Bombjack 10 Posted November 21, 2002 Report Share Posted November 21, 2002 habe ein riesen problem mit meinem netzwerk und diverse andere foren konnten mir nicht helfen deswegen hoffe ich das ihr mir weiterhelfen könnt. ich beschreib mal das problem von vorne bis hinten und zwar: ich fange mit der installation damit vielleicht da schon wer den fehler erkennt. so win 2k server installiert: als erstes dhcp installiert. ip berreich angegeben sn maske auch dann server ip ausgeschlossen dann dns eingerichtet dns server: dns00.btx.dtag.de und telekom dns ip. dann wins angegeben ( server soll auch wins machen) als wins adresse natürlich meinen server. dann hab ich rasppoe installiert für die dsl karte dann ras und routing eingerichtet. auf internet verbindung server eingestellt dann router mit nat dann klartextkennwort übertragen mitangeklickt dann telekom zugangsdaten eingegeben fertig. dann dns eingerichtet einfach mit neue forward lookup einrichten dann domänen name angegeben dann ip berreich fertig. dann reverse lookup mit tn adresse eingerichtet. so das waren die einstellungen die ich gemacht hab. dann geb ich jetzt mal die rechner konfigurationen an vielleicht hilft das ja auch was: (nur die die relevant ist) server: p3 800 2 3com nw karten 1. 10/100 2. 10mbit 384mb ram BS: win 2000 server installierte dienste: dhcp dns (vielleicht falsch eingerichtet für internes und externes netz?) rras und routing mit nat wins active directory terminal dienst clients: alle um die 1000mhz mit realtek 8139 nw karte BS:win xp Switch:B2O 10/100 auto sense 1mb 8port so nun zu meinem problem: alle rechner sind in der domain angemeldet und alle rechner sind im selben ip berreich. es gibt keine doppelten ip´s. ich kann alle rechner anpingen sowohl mit ip als auch mit dns namen. internet routing funktioniert im ganzen netz. aber die clients können teilweise nicht auf die domain zugreifen was dann so aussieht das unter netzwerkumgebung die domain zwar angezeigt wird aber wenn man drauf zugreifen will dann bekommt man die message das man entweder nicht die berechtigung hat oder der netzwerkpfad nicht gefunden wurde. dann nach einer weile gehts auf einmal wieder ohne veränderung der einstellungen (dauert ein paar stunden bis tage, aber dann gehts auch nur kurz mal wieder und dann gibts wieder die selben probleme) wenn ich mit ipconfig /release und /renew ein wenig rumspiele komme ich wieder aufs netztwerk für ein bis zwei mal dann hab ich wieder das selbe problem. aber wenn ich über rechner suchen das ganze mache finde ich sofort die rechner und kann auch drauf zugreifen. dann passiert es oft das ich wieder mal aufs netzwerk zugreifen kann aber wenn ich in nw umgebung auf die domain klicke dann sehe ich keinen einzigen rechner nichtmal den localhost. auf dem server sehe ich aber immer und ohne problem alles. wie kann es sein das in der nw umgebung nix(ist komplett leer) gezeigt wird aber über suchen schon? nun ist noch ein neues problem dazu gekommen und zwar hab ich einen rechner in die domain eingebunden der nicht gesehen wird weder vom server noch von den anderen clients aber ich kann ihn mit namen pingen er ist im dns server und im dhcp gemeldet und alles sollte stimmen aber er wird einfach nicht angezeigt. ich weis nicht warum? und das letzte problem ist das wenn ich dateien im netzwerk verschieben möchte das ich dann während des kopiervorgangs ne fehler message bekomme das der netzwerkpfad nichtmehr vorhanden ist dabei sollte alles stimmen aber ich kann einfach nicht kopieren wenn ichs nochmal probiere bekomme ich sofort die selbe fehlermessage. weis da vielleicht jemand rat? mir kommt vor das die probleme von dns herrühren aber ich kenn mich da nicht so besonders gut aus grad seit active directory. kann mir da vielleicht jemand helfen? über jede hilfe währe ich sehr dankbar da ich schon langsam wahnsinnig werde. mfg Bombjack Quote Link to comment
Dr.Melzer 191 Posted November 22, 2002 Report Share Posted November 22, 2002 Gib mal bei deinen Rechnern als DNS-Server deien DNS.Server an und nicht den der Telekom. Sind die Rechner Domänsnmitglieder oder in einer Arbeitsgruppe? Quote Link to comment
