Jump to content
Sign in to follow this  
rave

komme mit w2k nicht ins Internet

Recommended Posts

Hallo Leute,

melde mich mit w2kprof am 2000 Server an, klappt wunderbar. Nur komme ich dann nicht über meine FritzBox ins Internet. Es gibt wahrscheinlich zig Dutzend Möglichkeiten warum das nicht funktioniert ... hattet ihr auch mal Probleme mit Internetverbindung? Irgendwie hab ich einen Denkfehler drin ... Namensauflösung mit nslookup klappt auch nicht, dabei hab ich DNS einwandfrei installiert. Wenn ich am 2000 Server sitze ist die Internetverbindung kein Problem (Gateway ist die FritzBox 192.168.178.1). Fehlermeldungen bekomme ich aber auch keine ... :confused:

Habe das Gefühl das ich mit der internen NiC (LAN) nicht auf die externe NiC (DSL) zugreifen kann. Vielleicht liegt's an den IP's?!

na ja, viellleicht fällt euch was dazu ein ...

 

gruss, rave

Share this post


Link to post

führ mal einige pings durch, einmal auf die lokale nic, danach mal auf die fritzbox, dann mal zu heise.de, du kannst auch mal nen tracert absetzen und gucken wie weit du kommst.

Share this post


Link to post

Hier seht ihr das ipconfig /all auf dem Server: DSL_3 hängt an der FritzBox und am LAN_2 hängt mein client

 

Microsoft Windows 2000 [Version 5.00.2195]

© Copyright 1985-2000 Microsoft Corp.

 

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

 

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : w2kserver

Primäres DNS-Suffix . . . . . . . : microsoft.com

Knotentyp . . . . . . . . . . . . : Broadcastadapter

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : microsoft.com

 

Ethernetadapter "DSL_3":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT Desktop Adapter

#2

Physikalische Adresse . . . . . . : 00-0E-0C-37-14-7E

DHCP-aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.178.25

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.178.1

DHCP-Server . . . . . . . . . . . : 192.168.178.1

DNS-Server. . . . . . . . . . . . : 192.168.178.1

Lease erhalten. . . . . . . . . . : Samstag, 5. Mai 2007 14:30:23

Lease läuft ab. . . . . . . . . . : Dienstag, 15. Mai 2007 14:30:23

 

Ethernetadapter "LAN_2":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT Desktop Adapter

 

Physikalische Adresse . . . . . . : 00-07-E9-0E-4A-C8

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.16.2

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server. . . . . . . . . . . . : 192.168.16.2

 

C:\Dokumente und Einstellungen\Administrator>

 

--------------------------------------------------------

 

Server lässt sich pingen und antwortet.

 

mit nslookup kann ich w2kserver nicht auflösen. Non-existent domain

 

DNS habe ich Active-Directory integrated:

Forward-Lookup Zone: training.microsoft.com

Reverse-Lookup Zone: 192.168.16.x Subnet

 

Client: w2ktestrechner.microsoft.com

 

Kann es sein das ich in der falschen Zone mit meinem Client bin? Muss das heissen:

w2ktestrechner.training.microsoft.com :confused:

 

gruss, rave

Share this post


Link to post

Abgesehen davon das es Kreuzfalsch und stellenweise auch Problematisch ist den Namespace anderer Firmen für dein Active Directory zu verwenden, sehe ich bei der Sache ein paar Probleme.

 

Erstens ist auch noch ein ipconfig /all vom Client von nöten.

 

Auf dem Server hast du RRAS/IP-Forwarding aktiviert?

 

Der Client hat den Server als Default-Gateway?

 

Dein Setup erscheint mir reichlich skurril. Poste doch wie gesagt den ipconfig noch vom Client, und wie du dir das Setup am Ende vorstellst (Client geht über Server ins Netz? Direkt über die Fritzbox?)

Share this post


Link to post
Hier seht ihr das ipconfig /all auf dem Server: DSL_3 hängt an der FritzBox und am LAN_2 hängt mein client

 

Microsoft Windows 2000 [Version 5.00.2195]

© Copyright 1985-2000 Microsoft Corp.

 

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

 

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : w2kserver

Primäres DNS-Suffix . . . . . . . : microsoft.com

Knotentyp . . . . . . . . . . . . : Broadcastadapter

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : microsoft.com

 

.....snip

 

DNS habe ich Active-Directory integrated:

Forward-Lookup Zone: training.microsoft.com

Reverse-Lookup Zone: 192.168.16.x Subnet

 

Client: w2ktestrechner.microsoft.com

 

Kann es sein das ich in der falschen Zone mit meinem Client bin? Muss das heissen:

w2ktestrechner.training.microsoft.com :confused:

 

gruss, rave

 

 

Abgesehen davon, dass du von microsoft.com die Finger lassen solltest, verstehe ich deine Config nicht. Du hast AD-integriertes DNS. Wie heißt denn die Domäne?

Microsoft.com oder training.microsoft.com? Im zweiten Fall ist deine IP-Config falsch. Im ersten Fall wäre die Forward Lookup Zone falsch.

Share this post


Link to post

Wo bleibt das ipconfig vom Client ???

 

nslookup mal bitte mit korrektem DNS-Namen durchführen !! Hier zeigt sich dann ganz schnell, dass es unsinnig und problematisch ist, den namen einer realen Firma zu nehmen. Nicht ohne Grund empfiehlt sich, als Endung beim Domänennamen .local zu verwenden.

 

wnn ich mal davon ausgehe, dass der Client die Adresse des Servers als DNS-Server per DHCP mitgeteilt bekommt, dann scheint es mir logisch, erst einmal die DNS-Weiterleitung auf dem Server zu kontrollieren.

