Jump to content

komme mit w2k nicht ins Internet


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

melde mich mit w2kprof am 2000 Server an, klappt wunderbar. Nur komme ich dann nicht über meine FritzBox ins Internet. Es gibt wahrscheinlich zig Dutzend Möglichkeiten warum das nicht funktioniert ... hattet ihr auch mal Probleme mit Internetverbindung? Irgendwie hab ich einen Denkfehler drin ... Namensauflösung mit nslookup klappt auch nicht, dabei hab ich DNS einwandfrei installiert. Wenn ich am 2000 Server sitze ist die Internetverbindung kein Problem (Gateway ist die FritzBox 192.168.178.1). Fehlermeldungen bekomme ich aber auch keine ... :confused:

Habe das Gefühl das ich mit der internen NiC (LAN) nicht auf die externe NiC (DSL) zugreifen kann. Vielleicht liegt's an den IP's?!

na ja, viellleicht fällt euch was dazu ein ...

 

gruss, rave

Link zu diesem Kommentar

Hier seht ihr das ipconfig /all auf dem Server: DSL_3 hängt an der FritzBox und am LAN_2 hängt mein client

 

Microsoft Windows 2000 [Version 5.00.2195]

© Copyright 1985-2000 Microsoft Corp.

 

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

 

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : w2kserver

Primäres DNS-Suffix . . . . . . . : microsoft.com

Knotentyp . . . . . . . . . . . . : Broadcastadapter

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : microsoft.com

 

Ethernetadapter "DSL_3":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT Desktop Adapter

#2

Physikalische Adresse . . . . . . : 00-0E-0C-37-14-7E

DHCP-aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.178.25

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.178.1

DHCP-Server . . . . . . . . . . . : 192.168.178.1

DNS-Server. . . . . . . . . . . . : 192.168.178.1

Lease erhalten. . . . . . . . . . : Samstag, 5. Mai 2007 14:30:23

Lease läuft ab. . . . . . . . . . : Dienstag, 15. Mai 2007 14:30:23

 

Ethernetadapter "LAN_2":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT Desktop Adapter

 

Physikalische Adresse . . . . . . : 00-07-E9-0E-4A-C8

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.16.2

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server. . . . . . . . . . . . : 192.168.16.2

 

C:\Dokumente und Einstellungen\Administrator>

 

--------------------------------------------------------

 

Server lässt sich pingen und antwortet.

 

mit nslookup kann ich w2kserver nicht auflösen. Non-existent domain

 

DNS habe ich Active-Directory integrated:

Forward-Lookup Zone: training.microsoft.com

Reverse-Lookup Zone: 192.168.16.x Subnet

 

Client: w2ktestrechner.microsoft.com

 

Kann es sein das ich in der falschen Zone mit meinem Client bin? Muss das heissen:

w2ktestrechner.training.microsoft.com :confused:

 

gruss, rave

Link zu diesem Kommentar

Abgesehen davon das es Kreuzfalsch und stellenweise auch Problematisch ist den Namespace anderer Firmen für dein Active Directory zu verwenden, sehe ich bei der Sache ein paar Probleme.

 

Erstens ist auch noch ein ipconfig /all vom Client von nöten.

 

Auf dem Server hast du RRAS/IP-Forwarding aktiviert?

 

Der Client hat den Server als Default-Gateway?

 

Dein Setup erscheint mir reichlich skurril. Poste doch wie gesagt den ipconfig noch vom Client, und wie du dir das Setup am Ende vorstellst (Client geht über Server ins Netz? Direkt über die Fritzbox?)

Link zu diesem Kommentar
Hier seht ihr das ipconfig /all auf dem Server: DSL_3 hängt an der FritzBox und am LAN_2 hängt mein client

 

Microsoft Windows 2000 [Version 5.00.2195]

© Copyright 1985-2000 Microsoft Corp.

 

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

 

Windows 2000-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : w2kserver

Primäres DNS-Suffix . . . . . . . : microsoft.com

Knotentyp . . . . . . . . . . . . : Broadcastadapter

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : microsoft.com

 

.....snip

 

DNS habe ich Active-Directory integrated:

Forward-Lookup Zone: training.microsoft.com

Reverse-Lookup Zone: 192.168.16.x Subnet

 

Client: w2ktestrechner.microsoft.com

 

Kann es sein das ich in der falschen Zone mit meinem Client bin? Muss das heissen:

w2ktestrechner.training.microsoft.com :confused:

 

gruss, rave

 

 

Abgesehen davon, dass du von microsoft.com die Finger lassen solltest, verstehe ich deine Config nicht. Du hast AD-integriertes DNS. Wie heißt denn die Domäne?

Microsoft.com oder training.microsoft.com? Im zweiten Fall ist deine IP-Config falsch. Im ersten Fall wäre die Forward Lookup Zone falsch.

Link zu diesem Kommentar

Wo bleibt das ipconfig vom Client ???

 

nslookup mal bitte mit korrektem DNS-Namen durchführen !! Hier zeigt sich dann ganz schnell, dass es unsinnig und problematisch ist, den namen einer realen Firma zu nehmen. Nicht ohne Grund empfiehlt sich, als Endung beim Domänennamen .local zu verwenden.

 

wnn ich mal davon ausgehe, dass der Client die Adresse des Servers als DNS-Server per DHCP mitgeteilt bekommt, dann scheint es mir logisch, erst einmal die DNS-Weiterleitung auf dem Server zu kontrollieren.