zuschauer 10 Posted November 22, 2002 Report Share Posted November 22, 2002 Hi bombjack ! Ziemlich viele Probleme auf einmal. Generell würd ich sagen, kämst Du mit einem Hardwarerouter wesentlich besser und kostengünstiger - und die Probleme, die Du hier ansprichst, wären erst garnicht aufgetreten. Als erstes würd ich Dir empfehlen, alle Bindungen zu Deinem MS-Netzwerk für die 2. Karte (DSL) zu entfernen (Client f. MS, Netbios, usw.). Gib der 2. Karte eine feste private IP, die nicht aus der Range des DHCP stammt. Wenn der RASPPPoE-Treiber von Schlabbach ist, kannst Du TCP/IP für die 2. Karte auch komplett entfernen. (Als 2. Schritt, wenn das Entfernen der Bindungen erfolgreich war) Ich nehm mal an, daß dann damit Deine Browsing-Problem behoben ist - nach einer gewissen Zeit, wenn der Server sich erholt hat. Fehler beim Kopieren im Netzwerk: Wenn mit "Netzwerk" Daten von/auf diesem Server gemeint ist, liegt es wahrscheinlich an einem MTU-Problem bedingt durch RRAS. Dazu kann ich Dir aber keine Lösung anbieten, gibt es schon einen Thread. Ab einem MTU - Wert von 1464 abwärts auf den Clients geht´s. Generelles Problem: Domainserver mit einem Bein im LAN und mit dem 2. Bein direkt im Internet - da steht der wahrscheinlich nicht allzu lang auf 2 Beinen. Besorg Dir einen Hardwareroute mit Firewall. Zuschauer Quote Link to comment
Bombjack 10 Posted November 22, 2002 Author Report Share Posted November 22, 2002 hallo erstmal danke für die antworten aber sie konnten mir bis jetzt nicht weiterhelfen. @ dr. melzer habs auchschon probiert mit privater dns adresse im dhcp server hatte aber auch nix geändert. meine rechner sind alle domänen mitglieder. ich glaube das problem liegt beim dns server da ist wohl was falsch was ich mir aber eigentlich auch nicht denken kann. kann es sein das der switch kaputt ist oder die server nic nen fehler hat? @zuschauer der router ist nicht das problem denn der funktioniert ja sauber und alle clients kommen ins internet. und ein hw router kann auch nicht meine domain hosten also brauch ich wieder nen server! so nun zu den nw einstellungen für die dsl karte sind sowieso alle bindungen weg. tcp ip habe ich auch nicht drauf (braucht er ja nicht)feste ip kann ich nicht vergeben da kein tcp ip rasppoe ist von schlabbach ja. so nun genauer protokolle bei den nic´s: server: dsl nic: pppoe mtu 1492 nw nic: tcpip(dns 192.168.0.1 ip 192.168.0.1 gateway 192.168.0.1) client für ms netzwerke qos paketplaner datei und druckerfreigabe nw monitortreiber 100 voll duplex mtu 1500 virtuelle rras nic: tcpip qos(kann ich nicht deaktivieren) nwmonitortreiber(kann ich nicht deaktivieren) softwarekomprimierung deaktiviert merfachverbindungen deaktiviert ipheader komprimierung deaktiviert client nic´s: client für ms netzwerke qos paketplaner (hatte ich aber auch schon draussen hatte aber nix geholfen) datei und druckerfreigabe nw monitortreiber tcpip (dns192.168.0.1 ip automatisch beziehen wins 192.168.0.1 dhcp aktiviert) 100 voll duplex mtu 1500 kannst du mir sagen wieso ich die mtu beim internen netzt auf 1462 setzten soll? im netztwerk ist es doch normal das die packet size entweder 1500 oder 3000 ist. ich werds mal ausprobieren obs dann funzt find ich nur ein wenig komisch kannst mir darüber mehr sagen ich hab den tread darüber nicht gefunden. warum soll es ein problem sein wenn der domain server auch gleichzeitig als router bzw gateway dienst? das hab ich schon so oft ohne probleme gesehen und dem dns server ist es doch egal ob er nun das internet routing von nem anderen server bekommt oder der localhost routet. aber vielleicht kannst mir ja sagen warum das nicht gut ist. leute ich hab das problem immernoch und werd langsam irre hatte noch keiner ein ähnliches problem? mfg bombjack Quote Link to comment
