10
Subnet nicht von allen Rechnern erreichbar?
Hallo,
ich habe folgendes Problem:
In einer Windows Domäne werden die XP Clients über DHCP mit Adressen versorgt. Hier wird u.a. das Standard Gateway sowie DNS, uws. publiziert. Alle Clients kommen in das Internet. Manche Clients kommen in das über das Standard Gateway erreichbare 2. Subnetz. Manche Clients können dies nicht. Bin total am Verzweifeln!
Bsp eines funktionierenden Clients: ping auf 10.28.15.1 (Standardgateway) funktioniert fehlerfrei. ping auf www.ard.de funktioniert ebenso. ping auf 10.28.16.253 funktioniert auch.
Bsp eines nicht funktionierenden Clients: ping auf 10.28.15.1 (Standardgateway) funktioniert fehlerfrei. ping auf www.ard.de funktioniert ebenso. ping auf 10.28.16.253 funktioniert NICHT.
Kann mir hier vielleicht irgendwer helfen?
Danke
ich habe folgendes Problem:
In einer Windows Domäne werden die XP Clients über DHCP mit Adressen versorgt. Hier wird u.a. das Standard Gateway sowie DNS, uws. publiziert. Alle Clients kommen in das Internet. Manche Clients kommen in das über das Standard Gateway erreichbare 2. Subnetz. Manche Clients können dies nicht. Bin total am Verzweifeln!
Bsp eines funktionierenden Clients: ping auf 10.28.15.1 (Standardgateway) funktioniert fehlerfrei. ping auf www.ard.de funktioniert ebenso. ping auf 10.28.16.253 funktioniert auch.
Bsp eines nicht funktionierenden Clients: ping auf 10.28.15.1 (Standardgateway) funktioniert fehlerfrei. ping auf www.ard.de funktioniert ebenso. ping auf 10.28.16.253 funktioniert NICHT.
Kann mir hier vielleicht irgendwer helfen?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137602
Url: https://administrator.de/contentid/137602
Printed on: April 26, 2024 at 21:04 o'clock
10 Comments
Latest comment
Hallo,
reichlich undeutlich erscheint mir die Sache.
Wie ist das denn mit den Masken zu den IPs, wie ist die Netzstruktur, wer hält das Gateway?
Wird in das zweite Subnet geroutet, finden die Antwort Clients bei Ping den Rückweg zum ursprünglichen Absender?
Warum soll das zweite Subnet denn vom ersten erreichbar, wofür soll das gut sein?
reichlich undeutlich erscheint mir die Sache.
Wie ist das denn mit den Masken zu den IPs, wie ist die Netzstruktur, wer hält das Gateway?
Wird in das zweite Subnet geroutet, finden die Antwort Clients bei Ping den Rückweg zum ursprünglichen Absender?
Warum soll das zweite Subnet denn vom ersten erreichbar, wofür soll das gut sein?
Vermutlich ein Problem mit den Subnetzmasken. Hast du die mal kontrolliert ?? Bei allen beteiligten !
Was sagt außerdem ein Traceroute (tracert) oder pathping ??? Wo bleibt der stecken ??
Was sagt außerdem ein Traceroute (tracert) oder pathping ??? Wo bleibt der stecken ??
Danke erstmal für die schnellen Antworten 
@lefgruen: in das zweite Subnetz wird geroutet, da dort ein Anwendungsserver steht. Dieser ist ja wie gesagt auch von einigen Rechnern aus dem Netz 10.28.15.0/24 erreichbar. Die Clients sind netzwerktechnisch gleich konfiguriert (kriegen dies ja über DHCP).
@aqui: Subnetzmasken sind in meinem Netzwerk (10.28.15.0/24) alle gleich. Auf das Netz 10.28.16.0 habe ich keinen Einfluß. traceroute funktioniert bei den Clients die auch einen Ping durchführen können ganz einfach über 2 Hops, nämlich 1 -> über 10.28.15.1, 2 -> 10.28.16.253 (Ziel). Bei den nicht funktionierenden Clients ist genau beim Gateway Schluss.
@lefgruen: in das zweite Subnetz wird geroutet, da dort ein Anwendungsserver steht. Dieser ist ja wie gesagt auch von einigen Rechnern aus dem Netz 10.28.15.0/24 erreichbar. Die Clients sind netzwerktechnisch gleich konfiguriert (kriegen dies ja über DHCP).
@aqui: Subnetzmasken sind in meinem Netzwerk (10.28.15.0/24) alle gleich. Auf das Netz 10.28.16.0 habe ich keinen Einfluß. traceroute funktioniert bei den Clients die auch einen Ping durchführen können ganz einfach über 2 Hops, nämlich 1 -> über 10.28.15.1, 2 -> 10.28.16.253 (Ziel). Bei den nicht funktionierenden Clients ist genau beim Gateway Schluss.
Aus dem ersten Netz wird also in das zweite Netz geroutet zum Anwendungsserver.
Falls ein Clients aus dem ersten Netz in das zweite Netz den Anwendungsserver pingt, dann kommt keine Antwort, ist das richtig so verstanden?
Falls ein Clients aus dem ersten Netz in das zweite Netz den Anwendungsserver pingt, dann kommt keine Antwort, ist das richtig so verstanden?