 

Das würde jedenfalls zu dem gezeigten Verhalten passen. Der Server selbst hat ja noch den Weg über die auf dem zweiten NIC eingetragene DNS-Adresse eine Namensauzflösung hinzubekommen - der Client aber nicht

 

Außerdem hast Du ganz sicher eineern Fehler in der Domänenbenennung. Du hastz eine Zone für training. microsoft.com - der Serevr ist aber in der Domäne microsoft.com. Wo hast Du diese Zone ???

Link zu diesem Kommentar

Aloha,

 

Nicht ohne Grund empfiehlt sich, als Endung beim Domänennamen .local zu verwenden.

 

bei der Endung LOCAL wäre ich sogar ebenfalls vorsichtig.

Es gibt Bestrebungen und könnte gut sein, dss die Endung LOCAL offiziell wird.

Wer hätte vor 4-5 Jahren daran gedacht, dass es einmal INFO Adressen zu registrieren gäbe.

 

Für die Wahl des Domänen-Namens, gibt es mehrere Varianten.

Die Möglichkeiten wären:

 

1. Der Active Directory-Name lautet so wie die Internet-Domain.

Vorteil: Man hat selbst die Kontrolle über den eigens registrierten Namen. Er ist i.d.R. kürzer und man kann ihn sich einfacher merken.

Nachteil: Die externen Ressourcen können intern nicht aufgelöst werden.

Das bedeutet man erstellt im internen DNS die externen Ressourcen, mit der externen

IP-Adresse.

 

2. Der Active Directory-Name ist eine Sub-Domäne zum externen Internet-Auftritt.

Bedeutet, wenn der Inet-Auftritt "Contoso.com" lautet, so wäre der AD-Name "intra.contoso.com".

Vorteil: Man hat keine Konflikte mit den externen Ressourcen.

Nachteil: Der interne Name ist ein anderer als die externe Internet-Präsenz.

Diese Variante, wäre auch meine empfohlene.

 

3. Der Active Directory-Name ist ein anderer als die Inet-Domain z.B.

contoso.local usw. Wobei wie bereits erwähnt, die Endung LOCAL zum Problem werden kann bzw. Apple-PCs hätten damit ein Problem.

Tatsächlich bestehende Domänennamen (wie z.B. Mcseboard.de) sind dabei aber nur

sinnvoll, wenn einem die externe Adresse auch gehört.

Link zu diesem Kommentar

C:\>ipconfig /all

 

Windows 2000 IP-Configuration

 

Hostname: w2ktestrechner

Primäres DNS-Suffix: microsoft.com

Knotentyp: Broadcastadapter

IP-Routing aktiviert: Nein

Wins-Proxy aktiviert: Nein

DNS-Suffixsuchleiste: microsoft.com

 

Ethernetadapter "LAN":

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung: Intel Pro/1000 MT Desktop Adapter

 

Physikalische Adresse: 00-00E-0C-37-11-50

DHCP-aktiviert: Ja

Autokonfiguration aktiviert: Ja

IP-Adresse: 192.168.16.10

Subnetzmaske: 255.255.255.0

Standardgateway:

DHCP-Server: 192.168.16.2

DNS-Server: 192.168.16.2

Lease erhalten: Samstag, 5. Mai 2007 15:43:39

Lease läuft ab: Sonntag, 13. Mai 2007 15:43:39

 

-------------------------------------------------------

 

Die Domäne heisst "microsoft.com". Das kommt euch bestimmt bekannt vor von MS-Press 70-215. Die Vorlage lautet dort "microsoft.com".

 

Auch die DNS Zone "training.microsoft.com" ist von der Vorlage 70-215.

 

gruss, rave

Link zu diesem Kommentar
Wir haben es so gelöst, dass wir unsere Adresse einmal mit .net und einmal mit .de registriert haben. Alles im AD heißt jetzt .net, alles im Internet/Intranet heißt .de

 

Dann habt ihr intern eine "offizielle" Adresse (in meinem Beispiel Nr. 1) mit der Änderung, dass euer Webauftritt auf einer DE-Adresse läuft.

Geht natürlich ebenfalls und ist keine doofe Idee ;).

Link zu diesem Kommentar
Wo bleibt das ipconfig vom Client ???

 

nslookup mal bitte mit korrektem DNS-Namen durchführen !! Hier zeigt sich dann ganz schnell, dass es unsinnig und problematisch ist, den namen einer realen Firma zu nehmen. Nicht ohne Grund empfiehlt sich, als Endung beim Domänennamen .local zu verwenden.

 

wnn ich mal davon ausgehe, dass der Client die Adresse des Servers als DNS-Server per DHCP mitgeteilt bekommt, dann scheint es mir logisch, erst einmal die DNS-Weiterleitung auf dem Server zu kontrollieren.

 

Das würde jedenfalls zu dem gezeigten Verhalten passen. Der Server selbst hat ja noch den Weg über die auf dem zweiten NIC eingetragene DNS-Adresse eine Namensauzflösung hinzubekommen - der Client aber nicht

 

Außerdem hast Du ganz sicher eineern Fehler in der Domänenbenennung. Du hastz eine Zone für training. microsoft.com - der Serevr ist aber in der Domäne microsoft.com. Wo hast Du diese Zone ???

 

Hallo Hubert,

interessanter Gedanke. Ich habe diese Zone gar nicht. Ich habe nur eine Zone "training.microsoft.com". Die Zone "microsoft.com" habe ich nicht. :suspect: Wenn meine Domäne "microsoft.com" heisst und mein Server darin ist, vielleicht sollte ich dann noch eine Forward - und Reverse Lookupzone anlegen für "microsoft.com"

 

gruss, rave

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...