Zum Inhalt wechseln


Foto

Pro - Einschränkungen Netzwerkzugriff (verglichen mit Server-OS)


  • Bitte melde dich an um zu Antworten
64 Antworten in diesem Thema

#1 robotroonie

robotroonie

    Junior Member

  • 124 Beiträge

 

Geschrieben 17. August 2006 - 08:13

Welche Einschränkungen gibt es genau?
Das mit den 10 maximal gleichzeitigen Verbindungen ist mir bekannt.

Nun habe ich aber folgendes Problem:
Netz hat 3 DCs und zahllose Clients; speziell auf einem ist eine Freigabe, die von überall aus erreichbar sein muss.
Das Netz wurde nun in 2 geroutete Subnetze getrennt; der Zugriff auf Server (gegenseitig), Internet, Exchange usw. funktioniert alles.
Den betreffenden Client-PC kann ich auch pingen. Allerdings kann ich mich aus dem anderen Subnetz nicht direkt darauf verbinden. Dies scheint jeweils für alle Clients im anderen Subnetz zu gelten (also auch vom Server Netz A auf Client Netz B). Zwischen beiden Netzen funktioniert nur der Zugriff auf die Server uneingeschränkt. Innerhalb eines Subnetzes ist der Zugriff auf alle Clients möglich.
Ursprünglich hielt ich das für ein Authentifizierungssproblem - es sind aber keine Fehler im Protokoll. Muss ich vielleicht noch irgendetwas anpassen/einstellen? Clients stehen alle mit aktuell gültigen Namen im DNS und die Namensauflösung klappt genauso wie das Pingen. Bin ratlos.
MCP MCSA MCDBA MCSE auf Windows Server 2003 seit 06/04

#2 Tobi72

Tobi72

    Board Veteran

  • 1.542 Beiträge

 

Geschrieben 17. August 2006 - 08:18

Hast du auf den clients eine route in das jeweils andere Netz gesetzt?

MCSE+M+S 2000/2003 - MCITP: Enterprise Messaging Administrator 2007 und 2010, Enterprise Administrator, Server Administrator


#3 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 17. August 2006 - 08:24

Was passiert denn, wenn Du DIch verbindest ? Lässt der Router das nicht zu ?
Ich bin S-1-5-XXX-500, ich darf das ...

#4 Squire

Squire

    Board Veteran

  • 3.371 Beiträge

 

Geschrieben 17. August 2006 - 08:26

Hi,

die Route ist da, da er sonst kein Ping Reply bekommen würde.

Wer routet im Netz? Ist ein Paketfilter auf dem Router vielleicht aktiv der nur gewisse Ports durchläßt?

"Every once in a while, declare peace. It confuses the hell out of your enemies"


#5 robotroonie

robotroonie

    Junior Member

  • 124 Beiträge

 

Geschrieben 17. August 2006 - 08:32

Es kommt der Fehler "Der Netzwerkpfad wurde nicht gefunden"
Manuell habe ich keine Routen eingetragen. Normalerweise sollte ja der Standard-Gateway reichen ?!
Es wäre ja mühsam, auf jedem Client die Routen zu jedem anderen Client eintragen zu müssen.
Zudem geht das Pingen ja.
Veraltete Routen sind keine am Client vorhanden. Ständige Routen sind nicht definiert. Ein versuchsweiser Eintrag einer Route auf dem Client bringt kein anderes Resultat.

Geroutet wird über 2 Funkstrecken-Router, die von einer externen Firma betreut werden (PW liegt nicht vor; wurde so von der GF beschlossen).

Gateway ist der DSL-Router zum Internet; dieser routet die entspr. Pakete auf den Funkstreckenrouter.

Welche Pakete/Ports/Protokolle könnten es denn sein, die unnötig geblockt werden???
MCP MCSA MCDBA MCSE auf Windows Server 2003 seit 06/04

#6 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 17. August 2006 - 08:44

Funktioniert \\<IP-Adresse> auch nicht ?
Ich bin S-1-5-XXX-500, ich darf das ...

#7 robotroonie

robotroonie

    Junior Member

  • 124 Beiträge

 

Geschrieben 17. August 2006 - 08:49

Nur das nehme ich (mit Name geht aber auch net)
MCP MCSA MCDBA MCSE auf Windows Server 2003 seit 06/04

#8 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 17. August 2006 - 08:57

Da ein PING beantwortet wird, passen die Routen. Es können also durchaus Filter sein (TCP/UDP 445, TCP/UDP 137, UDP 138, TCP 139)
Ich bin S-1-5-XXX-500, ich darf das ...

#9 Tobi72

Tobi72

    Board Veteran

  • 1.542 Beiträge

 

Geschrieben 17. August 2006 - 08:58

Wie ist das Netz aufgebaut? Welchen Gateway gibst du an?

Wenn du von subnetz 1 über subnetz 2 ins internet gehst, musst du in subnetz 2 den rechnern sagen, dass sie rechner mit einer bestimmten ip-adresse in subnetz 1 finden, sonst benutzen die den standardgateway ins internet, um nach dem rechner zu suchen.

