Jump to content

Ping geht nur in eine Richtung?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Mein 2003-Server ist mit einer LAN-karte (192.168.0.254) über einen Switch verbunden mit einem Linux-Firewall (192.168.0.1) für den Internetzugang.

 

Der Ping von Windows-Server auf Linux-Firewall geht.

Der Ping von Linux auf den Windows Server geht nicht (Zeitüberschreitung)

Hab dann eine dritten PC an den Switch gehängt und dieser kann ebenfalls nicht auf den Server pingen. auch nicht mit -w (Zeitüberschreitung)

 

Der Linux-Firewall läßt sich also nur als Internet-Server nutzen, wenn man mit einem PC direkt an dem besagten Swich hängt und eine 0er IP hat. Das geht auch.

Aus diesem Grund können der Server selbst und alle Clients, die an dem Server hängen (über weitere Karten) nicht ins Internet...:(

 

Habe schon öfters die betreffende Karte auf dem Windowsserver getauscht, aber nach wenigen Tagen geht das Problem wieder los. Was könnte hier falsch laufen? Sollte ich irgendwelche Konfigs überprüfen?

Standardmäßig läuft der Windows Server als DNS und DC und natürlich als NAT-Router.

Das Problem bleibt auch bestehen, nachdem ich alle Karten rausgebaut habe, dann jede Karte wieder einzeln sauber installiert habe, dann den DNS und den Router wieder über den Assistenten neu konfiguriert habe.

Ergebnis: die Clients können sich zwar lokal anmelden, aber der Zugriff auf den Linux-Rechner ist nicht möglich.

 

Wer weiss denn hier einen Rat?

Danke im voraus

Link zu diesem Kommentar

hier ist der ipconfig /all vom Server:

 

 

 

Windows-IP-Konfiguration

 

 

 

Hostname . . . . . . . . . . . . : dcfs4

 

Primäres DNS-Suffix . . . . . . . : bks1.dom

 

Knotentyp . . . . . . . . . . . . : Unbekannt

 

IP-Routing aktiviert . . . . . . : Ja

 

WINS-Proxy aktiviert . . . . . . : Nein

 

DNS-Suffixsuchliste . . . . . . . : bks1.dom

 

 

 

Ethernet-Adapter 3Com 905 C-TX oben 32er:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #2

 

Physikalische Adresse . . . . . . : 00-0A-5E-3C-8D-45

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.32.254

 

Subnetzmaske . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . : 192.168.32.254

 

DNS-Server . . . . . . . . . . . : 192.168.32.254

 

 

 

Ethernet-Adapter Yukon Marvell intern 34er:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

 

Physikalische Adresse . . . . . . : 00-17-31-81-17-47

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.34.254

 

Subnetzmaske . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . : 192.168.34.254

 

DNS-Server . . . . . . . . . . . : 192.168.34.254

 

 

 

Ethernet-Adapter 3Com 905 C-TX unten 0er:

 

 

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #3

 

Physikalische Adresse . . . . . . : 00-0A-5E-3C-88-72

 

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.0.254

 

Subnetzmaske . . . . . . . . . . : 255.255.255.0

 

Standardgateway . . . . . . . . . : 192.168.0.1

 

DNS-Server . . . . . . . . . . . : 192.168.0.1

 

___

Eismann

Link zu diesem Kommentar

was hat da bei den ersten beiden Verbindungen das Standardgateway zu suchen, vorallem zeigt der Server da auf sich selbst. Es ist nur ein Standardgateway möglich und das muss auch ein anderer Rechner im Netzwerk sein, sonst hat es keinen wirklichen Sinn...denn sonst müsstest du lokal das Routing aktivieren und selbst dann für jedes Netz die Routen und Gateway eintragen.

 

 

Es könnte sein, dass WIndows dann die Antwort über den Standardgateway schicken will und da dann ein kleiner Loop entsteht. Wundert mich zwar, dass er selbst dann rauspingen kann, aber mach erstmal die beiden Standardgateways bei der 32er und 34er Verbindung weg .

Link zu diesem Kommentar

Nur auf dem externen Interface wird ein Gateway festgelegt, nirgendwo sonst. Weiterhin ist auf dem externen Interface ein falscher DNS-Server eingetragen. Dort trägst Du entweder die 192.168.32.254, 192.168.34.254 oder gar nichts ein. Du kannst die 192.168.0.1 oder externe DNS-Server als Weiterleiter für "Alle anderen DNS-Domänen" eintragen. Ich würde in der DNS-Verwaltung einstellen, dass nur die 192.168.32.254 und die 192.168.32.254 abhören. Auf der externen Schnittstelle bindest Du nur TCP/IP, nicht Datei- und Druckerfreigabe usw.. In der Bindungsreihenfolge setzt Du die 192.168.0.254 an die letzte Stelle und deaktivierst die dynamische DNS-Registrierung.

Im RRAS werden die beiden internen Schnittstellen (192.168.3x.254) als privat und die externe Schnittstelle (192.168.0.254) als öffentlich deklariert. Da die externe Schnittstelle des Servers NAT macht, funktioniert natürlich kein PING vom Linux aus ...

Warum hast Du eigentlich 2 private Netzwerke ?

Link zu diesem Kommentar

für erste schon mal Vielen Dank! mit der folgenden Konfig kommt der Server selbst und die Clients im 192.168.34.x und in 192.168.32.x wieder ins Internet.

__

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : dcfs4

Primäres DNS-Suffix . . . . . . . : bks1.dom

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : bks1.dom

 

 

 

Ethernet-Adapter 3Com 905 C-TX unten 0er:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #3

 

Physikalische Adresse . . . . . . : 00-0A-5E-3C-88-72

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

 

 

 

Ethernet-Adapter 3Com 905 C-TX oben 32er:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI für vollständige PC-Verwaltung-NIC (3C905C-TX) #2

 

Physikalische Adresse . . . . . . : 00-0A-5E-3C-8D-45

DHCP aktiviert . . . . . . . . . : Nein

 

IP-Adresse. . . . . . . . . . . . : 192.168.32.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.32.254

 

 

 

Ethernet-Adapter Yukon Marvell intern 34er:

 

Verbindungsspezifisches DNS-Suffix:

 

Beschreibung . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller

Physikalische Adresse . . . . . . : 00-17-31-81-17-47

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.34.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.34.254

 

Allerdings kann ich immer noch nicht vom Linux nach 192.168.0.254 pingen. Ein ARP auf dem Linux zeigt zwar die Schnittstelle an. Aber mehr geht nicht. Das ist aber jetzt nicht mehr so wichtig..Internet geht ja trotzdem.

 

In der DNS-verwaltung habe ich noch nichts nach geprüft.

 

Und schließlich : ich verwende 2 private Subnetze, weil es 2 verschiedene EDV-Räume sind. Wir verwenden da eine Software ("pädagogisches Netzwerk") . Wenn man ohne die Subnetze in Raum 34 was reparieren möchte und deswegen die Clientabsicherungen mal deaktiviert, dann fällt der Unterricht im Raum 32 ebenfalls aus, weil diese Software immer gleich alle Clients schalten würde. Man muss also wegen der Software die Räume voneinander trennen. Das gelang mir aber mit dem NAT-Router auch noch nicht...Solltet Ihr also eine Idee haben, dann immer her damit.

Der Server soll also in jedem Subnetz als Fileserver, und DC und DNS zur Verfügung stehen. Ein Ping von 192.168.32.x nach 192.168.34.x soll aber nicht möglich sein.

 

Ein etwas glücklicherer Eismann :p

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...