zuschauer 10 Posted November 22, 2002 Report Share Posted November 22, 2002 Hi, MTU = 1464 im LAN, kann ich Dir eben nicht sagen, wieso das so sein sollte. Da war ich schon in dem anderen Thread überfordert: http://www.mcseboard.de/showthread.php?threadid=3485 Diese MTU 1464 hab ich auch nur von 5v3n!, eben aus diesem Thread. Du kannst ja mal 1,2 Clients umstellen. Wenn´s denen dann besser geht, hat er wohl das Problem schon ziemlich gut eingegrenzt. Es ist ja auch nicht gesagt, daß dies das Problem bei Dir ist. In der MS Knowledgebase hab ich keinen Hinweis zu MTU-Problemen im Zusammenhang mit RRAS W2K gefunden. Wenn´s da Einschränkungen geben sollte, wär das ja bestimmt schon aufgefallen. Mir fiel bei Deinem Thread eben nur die Gemeinsamkeit auf, RRAS und Netzwerkprobleme im LAN. Warum Du einen Domainserver nicht direkt ins Internet stellen solltest ? Na aus Sicherheitsgründen. Wenn die Kiddies einen ungeschützten MS-Software-Router finden, machen die sich einen Spaß draus, ihn zu attackieren, bis er platt ist, oder sie drin sind. Ich würd an Deiner Stelle schrittweise vorgehen, um das Problem einzugrenzen. - anderen DNS-Server aufsetzen (ohne DTAG-DNS-Einträge) - anderen Wins-Server usw. zuschauer Quote Link to comment
Bombjack 10 Posted November 22, 2002 Author Report Share Posted November 22, 2002 hi zuschauer das mit der angreifbarkeit ist schon klar und ich schütze mich auch so gut es geht ;) aber ich kann mir halt keinen 4. rechner oder hw router im moment leisten (4. rechner nicht weil ich dann bald ohrstöpsel brauch hab ne recht kleine whg und router nicht weil zu teuer) das ding ist ich hab schon alles zich mal in verschiedenen versionen probiert und find den fehler trotzdem nicht deswegen erhoffe ich mir ja hier hilfe wie gesagt hab dns auch schon ohne dtag dns eintrag konfiguriert dann mit dns eintrag fürn dhcp dann mit dtag eintrag in der forward lookup zone und auch als forwarding eintrag (bei lezterem ging das internet im netzwerk nichtmehr obwohl diese einstellung doch eigentlich dafür da sein soll das alle ip´s die der server nicht auflösen kann an die forward adresse weiterleitet aber half alles nichts. ich glaub schon langsam eher das es ein hardwarefehler ist die 3com karten im server sind schon ein paar jährchen alt aber und der switch auch schon 3 jahre aber was soll bei sowas kaputt gehen? ich bin drauf gekommen das wenn ich den switch reboote dann geht es meist das ich wieder für ne zeit auf meine domain zugreifen kann. kann es sein das der speicher vom switch kaputt ist? oder kann es sein das der dhcp oder der dns server die adressen zu oft wechseln und der switch sie nicht updated? ich werd langsam irre aber die lease zeiten vom dhcp halten ich glaub 9 tage. arrrgx. jetzt hab ich in den event logs noch was neues gefunden was aber nix mit dem browsing problem zu tun hat da ich das schon viel länger hab aber im event log steht : Die Registrierung für den DNS-Eintrag "meranaz.de. 600 IN A 217.231.115.171" konnte nicht rückgängig gemacht werden. Fehler: Der DNS-Vorgang wurde abgelehnt. das bekahm ich für alle dns einträge kann es sein das mein dns server meine adressen nach aussen auflösen will bzw ne dns ack vom telekom server haben will? (ich muss dazu sagen hab heute dns dhcp und rras neu installiert und hab die letzte fehler meldung dieser art vor 8 stunden erhalten vielleicht ist das problem schon wieder gelöst) alles sehr misteriös umso mehr man von der grundkonfiguration weg geht. also vielleicht kannst mir ja noch weiterhelfen und wir finden den fehler gemeinsam. zum thema nw übertragungs abbrüche ich hab jetzt woanders gelesen das am besten die mtu im lan auf 3000 zu stellen ist was ich auch mal ausprobiert hab und es sieht gut aus :) keine übertragungsabrüche es kann sein das irgendwie die 1492 vom dsl auch bei den anderen clients sich eingeschlichen haben;) muss ich noch kontrollieren. so long Bombjack Quote Link to comment
zuschauer 10 Posted November 22, 2002 Report Share Posted November 22, 2002 Hi, Also, erstmal scheinst Du meine "fachliche Kompetenz" gewaltig zu überschätzen, ich bin hier gelandet, weil ich selber Fragen/Probleme habe. Versuch doch bitte mal, Deine Probleme systematisch einzugrenzen, wenn Du an allen Ecken zugleich drehst, geht bald garnichts mehr. Problemfall Switch: Nimm ein Crossoverkabel und teste dann in einem Mininetz, 1 Server, 1Client. Problem MTU: Ich kenn für Ethernet den Standardwert MTU=1500, der durch RASPPPoE auf verringert auf 1492, da 8 Byte für RASPPPoE draufgehen. Setz die MTU wieder zurück. Problem DNS-Server: Entferne erstmal alle domainfremden Einträge - da ist auch was faul, wenn Deine private Domain meranaz.de ist, dann wollte der Server den Namen von der Telekom aufgelöst haben. Konfiguration der Netzwerkkarten: auf Client und Server muß als DNS-Server die IP des Servers stehen. Deaktiviere auf dem Server alle Dienste, die für die reine Domain nicht benötigt werden, vor allem RRAS. Danach startest Du Client und Server neu. Dann schau mer ma weiter. Zuschauer Quote Link to comment