 

Das würde jedenfalls zu dem gezeigten Verhalten passen. Der Server selbst hat ja noch den Weg über die auf dem zweiten NIC eingetragene DNS-Adresse eine Namensauzflösung hinzubekommen - der Client aber nicht

 

Außerdem hast Du ganz sicher eineern Fehler in der Domänenbenennung. Du hastz eine Zone für training. microsoft.com - der Serevr ist aber in der Domäne microsoft.com. Wo hast Du diese Zone ???

Share this post


Link to post

Aloha,

 

Nicht ohne Grund empfiehlt sich, als Endung beim Domänennamen .local zu verwenden.

 

bei der Endung LOCAL wäre ich sogar ebenfalls vorsichtig.

Es gibt Bestrebungen und könnte gut sein, dss die Endung LOCAL offiziell wird.

Wer hätte vor 4-5 Jahren daran gedacht, dass es einmal INFO Adressen zu registrieren gäbe.

 

Für die Wahl des Domänen-Namens, gibt es mehrere Varianten.

Die Möglichkeiten wären:

 

1. Der Active Directory-Name lautet so wie die Internet-Domain.

Vorteil: Man hat selbst die Kontrolle über den eigens registrierten Namen. Er ist i.d.R. kürzer und man kann ihn sich einfacher merken.

Nachteil: Die externen Ressourcen können intern nicht aufgelöst werden.

Das bedeutet man erstellt im internen DNS die externen Ressourcen, mit der externen

IP-Adresse.

 

2. Der Active Directory-Name ist eine Sub-Domäne zum externen Internet-Auftritt.

Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com".

Vorteil: Man hat keine Konflikte mit den externen Ressourcen.

Nachteil: Der interne Name ist ein anderer als die externe Internet-Präsenz.

Diese Variante, wäre auch meine empfohlene.

 

3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B.

contoso.local usw. Wobei wie bereits erwähnt, die Endung LOCAL zum Problem werden kann bzw. Apple-PCs hätten damit ein Problem.

Tatsächlich bestehende Domänennamen (wie z.B. Mcseboard.de) sind dabei aber nur

sinnvoll, wenn einem die externe Adresse auch gehört.

Share this post


Link to post

C:\>ipconfig /all

 

Windows 2000 IP-Configuration

 

Hostname: w2ktestrechner

Primäres DNS-Suffix: microsoft.com

Knotentyp: Broadcastadapter

IP-Routing aktiviert: Nein

Wins-Proxy aktiviert: Nein

DNS-Suffixsuchleiste: microsoft.com

 

Ethernetadapter "LAN":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung: Intel Pro/1000 MT Desktop Adapter

 

Physikalische Adresse: 00-00E-0C-37-11-50

DHCP-aktiviert: Ja

Autokonfiguration aktiviert: Ja

IP-Adresse: 192.168.16.10

Subnetzmaske: 255.255.255.0

Standardgateway:

DHCP-Server: 192.168.16.2

DNS-Server: 192.168.16.2

Lease erhalten: Samstag, 5. Mai 2007 15:43:39

Lease läuft ab: Sonntag, 13. Mai 2007 15:43:39

 

-------------------------------------------------------

 

Die Domäne heisst "microsoft.com". Das kommt euch bestimmt bekannt vor von MS-Press 70-215. Die Vorlage lautet dort "microsoft.com".

 

Auch die DNS Zone "training.microsoft.com" ist von der Vorlage 70-215.

 

gruss, rave

Share this post


Link to post

Wir haben es so gelöst, dass wir unsere Adresse einmal mit .net und einmal mit .de registriert haben. Alles im AD heißt jetzt .net, alles im Internet/Intranet heißt .de

Share this post


Link to post
Wir haben es so gelöst, dass wir unsere Adresse einmal mit .net und einmal mit .de registriert haben. Alles im AD heißt jetzt .net, alles im Internet/Intranet heißt .de

 

Dann habt ihr intern eine "offizielle" Adresse (in meinem Beispiel Nr. 1) mit der Änderung, dass euer Webauftritt auf einer DE-Adresse läuft.

Geht natürlich ebenfalls und ist keine doofe Idee ;).

Share this post


Link to post
Wo bleibt das ipconfig vom Client ???

 

nslookup mal bitte mit korrektem DNS-Namen durchführen !! Hier zeigt sich dann ganz schnell, dass es unsinnig und problematisch ist, den namen einer realen Firma zu nehmen. Nicht ohne Grund empfiehlt sich, als Endung beim Domänennamen .local zu verwenden.

 

wnn ich mal davon ausgehe, dass der Client die Adresse des Servers als DNS-Server per DHCP mitgeteilt bekommt, dann scheint es mir logisch, erst einmal die DNS-Weiterleitung auf dem Server zu kontrollieren.

 

Das würde jedenfalls zu dem gezeigten Verhalten passen. Der Server selbst hat ja noch den Weg über die auf dem zweiten NIC eingetragene DNS-Adresse eine Namensauzflösung hinzubekommen - der Client aber nicht

 

Außerdem hast Du ganz sicher eineern Fehler in der Domänenbenennung. Du hastz eine Zone für training. microsoft.com - der Serevr ist aber in der Domäne microsoft.com. Wo hast Du diese Zone ???

 

Hallo Hubert,

interessanter Gedanke. Ich habe diese Zone gar nicht. Ich habe nur eine Zone "training.microsoft.com". Die Zone "microsoft.com" habe ich nicht. :suspect: Wenn meine Domäne "microsoft.com" heisst und mein Server darin ist, vielleicht sollte ich dann noch eine Forward - und Reverse Lookupzone anlegen für "microsoft.com"

 

gruss, rave

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...