Jump to content
Sign in to follow this  
Eismann

Ping geht nur in eine Richtung?

Recommended Posts

Mein 2003-Server ist mit einer LAN-karte (192.168.0.254) über einen Switch verbunden mit einem Linux-Firewall (192.168.0.1) für den Internetzugang.

 

Der Ping von Windows-Server auf Linux-Firewall geht.

Der Ping von Linux auf den Windows Server geht nicht (Zeitüberschreitung)

Hab dann eine dritten PC an den Switch gehängt und dieser kann ebenfalls nicht auf den Server pingen. auch nicht mit -w (Zeitüberschreitung)

 

Der Linux-Firewall läßt sich also nur als Internet-Server nutzen, wenn man mit einem PC direkt an dem besagten Swich hängt und eine 0er IP hat. Das geht auch.

Aus diesem Grund können der Server selbst und alle Clients, die an dem Server hängen (über weitere Karten) nicht ins Internet...:(

 

Habe schon öfters die betreffende Karte auf dem Windowsserver getauscht, aber nach wenigen Tagen geht das Problem wieder los. Was könnte hier falsch laufen? Sollte ich irgendwelche Konfigs überprüfen?

Standardmäßig läuft der Windows Server als DNS und DC und natürlich als NAT-Router.

Das Problem bleibt auch bestehen, nachdem ich alle Karten rausgebaut habe, dann jede Karte wieder einzeln sauber installiert habe, dann den DNS und den Router wieder über den Assistenten neu konfiguriert habe.

Ergebnis: die Clients können sich zwar lokal anmelden, aber der Zugriff auf den Linux-Rechner ist nicht möglich.

 

Wer weiss denn hier einen Rat?

Danke im voraus

Share this post


Link to post

Etwas verwirrend das Ganze ... :D Poste bitte mal IPCONFIG /ALL vom 2003er und von einem Client, dann wird es wwahrscheinlich klarer ...

Share this post


Link to post

hier ist der ipconfig /all vom Server:

 

 

 

Windows-IP-Konfiguration

 

 

 

Hostname . . . . . . . . . . . . : dcfs4

 

Primäres DNS-Suffix . . . . . . . : bks1.dom

 

Knotentyp . . . . . . . . . . . . : Unbekannt

 

IP-Routing aktiviert . . . . . . : Ja

 

WINS-Proxy aktiviert . . . . . . : Nein

 

DNS-Suffixsuchliste . . . . . . . : bks1.dom

 

 

 

Ethernet-Adapter 3Com 905 C-TX oben 32er:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #2

 

Physikalische Adresse . . . . . . : 00-0A-5E-3C-8D-45

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.32.254

 

Subnetzmaske . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . : 192.168.32.254

 

DNS-Server . . . . . . . . . . . : 192.168.32.254

 

 

 

Ethernet-Adapter Yukon Marvell intern 34er:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

 

Physikalische Adresse . . . . . . : 00-17-31-81-17-47

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.34.254

 

Subnetzmaske . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . : 192.168.34.254

 

DNS-Server . . . . . . . . . . . : 192.168.34.254

 

 

 

Ethernet-Adapter 3Com 905 C-TX unten 0er:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #3

 

Physikalische Adresse . . . . . . : 00-0A-5E-3C-88-72

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.0.254

 

Subnetzmaske . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . : 192.168.0.1

 

DNS-Server . . . . . . . . . . . : 192.168.0.1

 

___

Eismann

Share this post


Link to post

was hat da bei den ersten beiden Verbindungen das Standardgateway zu suchen, vorallem zeigt der Server da auf sich selbst. Es ist nur ein Standardgateway möglich und das muss auch ein anderer Rechner im Netzwerk sein, sonst hat es keinen wirklichen Sinn...denn sonst müsstest du lokal das Routing aktivieren und selbst dann für jedes Netz die Routen und Gateway eintragen.

 

 

Es könnte sein, dass WIndows dann die Antwort über den Standardgateway schicken will und da dann ein kleiner Loop entsteht. Wundert mich zwar, dass er selbst dann rauspingen kann, aber mach erstmal die beiden Standardgateways bei der 32er und 34er Verbindung weg .

