2
Nertzwerkproblem nach Umstellung auf MPLS Netz ErreignisID 40960 bzw 40961
Hallo Zusammen,
vielleicht kan mir einer von euch bei meinem Problem helfen,..?
Wir stellen gerade unsere Abindug zu unseren Aussestellen auf die MPLS Platform um. Die eingesetzten Router sind von Cisco und werde komplett von der T-COM eingestellt.
Nach Migration von 5 Aussenstellen erscheint bei Ihnen folgendes im Ereigenislog:
Ein Arbeiten an den PCs ist auch nicht mehr möglich, da ständig die Verbindung zum Mailserver bzw Domäncontroller abbricht und die Anmeldung am PC extrem lange bracht >7min.
ein Ping von de
LSASRV 40960
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server cifs/LRAESVMDC2.lraes.local festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
LSASRV 40961
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/LRAESVMDC2.lraes.local herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Vielleicht weiß ja einer von euch Rat,...???
Gruß
Benni
vielleicht kan mir einer von euch bei meinem Problem helfen,..?
Wir stellen gerade unsere Abindug zu unseren Aussestellen auf die MPLS Platform um. Die eingesetzten Router sind von Cisco und werde komplett von der T-COM eingestellt.
Nach Migration von 5 Aussenstellen erscheint bei Ihnen folgendes im Ereigenislog:
Ein Arbeiten an den PCs ist auch nicht mehr möglich, da ständig die Verbindung zum Mailserver bzw Domäncontroller abbricht und die Anmeldung am PC extrem lange bracht >7min.
ein Ping von de
LSASRV 40960
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server cifs/LRAESVMDC2.lraes.local festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
LSASRV 40961
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/LRAESVMDC2.lraes.local herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Vielleicht weiß ja einer von euch Rat,...???
Gruß
Benni
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160416
Url: https://administrator.de/contentid/160416
Printed on: April 19, 2024 at 23:04 o'clock
2 Comments
Latest comment
Nur das es mit MPLS selber rein gar nichts zu tun hat ! Hast du als abhängiger Endkunde ja auch gar keinen Einfluss drauf, denn das MPLS selber siehst du nicht. Du bekommst ja nur einen simplen Ethernetport von der T-Com.
Du solltest also als allererstes mit einem Tool wie NetIO oder IPerf:
http://www.nwlab.net/art/netio/netio.html
und 2 simplen Rechneren am T-Com Router auf beiden Enden die Verfügbarkeit und Durchsatz der Leitung messen um Probleme hier gleich sicher ausschliessen zu können.
Ferner sagst du rein gar nichts zum Routing und wie ihr an dieses Netzwerk adaptiert ob mit eigenem Router nochmal getrennt oder direkt oder wie auch immer. Abgesehen davon fehlen zudem sämtliche Server Konfigs und Beziehungen zueinender.
Folglich ist mit so einer oberflächlichen Beschreibung eine wirkliche Hilfestellung nicht möglich.
Du solltest also als allererstes mit einem Tool wie NetIO oder IPerf:
http://www.nwlab.net/art/netio/netio.html
und 2 simplen Rechneren am T-Com Router auf beiden Enden die Verfügbarkeit und Durchsatz der Leitung messen um Probleme hier gleich sicher ausschliessen zu können.
Ferner sagst du rein gar nichts zum Routing und wie ihr an dieses Netzwerk adaptiert ob mit eigenem Router nochmal getrennt oder direkt oder wie auch immer. Abgesehen davon fehlen zudem sämtliche Server Konfigs und Beziehungen zueinender.
Folglich ist mit so einer oberflächlichen Beschreibung eine wirkliche Hilfestellung nicht möglich.
Hey,
nochmals vielen Dank für deine unterstützung. Nach langem hin und her und sniffen der Pakete ist uns aufgefallen dass der Hauptrouter der T-Com ICMP pakete blockiert.
Genauer gesagt war dann folgendes:
Client fragte beim Server an mit einer Bytelänge von 210
Server antwortete
Client schickete das nächste Paket mit eine Länge von 1492
Server antworte hatte aber das "Don't fragment Bit" gesetzt da die vorher so ausgehandelt wurde.
Paket kam im Router an der jedoch blockierte es da es für ihn zu groß war, jedoch benachrichtigte er nich den Server.
Das ganze ging dan endlos hin und her...
Heute haben wir nun den Fehler in den ACL Listen gefunden hier wurde erlaubt dass der Router dem Server dieses ICMP Benachrichtigung schicken darf und nun flutscht das Netz wieder ;)
nochmals vielen Dank für deine unterstützung. Nach langem hin und her und sniffen der Pakete ist uns aufgefallen dass der Hauptrouter der T-Com ICMP pakete blockiert.
Genauer gesagt war dann folgendes:
Client fragte beim Server an mit einer Bytelänge von 210
Server antwortete
Client schickete das nächste Paket mit eine Länge von 1492
Server antworte hatte aber das "Don't fragment Bit" gesetzt da die vorher so ausgehandelt wurde.
Paket kam im Router an der jedoch blockierte es da es für ihn zu groß war, jedoch benachrichtigte er nich den Server.
Das ganze ging dan endlos hin und her...
Heute haben wir nun den Fehler in den ACL Listen gefunden hier wurde erlaubt dass der Router dem Server dieses ICMP Benachrichtigung schicken darf und nun flutscht das Netz wieder ;)
