netz) sehr einfach. Vorallem für Angreiffer ( wen das Wlan einmal Penetriert wurde) sehr einfach. Würde mal die Syslog aller Firewall's anschauen. sowie mit Wireshark den Netzwerktraffic dumpen ! Um zu schauen wo es Hängt.
lowbyte
Hi,
ich habe schon mal was von Firewalls gehört, hatter vergessen zu erwähnen das sie deaktiviert sind, aber auch wenn, warum können dann alle Clients aus Werk1 den Server anpingen? Dann sag ich doch auch wieder entweder alle oder keiner, wenn nichts bestimmtes eingestellt ist natürlich.
Mit den APs das hatte ich am Montag vor, da noch mal nachzuschauen, ich denke fast das da die was gesperrt wird. Ich komme an die APs auch nicht so leicht ran, weil die von der Telefonfirma gestellt wurden und auch eingerichtet wurden. Es hatte ja auch bis letzte Woche alles einwandfrei funktioniert. Bezügl. WPA2 wrde ich dann auch noch mal geziehlt nach schauen, was da eingestellt wurde.
Gruß
Thomas
ich habe schon mal was von Firewalls gehört, hatter vergessen zu erwähnen das sie deaktiviert sind, aber auch wenn, warum können dann alle Clients aus Werk1 den Server anpingen? Dann sag ich doch auch wieder entweder alle oder keiner, wenn nichts bestimmtes eingestellt ist natürlich.
Mit den APs das hatte ich am Montag vor, da noch mal nachzuschauen, ich denke fast das da die was gesperrt wird. Ich komme an die APs auch nicht so leicht ran, weil die von der Telefonfirma gestellt wurden und auch eingerichtet wurden. Es hatte ja auch bis letzte Woche alles einwandfrei funktioniert. Bezügl. WPA2 wrde ich dann auch noch mal geziehlt nach schauen, was da eingestellt wurde.
Gruß
Thomas
Hallo Thomas,
vielleicht eine ganz dummer Idee ...
Fehlt dem Server vielleicht nur der Gatewayeintrag ?
Gruß
Christian
vielleicht eine ganz dummer Idee ...
Fehlt dem Server vielleicht nur der Gatewayeintrag ?
Gruß
Christian
Hi Christian,
den Gateway brauchst du doch nur wenn du über einen Router ins Inet gehst, aber in dem Netz ist kein Internet gewünscht, oder habe ich da einen Gedankenfehler
Gruß
Thomas
den Gateway brauchst du doch nur wenn du über einen Router ins Inet gehst, aber in dem Netz ist kein Internet gewünscht, oder habe ich da einen Gedankenfehler
Gruß
Thomas
Hallo Thomas,
du schreibst das es 2 Werke sind.
Wenn die auch in 2 unterschiedlichen IP Netzen sind hast du auch einen Router (kann auch eine Rechner sein).
Fehlt dem Sever das Gateway kann er auch nicht in das andere Netz antworten.
Dann müsstest du deine Sperre für das Internet z.B.
über eine Regel in deinem Router lösen oder deinen DNS Server manipulieren.
Gruß
Christian
du schreibst das es 2 Werke sind.
Wenn die auch in 2 unterschiedlichen IP Netzen sind hast du auch einen Router (kann auch eine Rechner sein).
Fehlt dem Sever das Gateway kann er auch nicht in das andere Netz antworten.
Dann müsstest du deine Sperre für das Internet z.B.
über eine Regel in deinem Router lösen oder deinen DNS Server manipulieren.
Gruß
Christian
Hi Christian,
sorry hab vergessen zu erwähnen, das alle im gleich Netz liegen
es haben alle die IP 192.10.10.***
Gruß
Thomas
sorry hab vergessen zu erwähnen, das alle im gleich Netz liegen
es haben alle die IP 192.10.10.***
Gruß
Thomas
Hi Christian,
so, ich bin jetzt einen ganzen Schritt weiter. Habe in der zwischenzeit festgestellt, das auf den APs in den Mac Filtern überall 00-00-00-00-00-00 steht und außgerechnet die Netzwerkkarte im Server die Mac Adresse 00-00-00-00-00-00 hat. Okay dachte ich mir, sagst du auf den APs das alles nur geblockt werden soll, was folgende Mac ADresse hat, 00-00-00-00-00-01 bis 00-00-00-00-00-32, dann sollte ja eigentlich die Mac Adresse vom Server raus sein. Aber leider nein geht nicht. Dann kamm ich zum entschluß eine neue Karte einzubauen, hab ich dann auch gemacht, hab auch eine ganz andere Mac Adresse dann gehabt und siehe einer schau da es ging. Ich konnte das andere Werk wieder anpingen.
Aber jetzt das nächste große Problem, alle User haben nach der Anmeldung keine Netzlaufwerke mehr zugewiesen bekommen. Ich konnte aber den Server per IP und Name anpingen. WO liegt denn jetzt schon wieder das Problem. Also erstmal wieder alles rückgängig, auf die alte Netzwerkkarte wieder die IP eingerichtet und schon hatten alles User wieder ihre Netzlaufwerke, nur jetzt besteht wieder das alte Problem. ABer wie kann ich jetzt das neue Problem beheben, möchte nämlich jetzt mal ganz ehrlich das Problem so langsam zum ende bringen. Hast du evtl eine Idee. Habs auch mit einem Neustart am Server versucht, aber leider auch ohne Erfolg
Gruß
Thomas
so, ich bin jetzt einen ganzen Schritt weiter. Habe in der zwischenzeit festgestellt, das auf den APs in den Mac Filtern überall 00-00-00-00-00-00 steht und außgerechnet die Netzwerkkarte im Server die Mac Adresse 00-00-00-00-00-00 hat. Okay dachte ich mir, sagst du auf den APs das alles nur geblockt werden soll, was folgende Mac ADresse hat, 00-00-00-00-00-01 bis 00-00-00-00-00-32, dann sollte ja eigentlich die Mac Adresse vom Server raus sein. Aber leider nein geht nicht. Dann kamm ich zum entschluß eine neue Karte einzubauen, hab ich dann auch gemacht, hab auch eine ganz andere Mac Adresse dann gehabt und siehe einer schau da es ging. Ich konnte das andere Werk wieder anpingen.