MCSE+M+S 2000/2003 - MCITP: Enterprise Messaging Administrator 2007 und 2010, Enterprise Administrator, Server Administrator


#10 Tobi72

Tobi72

    Board Veteran

  • 1.542 Beiträge

 

Geschrieben 17. August 2006 - 08:59

Da ein PING beantwortet wird, passen die Routen. Es können also durchaus Filter sein (TCP/UDP 445, TCP/UDP 137, UDP 138, TCP 139)

Sorry, hab das mit dem Pingen überlesen.

MCSE+M+S 2000/2003 - MCITP: Enterprise Messaging Administrator 2007 und 2010, Enterprise Administrator, Server Administrator


#11 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 17. August 2006 - 09:00

Ping wird doch beantwortet, also wird die Rückroute gefunden. Aber recht hast Du, ein IPCONFIG /ALL zweier beteiligter Rechner (einer pro Subnetz) kann nicht schaden ...
Ich bin S-1-5-XXX-500, ich darf das ...

#12 robotroonie

robotroonie

    Junior Member

  • 124 Beiträge

 

Geschrieben 17. August 2006 - 09:01

Jedes Netz hat einen DSL-Router, über den es ins Netz geht (separate DSL-Flats). Dieser ist Std-Gateway im entspr. Netz und verweist für andere Subnetze auf die entspr. Router.

@ITHome lässt sich das vielleicht noch eingrenzen, da der Zugriff auf die Server ja funktioniert (bzw. kann man dann überhaupt von Filtern als Ursache ausgehen)?
MCP MCSA MCDBA MCSE auf Windows Server 2003 seit 06/04

#13 robotroonie

robotroonie

    Junior Member

  • 124 Beiträge

 

Geschrieben 17. August 2006 - 09:06

Hier ein Ipconfig/all eines beteiligten Client-PCs (Netz K).



Windows-IP-Konfiguration



Hostname . . . . . . . . . . . . : ibk-w-116

Primäres DNS-Suffix . . . . . . . : bau-medien.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : bau-medien.local



Ethernet-Adapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : NVIDIA nForce Networking Controller

Physikalische Adresse . . . . . . : 00-16-17-8E-A5-C8

DHCP aktiviert . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse (Autom. Konfiguration) : 192.168.2.116

Subnetzmaske . . . . . . . . . . : 255.255.255.0

IP-Adresse. . . . . . . . . . . . : ?

Standardgateway . . . . . . . . . : 192.168.2.254

DNS-Server . . . . . . . . . . . : 192.168.2.201

192.168.1.201

?

?

?



Ethernet-Adapter LAN-Verbindung 2:



Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Windows Mobile-based Device

Physikalische Adresse . . . . . . : 80-00-60-0F-E8-00

DHCP aktiviert . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 169.254.2.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

IP-Adresse. . . . . . . . . . . . : ?

Standardgateway . . . . . . . . . :

DHCP-Server . . . . . . . . . . . : 169.254.2.1

DNS-Server . . . . . . . . . . . : ?

?

?

Lease erhalten . . . . . . . . . : Montag, 14. August 2006 17:02:30

Lease läuft ab . . . . . . . . . : Mittwoch, 13. September 2006 17:02:30



Tunneladapter Teredo Tunneling Pseudo-Interface:



Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Physikalische Adresse . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : ?

Standardgateway . . . . . . . . . :

NetBIOS über TCP/IP . . . . . . . : Deaktiviert
MCP MCSA MCDBA MCSE auf Windows Server 2003 seit 06/04

#14 robotroonie

robotroonie

    Junior Member

  • 124 Beiträge

 

Geschrieben 17. August 2006 - 09:15

Hier ein Ipconfig/all eines beteiligten Client-PCs (Netz W):
Habe festgestellt, dass die IP des 3. DNS-Servers noch die alte war und diese geändert (192.168.1.206 wird zu 192.168.2.201). Dürfte im Netz W noch auf allen Clients so stehen (insofern mehrere DNS eingetragen sind). Auf den Servern stimmt die Eintragung.



Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : IT-W-211

Primäres DNS-Suffix . . . . . . . : bau-medien.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : bau-medien.local



Ethernetadapter LAN-Verbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/100 VE-Netzwerkverbindung

Physikalische Adresse . . . . . . : 00-01-80-10-59-15

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.211

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.254

DNS-Server. . . . . . . . . . . . : 192.168.1.200

192.168.1.201

192.168.1.206
MCP MCSA MCDBA MCSE auf Windows Server 2003 seit 06/04

#15 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 17. August 2006 - 09:20

Könnte auch ein Firewall-Problem auf der lokalen Maschine sein. Datei- und Druckfreigabe ist zwar als Ausnahme definiert, aber nur für das eigene Subnetz. Filter kann man ja auf mehrere Arten definieren, z.B. alles von Quelle zu Ziel ...
War da nicht mal was mit dem NForce-Controller und von ihm bereitgestellte Firewall ?
Ich bin S-1-5-XXX-500, ich darf das ...