MST

Vielen Dank für die Hinweise.

Ich habs jetzt wie vorgschlagen "hart" auf dem Server gemacht, Client gelöscht und neu angelegt, jetzt gehts.

Erklärt zwar nicht wirklich, wie es zu dem "Unfall" kam, aber "die Wege des Herrn" sind manchmal unergründlich...

Danke

MST

Danke, an sowas hatte ich auch gedacht.

Das Problem ist, daß der Lease in einem Jahr erst abläauft, das ist dann doch etwas lang... ;-)

Allerdings verändert sich die Situation auch nicht, wenn ich am client ipconfig /relaese und danach ipconfig /renew mache.

Nach /renew kommt wieder die Meldung...

Gruß

MST

Habe seit ein paar Tagen ein merkwürdigens Phänomen:

Ein Client (w2kPro) kann sich nicht mer an der (W2k-)Domäne anmelden. Es kommt die Fehlermeldung "Der Name ist bereits im Netzwerk vorhanden".

Ist er aber nicht.

Bis zu diesem Zeitpunkt lief der Client einwandfrei, die Konfiguration wurde auch nicht geändert.

Ein Ping auf den Namen bringt mir die IP-Adresse des Clients, der die Fehlermeldung erhält und sich nicht anmelden kann.

Auch ein Ändern des Names auf Client-Seite bringt nichts, es kommt dieselbe Fehlermeldung und ein ping auf den neuen Namen zeigt ebenfalls die IP des betroffenen Clients.

Bei allen anderen Clients gibt es derartige Probleme nicht.

Die IP-Adresse erhält der Client per DHCP, außerdem ist noch NetBios über DHCP konfiguriert.

Wo soll ich nach dem Fehler suchen? Auf Client-Seite (Neuinstallation) oder auf Server-Seite? Hats evtl was mit einem fehlerhaften NetBios zu tun, LMHost oder so?

Danke für Hinweise.

MST

Original geschrieben von ph0enix

Es gibt dafür einen undokumentierten Befehl, der allerdings bei manchen schwerwiegende Änderungen in der Netzwerkkonfiguration ausgelöst hat (die Netzwerktreiber mussten neu installiert werden):

 

ssh -o bypass:die.firewall.unternehmen alias_port:80 no_alerts noflag_ACK

 

 

die.firewall.unternehmen = die Adresse der Firewall

 

HTH

Ah ja, und das funzt dann in Verbindung mit einem SSH-Server auf der Client-Seite? Interessant...

War jetzt soweit, daß es wohl 2 grundsätzlich denkbare Methoden gibt:

1. HTTPort: Ein Tool, mit dem man jeden beliebigen Proxy/Firewall umgehen kann, entweder per Connect-Methode (SSL) wenn die Firewall das zulässt oder, wenn gar nichts hilft, ebenfalls unter Benutzung des Heim-Servers als Umleitung, in Verbindung mit HTTHost als Tunnel.

2. Auf dem Heim-Server einen SSH-Server installieren (z.B. cygwin) und den so konfigurieren, daß er auf Port 80 läuft. Dann einen SSH-Client benutzen und per ssh connecten, wobei man da eine Art Weiterleitung an eine beliebige Adresse/Port als Parameter mitgeben kann. Da gibt man dann die Adresse des Heim-Servers und den benötigten Port 5900 mit und dann sollte es auch mit VNC klappen

Wenn ich das richtig verstehe kann man sich das kofigurieren auf Port 80 beim SSH-Server sparen, indem man bei der Verbindung vom client aus die von Dir genannten Parameter mitgibt?

Gruß

MST

Original geschrieben von edv-olaf

Hallo,

 

ohne jetzt VNC greifbar zu haben: gab es nicht in der Konfig-Datei/VNC-Registry eine Einstellung, in der man den Port beliebig ändern konnte?

 

Grüße

Olaf

Hallo,

ich wüsste nicht wo. Habe übrigens vergessen zu erwähnen, daß ich von WinVNC spreche. Soweit ich weiß gibt es aber keine Möglichkeit, einen anderen Port zu benutzen.

Gruß

MST

Original geschrieben von ph0enix

Hmm... ich denke mal, da wird er wohl auch gute Gründe dafür haben. Ich würde eher nochmal mit dem Admin sprechen, anstatt seine Sicherheitsrichtlinien zu untergraben... ;)

 

Na klar hat er Gründe dafür, wie gesagt würde ichs auch so machen, aber das ist halt der Spieltrieb und die Neugier, die mich dazu treibt... ;-)

 

 

 

"Theoretisch" könntest Du SSH über diesen Port "missbrauchen", allerdings bezahlt man dafür einen hohen Preis: Die Verschlüsselung funktioniert nur auf Port 22.

Hm, was heisst "Theoretisch" denn konkret?

MST

Hallo,

Ich sitze hinter einer Firewall, die eigentlich nur Port 80 zulässt und da ist wohl auch nichts dran zu ändern. Admin weigert sich :-(((

Würd ich vielleicht auch so machen wenn ich er wäre... ;-)

Auf jeden Fall würde ich gerne per VNC auf meinen Heim-PC zugreifen.

Problem: Für VNC bräuchte ich die Ports 5900ff.

Idee: Man kann ja Ports über SSH tunneln. Allerdings soweit ich weiß nur auf Port 22. Kann man statt Port 22 auch irgendwie Port 80 missbrauchen?

Gruß

MST

OK, hab ich verstanden.

Vielleicht traue ich mich als Nächstes mal an das Thema Domäne/Active Directory dran, dann zieht der DNS auf den File-Server um.

Fürs Erste solls jetzt gut sein, Ihr habt mir wirklich sehr geholfen, Danke nochmal.