@lefgruen: ja das ist richtig so, allerdings kommt bei den meisten Clients genau die geforderte Antwort, nur eben bei einzelnen Clients nicht
Hier nochmal ein Netzwerküberblick
http://www.csware.de/Netzwerkproblem.png
Hier nochmal ein Netzwerküberblick
http://www.csware.de/Netzwerkproblem.png
Könnte ein Unterschied zwischen einzelnen Clients in der Gatewayadresse liegen, wurde da an der Routingtable etwas geändert, oder ist da eine ausgehende Firewall aktiv?
Gatewayadresse ist bei allen Clients gleich, da über DHCP publiziert. Routingtabelle habe ich nochmal überprüft, da steht bei dem Client bei dem es nicht funktioniert
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 22 15 8e fd 42 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.28.15.1 10.28.15.140 10
10.28.15.0 255.255.255.0 10.28.15.140 10.28.15.140 10
10.28.13.140 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.28.15.140 10.28.15.140 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.28.15.140 10.28.15.140 10
255.255.255.255 255.255.255.255 10.28.15.140 10.28.15.140 1
Standardgateway: 10.28.15.1
Ständige Routen:
Keine
.. und bei dem funktionierendem:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 22 15 8e fd 02 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.28.15.1 10.28.15.141 10
10.28.15.0 255.255.255.0 10.28.15.141 10.28.15.141 10
10.28.13.140 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.28.15.141 10.28.15.141 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.28.15.141 10.28.15.141 10
255.255.255.255 255.255.255.255 10.28.15.141 10.28.15.141 1
Standardgateway: 10.28.15.1
Ständige Routen:
Keine
Firewall ist zwischen den beiden Sub-Netzen nicht vorhanden (die vertrauen sich, da gleiche Firma). Die XP-Firewall ist auf beiden Clients ausgeschaltet (Dienst beendet und nicht nur Firewall nicht aktiv).
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 22 15 8e fd 42 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.28.15.1 10.28.15.140 10
10.28.15.0 255.255.255.0 10.28.15.140 10.28.15.140 10
10.28.13.140 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.28.15.140 10.28.15.140 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.28.15.140 10.28.15.140 10
255.255.255.255 255.255.255.255 10.28.15.140 10.28.15.140 1
Standardgateway: 10.28.15.1
Ständige Routen:
Keine
.. und bei dem funktionierendem:
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 22 15 8e fd 02 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 10.28.15.1 10.28.15.141 10
10.28.15.0 255.255.255.0 10.28.15.141 10.28.15.141 10
10.28.13.140 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.28.15.141 10.28.15.141 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.28.15.141 10.28.15.141 10
255.255.255.255 255.255.255.255 10.28.15.141 10.28.15.141 1
Standardgateway: 10.28.15.1
Ständige Routen:
Keine
Firewall ist zwischen den beiden Sub-Netzen nicht vorhanden (die vertrauen sich, da gleiche Firma). Die XP-Firewall ist auf beiden Clients ausgeschaltet (Dienst beendet und nicht nur Firewall nicht aktiv).
Es gibt nur 2 Gründe warum das nicht klappt:
Ohne das du Zugriff auf den Router hast kann man aber niemals genau sagen obs nun ein Maskenproblem oder eine IP Accessliste ist !
- Falsche Subnetzmaske ! Das kannst du ganz leicht rausbekommen indem du einem PC bei dem es nicht klappt einmal eine IP Adresse von einem gibst bei dem es klappt und den Versuch wiederholst ! Klappt es = Subnetzmaske ! Klappt es dennoch nicht = Windows Problem !
- Der Router hat eine Accessliste und filtert diese IPs. Auch hier hilft der Tip von oben den PCs einfach mal einen funktionierende IP zu vergeben und den Test wiederholen.
Ohne das du Zugriff auf den Router hast kann man aber niemals genau sagen obs nun ein Maskenproblem oder eine IP Accessliste ist !
Hallo aqui,
Was genau meinst du den mit =Windows-Problem?
- das mit der Vergabe einer funktionierenden IP Adresse auf einem Rechner der nicht funktioniert führt leider nicht zum Erfolg.
- Zugriff auf den Router habe ich soweit schon (Cache bereits geleert, Reset durchgeführt und sichergestellt, dass keine ACL-Filter vorhanden sind).
Was genau meinst du den mit =Windows-Problem?
Das bedeutet ja dann ganz klar das der Windows Rechner an sich ein Problem hat. Das ist ja jetzt klar.
Wenn er eine IP Hat mit der ein anderer rechner problemlos arbeiten kann und es damit auch nicht klappt hat der Rechner selbst ein Problem.
Entweder macht dir eine Firewall auf dem Rechner Probleme !
Oder...IP Stack zerschossen ?! Winsockfix sollte dann ggf. helfen. ?
Mit dem Netzwerk an sich hat dein Problem dann so gut wie sicher nix mehr zu tun !!
Wenn er eine IP Hat mit der ein anderer rechner problemlos arbeiten kann und es damit auch nicht klappt hat der Rechner selbst ein Problem.
Entweder macht dir eine Firewall auf dem Rechner Probleme !
Oder...IP Stack zerschossen ?! Winsockfix sollte dann ggf. helfen. ?
Mit dem Netzwerk an sich hat dein Problem dann so gut wie sicher nix mehr zu tun !!