am Freitag habe ich herausgefunden, was die Ursache ist:
Ein Rechner (nennen wir ihn mal PC-A) hat zwei Netzwerkkarten und hat neben der Verbindung zur Domäne (aber keine Freigabe fürs Internet) auch noch eine Verbindung zu einem Netzwerk (mehere Produktionsmaschienen mit Rechnern). Rechner PC-A registriert seine Arbeitsgruppe wohl auch im anderen Netzwerk. Der Domänencontroller versucht da wohl die Kommunikation auch zur zweiten Netzwerkkarte von PC-A, schickt die IP-Pakete aber an das Gateway, da dort alles außer 172.16.0.0/16 landet.
Wobei ich noch sagen muss, weiter als zum Router kamen diese Pakete nicht. Dort wird alles was mit Netbios zu tun hat ausgefiltert.
Und in er Firewall davor ebenfalls, da dort nur durchgeht, was erlaubt wurde.
Bei meinem pivaten Rechner daheim werde ich mir die nächsten Tage das mal ansehen, was da so hin und her geht. Jetzt hat mich der Ehrgeiz gepackt,