Aber jetzt das nächste große Problem, alle User haben nach der Anmeldung keine Netzlaufwerke mehr zugewiesen bekommen. Ich konnte aber den Server per IP und Name anpingen. WO liegt denn jetzt schon wieder das Problem. Also erstmal wieder alles rückgängig, auf die alte Netzwerkkarte wieder die IP eingerichtet und schon hatten alles User wieder ihre Netzlaufwerke, nur jetzt besteht wieder das alte Problem. ABer wie kann ich jetzt das neue Problem beheben, möchte nämlich jetzt mal ganz ehrlich das Problem so langsam zum ende bringen. Hast du evtl eine Idee. Habs auch mit einem Neustart am Server versucht, aber leider auch ohne Erfolg
Gruß
Thomas
Hallo Thomas,
wenn die Netzwerklaufwerke nicht gefunden werden stellt sich mir
erstmal die Frage ob die Rechner sich überhaupt am Server angemeldet haben.
Ist das Loginscript durchgelaufen ???
Würde dann den Eindruck erwecken als findet er den Server bei der Anmeldung nicht.
Kommst du auf den Server per UNC-Pfad ??
Verbindet sich Outlook ??
Gruß
Christian
wenn die Netzwerklaufwerke nicht gefunden werden stellt sich mir
erstmal die Frage ob die Rechner sich überhaupt am Server angemeldet haben.
Ist das Loginscript durchgelaufen ???
Würde dann den Eindruck erwecken als findet er den Server bei der Anmeldung nicht.
Kommst du auf den Server per UNC-Pfad ??
Verbindet sich Outlook ??
Gruß
Christian
Hi
Es scheint mir komisch das dein Server eine NIC hat mit der Mac:00-00-00-00-00-00 . Die ist zumindest nicht Original. Hier eine Nic Vendor list: standards.ieee.org/regauth/oui/oui.txt
Hast du die den geändert ? Per regedit ? Oder direkt bei den Treiberkonfigurationen ?
Als du eine andere Karte eingebaut hast, bezog die nic wohl vom AP eine (IP-subnet-broadcast) adresse ,bzw. vom DHCP. Pingen konntest du ja jetzt, da deine Mac nicht mehr blockiert wird vom AP. Doch du hasst ja geschrieben das du den Mac Filter geändert hast!? oder? Hast du auch ein reboot durchgeführt ? Hast du bei allen Stationen den Arpcache gelöscht ? Dan hätte sich dieses Problem wohl von selbst gelöst.
Zum anderen, hat KPNS-BS geschrieben:
Ist das Loginscript durchgelaufen ???
Das würde mich auch intressieren !?
lowbyte
Es scheint mir komisch das dein Server eine NIC hat mit der Mac:00-00-00-00-00-00 . Die ist zumindest nicht Original. Hier eine Nic Vendor list: standards.ieee.org/regauth/oui/oui.txt
Hast du die den geändert ? Per regedit ? Oder direkt bei den Treiberkonfigurationen ?
Als du eine andere Karte eingebaut hast, bezog die nic wohl vom AP eine (IP-subnet-broadcast) adresse ,bzw. vom DHCP. Pingen konntest du ja jetzt, da deine Mac nicht mehr blockiert wird vom AP. Doch du hasst ja geschrieben das du den Mac Filter geändert hast!? oder? Hast du auch ein reboot durchgeführt ? Hast du bei allen Stationen den Arpcache gelöscht ? Dan hätte sich dieses Problem wohl von selbst gelöst.
Zum anderen, hat KPNS-BS geschrieben:
Ist das Loginscript durchgelaufen ???
Das würde mich auch intressieren !?
lowbyte
Hallo zusammen,
Problem gelöst, danke an euch allen für eure Hilfsbereitschaft.
Problem lag also defintiv daran das die Netzwerkkarte die MAC Adresse 00-00-00-00-00-00 hatte. Habs dann zuerst versucht die MAC Adresse in der Regitrierung zuändern aber leider ohne Erfolg. Dann habe ich aber unter den Einstellungen von der Netzwerkkarte selber noch eine Konfiguration gefunden, wo man die MAC ADresse ändern kann und das hat dann geholfen und somit haben sich dann auch sämtliche Probleme mit der Netzlaufwerken erledigt.
Endlich Wochende
Gruß
Thomas
Problem gelöst, danke an euch allen für eure Hilfsbereitschaft.
Problem lag also defintiv daran das die Netzwerkkarte die MAC Adresse 00-00-00-00-00-00 hatte. Habs dann zuerst versucht die MAC Adresse in der Regitrierung zuändern aber leider ohne Erfolg. Dann habe ich aber unter den Einstellungen von der Netzwerkkarte selber noch eine Konfiguration gefunden, wo man die MAC ADresse ändern kann und das hat dann geholfen und somit haben sich dann auch sämtliche Probleme mit der Netzlaufwerken erledigt.
Endlich Wochende
Gruß
Thomas