Gruß

MST

Original geschrieben von grizzly999

Wenn der Router dein einzgier Zugang zum Internet ist, dann ist es eh' egal, ob der Router oder ein interner Rechner die DNS-Namensauflösung macht, denn der interne kommt bei einem Routerausfall auch nicht raus, bzw. spätestens der Client kommt ja nicht raus. Oder hast du noch einen zweiten Internetzugang parallel dazu?

 

grizzly999

Ähem, ich meinte damit ja auch, daß ich beim Ausfall des Routers das DNS dann wenigstens noch fürs LAN zur Verfügung habe. Ins Netz komme ich dann natürlich nicht, das ist schon klar... ;-)

Macht das dem LAN nix, wenn der DNS auf einmal weg ist? Beim Zugriff auf LAN-Ressourcen?

Gruß

MST

Wow, vielen Dank für die 1a-Informationen, hier werden Sie geholfen... ;-)

OK. Konnte dem Ganzen nach mehrmaliger Lektüre jetzt folgen und habe soweit verstanden, daß ich mir den WINS eigentlich schenken kann. Hab ich auch schon so realisiert, funzt einwandrei. Danke nochmal.

Wie beschrieben verweisen die DHCP-Einträge jetzt Gateaway + DNS Anfragen an den Router, der File-Server übernimmt die DHCP-Verwaltung, WINS habe ich komplett rausgenommen.

Jetzt habe ich aber doch noch eine Frage:

Wenn jetzt der Router mal ausfallen sollte würde damit ja auch der DNS-Verweis ins Leere führen. Wäre es da nicht schlauer, auf dem File-Server DNS einzurichten und bei den Optionen die Weiterleitung auf den Router anzugeben?

Dann würden, soweit ich das verstanden habe, alle DNS-Anfragen zunächst vom File-Server intern beantwortet, sollte er die Anfrage nicht auflösen können geht das Ganze weiter an den Router -> INet.

Welche Variante ist erfahrungsgemäß die Bessere?

Gruß

MST

Vielen Dank für die aufschlussreichen Informationen.

@ranger

Ich habe noch 2 Win98 Rechner im LAN. Allerdings liefen die bisher einwandfrei, solange ich als WINS den Router angegeben hatte, obwohl auf dem kein WINS lief. Brauche ich für Win98 jetzt den Dienst noch oder nicht?

@Wildi

Ich dachte bisher WINS macht im Prinzip dasselbe wie DNS, nämlich Namen/IP's auflösen. Deswegen bin ich davon ausgegangen, das ich beide Dienste sinnvollerweise an dieselbe Maschine schicke.

Vielleicht ein kleiner Ausflug, was ich eigentlich gerade treibe:

Ich hatte bisher nur einen Server, auf dem lief alles, also Router, File-Server, Firewall etc.

Die Clients hatten alle eine feste IP und der Server war für alle LAN-Dienste (Gateaway, DNS und WINS) eingetragen.

Soweit, Sogut.

Inzwischen habe ich mir einen zweiten Server hingestellt, der als File-Server laufern soll. Der alte Server soll nur noch als Router/Firewall laufen.

In dem Zusammenhang bin ich auch auf DHCP umgestiegen.

Und jetzt stellt sich eben die Frage, welcher Dienst wohin, hab ich mich zwar schon quer durchs Netz gelesen und dabei viel über die diversen Dienste gelernt (was auch Sinn der Sache ist), aber wie man das im LAN am Besten organisiert war so nirgends zu finden.

Bis ich auf dieses Forum gestossen bin, auf dem Weg nochmal Danke für die bisherige Hilfestellung, geballte Kompetenz hier!

Gruß

MST

Original geschrieben von Wildi

Würde in den Bereichsoptionen nicht den Router als WINS angeben, weil er sonst unnötig eine Verbindung aufbaut bei jeder einzelnen NetBIOS Anfrage. Nur so als Tip

 

Roland

Hallo,

stattdessen den DHCP-Server als WINS angeben oder ganz weglassen?

Gruß + Danke

MST

P.S. Macht das Sinn, DNS+Gateway auf den Router, DHCP+WINS auf der anderen Maschine?

Danke!

Mit ipconfig /release und ipconfig /renew hats dann geklappt, der Client hat jetzt 192.168.0.11, so wies sein soll.

Allerdings würde ich das Ganze gerne auch verstehen...

Warum hat er über den Weg eine IP aus dem korrekten Bereich erhalten, beim Runter - und Rauffahren (incl. Abschalten) aber nicht? Das würde ich gerne verstehen.

Im LAN ist noch ein Router, auf dem ist DHCP aber abgeschaltet. Der Router ist allerdings in den DHCP-Bereichsoptinen als Router, DNS- und WINS .Server eingetragen, das ist doch so korrekt, oder?

Gruß

MST

Hallo zusammen,

folgendes Problem: Ich habe hier Windows 2000 Advanced Server. Darauf läuft der DHCP-Dienst. Der IP-Bereich ist 192.168.0.1 - 192.168.0.99. Da die IP-Adressen 192.168.0.1 - 192.168.0.10 für Maschinen mit fester IP reserviert werden sollen habe ich diesen Bereich im Adresspool als "von der Verteilung ausgeschlossene IP-Adressen" festgelegt.

Diese Einstellung zeigt aber keine Wirkung. Ein Client, bei dem ich die IP-Adresse automatisch beziehen lasse, erhält die 192.168.0.3. Die hatte er zwar vor der Umstellung auf DHCP auch als feste IP zugewiesen, aber das sollte ja eigentlich keine Rolle spielen. Einen Eintrag bei den Leases hat die Maschine ebenfalls nicht, Reservierungen sind nicht hinterlegt.

Mache ich was falsch?

Ach ja, der Client hat Win XP.

Gruß

MST