Jump to content

Symantec Gateway 320 und W2K3SRV

rkowch

Von rkowch
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

rkowch Fellow

rkowch   10

Geschrieben
Geschrieben

Hallo Forum

 

Ja, ich bins wieder, der der keine Ahnung hat. :D Aber dafür helft ihr mir bestimmt so gut wie letztens. :) Also folgendes:

 

Ich hab statische IP's / Gateway / Subnetz alles vorgegeben, wenn ich jetzt den Gateway wechsel (also nen 192.168.0.1) eintrage, funktioniert aufm Server nachher garnix mehr. Also hab ich dem Server auch ne 192er gegeben, und siehe da funktionierte der Server wieder (also ich kam vom Server aufs Internet), Clients konnten sich anmelden aber kein Drive Mapping machen. Ich hab dann alles zurückgestellt (also so wie es ohne den neuen Gateway gewesen war). Client Anmeldung geht, aber Drive mapping nicht! :confused: :shock: nslookup bringt auch kein ergebnis mehr (am Client ausgeführt) am Server ausgeführt krieg ich das richtige Ergebnis. Um der Frage ob alle Einstellungen richtig sind, auszuweichen: diese habe ich angeschaut, und die sind so wie sie sein sollten. Hab ich etwa die Domäne abgeschossen mit der IP Spielerei? :(

Link zu diesem Kommentar
rkowch Fellow

rkowch   10

Geschrieben
  • Autor
Geschrieben

SRV:

 

IP: 82.130.xxx.xxx

Sub: 255.xxx.xxx.xxx

Gateway: 82.130.xxx.xxx

DNS: 82.130.xxx.xxx

 

dann hab ich umgestellt auf

 

IP: 192.168.0.10

Sub: 255.255.255.255 (glaub ich, oder am Ende anstelle 255 ne 0)

Gateway: 192.168.0.1

DNS: 192.168.0.10

 

* Auf dem Symantec Gateway habe ich auf der "WAN-Seite" die einstellungen drin gehabt: (anstelle auf dem Server, da ich ja dort nun 192 hatte)

IP: 82.130.xxx.xxx

Sub: 255.xxx.xxx.xxx

Gateway: 82.130.xxx.xxx

DNS: 82.130.xxx.xxx

 

Client:

IP: 82.130.xxx.xxx

Sub: 255.xxx.xxx.xxx

Gateway: 82.130.xxx.xxx

DNS: 82.130.xxx.xxx

 

dann umgestellt auf

IP: 192.168.0.13

Sub: 255.255.255.255 (glaub ich, oder am Ende anstelle 255 ne 0)

Gateway: 192.168.0.1

DNS: 192.168.0.10

 

Anmelden konnte sich dieser Client immer, aber einfach das Drive-Mapping tat nicht mehr, weder mit 192 noch nachher mit dem alten, wo's immer tat! Ein weiteres Problem liegt wahrscheinlich daran, dass ich nicht ans Patchpanel komme, sondern das Gateway an eine solche Netzwerkdose gestöpselt habe auf der Wan seite und auf der LAN seite der Server. die Clients hängen alle an so ner Dose, nicht direkt am Gateway...

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Die Umstellung der IPs sieht okay aus (wenn 255.255.255.0 genommen wurde). Du solltest im DNS-Dienst nachschauen , auf welcher IP-Adresse dieser horcht und gegebenenfalls umstellen. Danach den DNS-Dienst neu starten (am besten mal den Server durchtauchen).

Warum haben Server und Clients eigentlich vorher offizielle Adressen gehabt ? An was für einer Dose hängen die Clients ? Server und Clients an die interne Seite des Firewalls (entweder direkt oder via Switch), das Modem/Zugangsrouter an die externe Seite des Firewalls. Die Firewall sollte als NAT-Gerät (NAPT/PAT) atbeiten ...