Bombjack 10 Posted November 22, 2002 Author Report Share Posted November 22, 2002 so hi erstmal ich kann noch nciht sagen ob meine probleme jetzt alle gelöst sind aber ich fang mal an: zum network browsing problem: ein typ aus der ms newsgroup gab mir den tip unter dienste den netzwerkverbindungsdienst von manuell auf automatisch starten umzustellen was ich dann auch gemacht habe und siehe da in den letzten 2 stunden hab ich das prblem mit der leeren domain nichtmehr gehabt. ich muss jetzt nurnoch abwarten wie es auf dauer aussieht sprich nach ein paarmal booten oder so. zum übertragungsabbruch problem: ich weis das die normale mtu grösse auf 1500 steht hab es nur gelesen das 3000 besser sein sollten deswegen habs ich eifach mal mit diesem wert ausprobiert wenns damit nciht funtioniert hätte dann hätte ich den von dir geratenen wert genommen (aber umso grösser die pakete umso besser fürs netzwerk :D ) und es funktionierte so. ich hab mal auf dem rechner hier lokal ne dsl verbindung gehabt und die anderen clients hatten auch schon eigene inet connections und wie halt computerfummler sind sie stellen die mtu um und somit waren auf den clients bis auf einem überall die mtu auf 1492 womit ms anscheinend nicht klarkommt mit einem wert von 3000 aber anscheinend schon genau so wie mit 1500. nur mit 1492 da passt im was nicht mit dem 8bit packet header obwohl ich nicht ganz verstehe warum aber egal es funktioniert auf jeden fall jetzt und das reicht erstmal ;) zum problem mit dem einen rechner der einfach nicht im netzt gefunden wurde und ich nicht verstand wo er hin ist: der user dieses clients hatte sich in der phase als ich die domain umstellte zonealarm installiert und hatte seinen rechner gleich in den stealth modus gestellt was ihn natürlich fürs netzwerk unsichtbar macht. (schlau ne) nur wusste ich nacher nix davon als ich ihn in die domain einbinden wollte weil er zone alarm zu dem zeitpunkt schon wieder deinstalliert hatte und zonealarm seine netzwerkeinstellungen nach der deinstallation nicht wieder zurückgesetzt hatte! so ich hoffe ich hab meine probleme nun gelöst ich werde natürlich berichten obs jetzt funzt oder ob ich noch eure hilfe brauche. danke für die tips mfg bombjack Quote Link to comment
Bombjack 10 Posted November 22, 2002 Author Report Share Posted November 22, 2002 hallo so jetzt hab ich nurnoch ein problem und zwar das ich vorher mal nen anderen dns namen hatte den dann mit dcpromo.exe geändert hatte(ad domain runtergefahren und neu installiert) und nu nervt die ereignis anzeige mit dieser fehlermessage: Die Registrierung für den DNS-Eintrag "gc._msdcs.homedomain.de. 600 IN A 192.168.0.11" konnte nicht rückgängig gemacht werden. Fehler: Der DNS-Vorgang wurde abgelehnt. aber ich verstehe das nicht ich hab schon vor ein paar tagen die domain gewechselt und hab auch den dns cache gelöscht weis einer rat? mfg bombjack Quote Link to comment
uhdet 10 Posted November 22, 2002 Report Share Posted November 22, 2002 ich würde darauf tippen das der dns dienst den domänenwechsel nicht so recht verstanden hat. installier den dns dienst nochmal neu und es sollte imho laufen. (dann fliegen auch alle veralteten einträge restlos raus, daran könnte es auch noch liegen) das würde mir im moment dazu einfallen.... Quote Link to comment
Bombjack 10 Posted November 23, 2002 Author Report Share Posted November 23, 2002 hi also ich habs probiert den dns server neu zu installieren aber die alten einträge behält er immernoch ein bissl ärgerlich. falls noch wer nen rat weis währe ich dankbar. aber naja so schlimm ist es ja auch nicht nur das ich halt immer diese blöden eventlogs in der ereignis anzeige hab. mfg bombjack Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.