Jump to content
Sign in to follow this  
wusch73

Server sieht nicht weiter als erster Switch

Recommended Posts

Hallo zusammen

 

Sorry für den komischen Titel aber so präsentiert sich mir die Lage...

 

Folgende Situation:

- alter Compaq ML310 G1 mit einem frischen W2K3 R2 (soll für einache Terminaldienste benutzt werden)

- DCHP Server zwei Switches weiter (DHCP ist SBS2003, Switch sind 3com, Dell, Horizion)

- Firewall ebenfalls die gleichen zwei Switches weiter (Fortinet)

- Am selben Switch wie der Server drei weitere PCs (XP Pro)

 

Problem:

Der Server sieht nur Geräte welche am ersten Switch eingestöpselt sind. Mit sehen meine ich pingen... Er sieht weder den DHCP noch die Firewall. Von den XP Stationen aus antwortet der Server normal. Zuerst hatte ich die IP Einstellungen fix eingestellt, dann DHCP. Und das ist das verrückte: Er kriegt eine Adresse vom DHCP! Vom restlichen Netzwerk aus antwortet der Server nicht. Alle XP Stationen an dem ersten Switch arbeiten völlig normal und sehen das gesamte Netzwerk.

 

Was habe ich alles schon probiert:

- Firewalls geprüft (alles ausgeschaltet und reagiert ja auf 'lokale' Kisten)

- W2K3 R2 SP2 Server blockiert sich ja nach der Erstinstallation, ist deaktivert

- erster Switch ausgetauscht (war ein 3com jetzt ein Dell)

- Switch Ports geändert (getauscht mit einem Port an welchem eine normal arbeitende XP Station eingestöppselt war)

- Kabel getauscht

- VLAN geprüft (ist nichts aktiviert)

- den Server direkt am zweiten Switch angehängt (sieht ausser sich selbst gar nichts)

- den Server neu aufgesetzt

- gegoogelt (aber wie beschreibt man ein solches Verhalten prägnant...)

- verzweifelt ;-)

- Mit Wireshark Netzwerkverkehr angeschaut. Alle Broadcasts (vom gesamten Netz) erscheinen, Ping an 'lokale' XP Kisten gehen raus und rein, Pingrequests an 'externe' Geräte erscheinen nicht...

 

An was habe ich noch nicht gedacht? Hat jemand eine Idee?

 

Vielen Dank und Grüsse

 

Daniel

Share this post


Link to post
Share on other sites

schau mal mit Wireshark von den anderen Rechnern aus, ob du die ARP Requests von vom dem Server siehst, bzw geh mal in die Shell und schau im ARP Cache nach, ob du da den Eintrag vom Server siehst, wenn er pingen will (nachdem der Cache leer war, also alle 2min.)

 

Firewalls oder so sind bei den XP Stationen auch keine aktiv?

 

und was für eine Aufgabe hätte überhaupt die Firewall, trennt die ein anderen Netz ab oder ist dir fü das lokale Netz zuständig?

Share this post


Link to post
Share on other sites

Wenn ich vom Server auf eine 'externe' Station pinge, wird dies vom Wireshark registriert und die Station gibt auch Antwort auf die arp Anfrage. Ebenfalls wird der arp Cache brav gefüllt. Hier kurz die beiden Zeilen:

 

HewlettP_1a:97:5b Broadcast ARP Who has 10.3.226.38? Tell 10.3.226.30

Sender MAC address: HewlettP_1a:97:5b (00:0b:cd:1a:97:5b)

Sender IP address: 10.3.226.30 (10.3.226.30)

Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)

Target IP address: 10.3.226.38 (10.3.226.38)

 

Intel_66:af:3e HewlettP_1a:97:5b ARP 10.3.226.38 is at 00:11:11:66:af:3e

Sender MAC address: Intel_66:af:3e (00:11:11:66:af:3e)

Sender IP address: 10.3.226.38 (10.3.226.38)

Target MAC address: HewlettP_1a:97:5b (00:0b:cd:1a:97:5b)

Target IP address: 10.3.226.30 (10.3.226.30)

 

Alle IP und MAC Adressen sind korrekt.

 

Der antwortende Ping auf eine 'lokale' (also am gleichen Switch hängende Station) bringt folgendes:

 

HewlettP_1a:97:5b Broadcast ARP Who has 10.3.226.43? Tell 10.3.226.30

Sender MAC address: HewlettP_1a:97:5b (00:0b:cd:1a:97:5b)

Sender IP address: 10.3.226.30 (10.3.226.30)

Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00)

Target IP address: 10.3.226.43 (10.3.226.43)

 

Intel_66:c5:61 HewlettP_1a:97:5b ARP 10.3.226.43 is at 00:11:11:66:c5:61

Sender MAC address: Intel_66:c5:61 (00:11:11:66:c5:61)

Sender IP address: 10.3.226.43 (10.3.226.43)

Target MAC address: HewlettP_1a:97:5b (00:0b:cd:1a:97:5b)

Target IP address: 10.3.226.30 (10.3.226.30)

 

10.3.226.30 10.3.226.43 ICMP Echo (ping) request

10.3.226.43 10.3.226.30 ICMP Echo (ping) reply

 

Wie gesagt, der ping zwischen der 'lokalen' und der 'externen' Station geht..

Hat mich noch nicht schlauer gemacht :-(

 

Die Firewall ist der Standardgatway ins Internet. Gibt eigentlich keinen Grund diese erwähnt zu haben :-) sie hängt einfach im Netz nicht am gleichen Switch wie der TS Server sondern zwei Switches weit und antwortet natürlich auch nicht. Also kein Internet mit dem TS Server :-(

 

Grüsse

 

Daniel

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...