Link zu diesem Kommentar
rkowch Fellow

rkowch   10

Geschrieben
  • Autor
Geschrieben

Server neustart habe ich gemacht, DNS Dienst horcht auch richtig. ;) Trotzdem tut der Mist nicht... :(

 

die haben uns einfach statische Adressen gegeben.... Oder ich löse es so, da der Server nicht ganz 1000000% so tut wie er sollte, dass ich den Mist neu aufsetz, EINE statische Adresse auf der WAN Seite eintrage und danach alle Clients mit ner 192er verseh... Kann ich denn das Gateway nehmen dass ich da bei mir habe, weil ja alle an ner Netzwerkdose hängen (müssten alle im Patchpanel zusammengeschlossen sein) oder muss ich da den "externen" Gateway nehmen, damit der Mist tut?

Link zu diesem Kommentar
rkowch Fellow

rkowch   10

Geschrieben
  • Autor
Geschrieben
Server und Clients an die interne Seite des Firewalls (entweder direkt oder via Switch), das Modem/Zugangsrouter an die externe Seite des Firewalls ..

 

 

Das wäre mir schon klar, aber die Clients stehen in 3 Räumen verteilt und in jedem Raum hat es so n Paar "Netzwerkdosen" ich kann doch keine 500m Kabel ziehn? ;) Sind doch eh schon alle in der Wand vorhanden. :D Also habe ich momentan

 

I I ----- WAN-Seite(Gateway) ----- (Gateway)LAN-Seite ----- Server

 

 

II = Netzwerkdose

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Ich weiss jetzt gar nicht, was Du meinst mit "die hängen alle an einer Dose". Server, Clients und interne Schnittstelle des Firewalls hängen zusammen an einem Switch. Die externe Seite des Firewalls hängt am Zugangsrouter. Du kannst auf dem Firewall natürlich auch NAT (1-to-1 NAT, Basic NAT, Static NAT) konfigurieren , da Du ja mehrere öffentliche Adressen hast ...

edit: Wo führen denn diese Dosen hin ? Und wie weit ist es bis zu dem Punkt, wo sie auflaufen ?

Link zu diesem Kommentar
rkowch Fellow

rkowch   10

Geschrieben
  • Autor
Geschrieben

Also ich versuchs mal zu erklären:

 

Irgendwo in diesem Gebäude gibts nen Raum wo das Patchpanel versteckt ist, da haben wir aber KEINEN Zugang zu. So und die Verkabelung ist in den Wänden drin in jeden einzelnen Raum. Und in JEDEM Raum sind 2-3 so Netzwerkdosen in die Wand eingelassen. In einem dieser Räume befindet sich der Server, der wie folgt angeschlossen ist. Ein Kabel führt aus der Netzwerkdose an die WAN-Seite des Gateways und ein Kabel führt von der LAN-Seite des Gateways an den Server. In den zwei anderen Räumen stehen die Clients, welche wieder an solchen Netzwerkdosen hängen. Aber soweit ich mir sagen lassen habe, sind alle Dosen miteinander verknüpft.

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Ist denn auch die Firewallkonfiguration angepasst worden ? Es wird sicher schwierig, ohne genaue Kenntnis der Verkabelung, festzustellen, wo der Fehler hier liegt. Ist die interne IP-Adressierung 192.168.0.0/24, hat das Gateway auf der internen Seite die 192.168.0.1 und ist korrekt konfiguriert (NAT), ist der Server und sind die Clients so konfiguriert wie oben beschrieben und stimmt die Verkabelung, dann passt das. Die IP-Adressierung jedenfalls ist okay, was ich von der Verkabelung und der Konfiguration des Firewalls aber nicht sagen kann ...

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Die Clients bekommen, wie der Server, alle eine private Adresse.

Entweder eine oder mehrere öffentliche Adresse/n, kommt darauf, wie Du den Firewall konfigurieren willst, aber eine Form von NAT musst Du konfigurieren (Hiding NAT oder Static NAT) ...

Warum waren vorher nur öffentliche Adressen konfiguriert und warum willst Du jetzt auf private Adressen umkonfigurieren ?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...