Share this post


Link to post

Nur auf dem externen Interface wird ein Gateway festgelegt, nirgendwo sonst. Weiterhin ist auf dem externen Interface ein falscher DNS-Server eingetragen. Dort trägst Du entweder die 192.168.32.254, 192.168.34.254 oder gar nichts ein. Du kannst die 192.168.0.1 oder externe DNS-Server als Weiterleiter für "Alle anderen DNS-Domänen" eintragen. Ich würde in der DNS-Verwaltung einstellen, dass nur die 192.168.32.254 und die 192.168.32.254 abhören. Auf der externen Schnittstelle bindest Du nur TCP/IP, nicht Datei- und Druckerfreigabe usw.. In der Bindungsreihenfolge setzt Du die 192.168.0.254 an die letzte Stelle und deaktivierst die dynamische DNS-Registrierung.

Im RRAS werden die beiden internen Schnittstellen (192.168.3x.254) als privat und die externe Schnittstelle (192.168.0.254) als öffentlich deklariert. Da die externe Schnittstelle des Servers NAT macht, funktioniert natürlich kein PING vom Linux aus ...

Warum hast Du eigentlich 2 private Netzwerke ?

Share this post


Link to post

für erste schon mal Vielen Dank! mit der folgenden Konfig kommt der Server selbst und die Clients im 192.168.34.x und in 192.168.32.x wieder ins Internet.

__

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : dcfs4

Primäres DNS-Suffix . . . . . . . : bks1.dom

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : bks1.dom

 

 

 

Ethernet-Adapter 3Com 905 C-TX unten 0er:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #3

 

Physikalische Adresse . . . . . . : 00-0A-5E-3C-88-72

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

 

 

 

Ethernet-Adapter 3Com 905 C-TX oben 32er:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #2

 

Physikalische Adresse . . . . . . : 00-0A-5E-3C-8D-45

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.32.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.32.254

 

 

 

Ethernet-Adapter Yukon Marvell intern 34er:

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

Physikalische Adresse . . . . . . : 00-17-31-81-17-47

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.34.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.34.254

 

Allerdings kann ich immer noch nicht vom Linux nach 192.168.0.254 pingen. Ein ARP auf dem Linux zeigt zwar die Schnittstelle an. Aber mehr geht nicht. Das ist aber jetzt nicht mehr so wichtig..Internet geht ja trotzdem.

 

In der DNS-verwaltung habe ich noch nichts nach geprüft.

 

Und schließlich : ich verwende 2 private Subnetze, weil es 2 verschiedene EDV-Räume sind. Wir verwenden da eine Software ("pädagogisches Netzwerk") . Wenn man ohne die Subnetze in Raum 34 was reparieren möchte und deswegen die Clientabsicherungen mal deaktiviert, dann fällt der Unterricht im Raum 32 ebenfalls aus, weil diese Software immer gleich alle Clients schalten würde. Man muss also wegen der Software die Räume voneinander trennen. Das gelang mir aber mit dem NAT-Router auch noch nicht...Solltet Ihr also eine Idee haben, dann immer her damit.

Der Server soll also in jedem Subnetz als Fileserver, und DC und DNS zur Verfügung stehen. Ein Ping von 192.168.32.x nach 192.168.34.x soll aber nicht möglich sein.

 

Ein etwas glücklicherer Eismann :p

Share this post


Link to post

Das wirst Du auch nicht können (wozu auch), da der Linux vom Server aus gesehen extern ist und NAT auf dieser Schnittstelle aktiv ist ...

Share this post


Link to post

Nee, auf dem Windowsserver läuft keine Firewall mehr. die muss man beim aktivieren von RRAS immer abschalten.

Es wird schon so sein, wie IThome sagt. Die Externe Karte des NAT kann man halt nicht anpingen.

 

Eismann

Share this post


Link to post

Du kannst aber im RRAS unter NAT in den Eigenschaften der öffentlichen Karte im Reiter "ICMP" Echoanforderungen zulassen, halte ich persönlich aber für überflüssig. Ausserdem muss im RRAS die Basisfirewall aktiv sein (der Haken ist per Default gesetzt), denn nur dann muss der ICMP-Haken gesetzt werden ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...