Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ASA mit VLANS und nichtverbundene Netzlaufwerke

Mitglied: Kaempfer

Kaempfer (Level 1) - Jetzt verbinden

04.03.2010 um 17:58 Uhr, 4030 Aufrufe, 5 Kommentare

Hallo,
ich habe eine ASA 5505 und ein Netzwerk mit 3 verschiedenen VLANS. Im VLAN1 sind Clients mit WinXP. Im VLAN2 befinden sich Server mit Win2003 (auch der 2. Domänencontroller). Der PDC hat 2 Netzwerkkarten und befindet sich in VLAN1 und VLAN2.
VLAN3 ist für andere Geräte (Kassensysteme) vorgesehen. Der PDC ist unglücklicherweise noch ein Win2k Server. Aber soweit funktioniert auch alles.
Das Problem sind die nichtverbundenen Netzlaufwerke an den Clients zum Servernetzwerk. Diese treten nach ca. 1/2 Stunde auf. Geöffnete Programme verlieren die Verbindung. Ein Klick auf das nichtverbundene Netzlaufwerk lässt es wieder ohne rotes Kreuz erscheinen. Auch der Befehl „net config server /autodisconnect:-1“ ändert nichts an dem Problem. Evtl. liegt es am Broadcast, der nicht ins andere VLAN geht?
Gibt es irgendeine Möglichkeit die Netzlaufwerkverbindungen aufrecht zu erhalten? Vielleicht eine Einstellung in der ASA?
Mitglied: aqui
04.03.2010 um 22:20 Uhr
Routet die ASA zwischen den VLANs und/oder routet der Server dazu ??
Machst du UDP Broadcast Forwarding (ip helper address) auf der ASA ??
Das müsste man wissen um dir helfen zu können !!!
Generell kan man sagen das paralleles Routing nicht gut ist in einem WIn Umfeld. Wenn dann solltest du dich für ein Routing über die ASA entscheiden und mit ip helpern arbeiten um die WINS Daten forzuwarden.
In der Regel arbeitet das sehr stabil und sollte nicht mehr zu solchen Symptomen wie oben führen !
Bitte warten ..
Mitglied: Kaempfer
05.03.2010 um 10:57 Uhr
Das Routing übernimmt einzig und allein die ASA. UDP Broadcasting, bzw. ip helper wird nicht benutzt.
Wie muss ich den ip helper konfigurieren? Ich hatte bisher damit noch nicht zu tun.
Bitte warten ..
Mitglied: aqui
07.03.2010 um 10:00 Uhr
Es ist möglich das du in ein Windows Master Browser Problem rennst mit 2 fach angeschlossenem Server mit dieser Konstellation.
Es ist also besser den Server nur einbeinig anzubinden und auf der ASA mit IP Helpern zu arbeiten.
Das ist ganz einfach:
  • Server nur in ein VLAN anschliessen
  • Das VLAN Segment auf der ASA wo der Server NICHT drin ist bzw. alle alle diese Client Segmente ohne den Server konfigurerst du auf dem ASA IP Interface einfach das Kommando ip helper-address <ip_adresse_server> und gut ist.
Es sollte klar sein das der Server eine feste statische IP hat wie es sich für Server auch gehört.

Damit sollte ein Verlieren des Laufwerksmappings nicht mehr passieren !!
Bitte warten ..
Mitglied: Kaempfer
08.03.2010 um 10:13 Uhr
Vielen Dank.
Hab das natürlich gleich testen wollen. Ich habe über das Command Line Interface im ASDM den Befehl eingegeben und bekam flgende Meldung:

Result of the command: "ip helper-adress 172.20.197.68"

ip helper-adress 172.20.197.68
^
ERROR: % Invalid input detected at '^' marker.


Kann es sein, dass der ip helper Befehl auf der ASA5505 nicht existiert? Ich habe leider nichts dazu gefunden.
Bitte warten ..
Mitglied: aqui
16.03.2010 um 20:26 Uhr
Der IP Helper Befehl ist ein Interface spezifischer Befehl !!!
Du musst also erst das Interface anwählen von dem du die UDP Broadcasts ans Ziel vorwarden willst: Also etwa so:
asdm>ena
password: geheim
asdm# conf t
asdm(confg)#int eth 0
asdm(confg-if)#ip helper-adress 172.20.197.68

So wird ein Schuh draus !!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Nichtverbundenes Netzlaufwerk kann nicht entfernt werden

Frage von link611Windows Server2 Kommentare

Guten Morgen, vorab: - Es geht um einen 2012R2 Terminalserver in einer Domäne. - Das Problem liegt nicht an ...

Firewall

Konfiguration von VLAN an einer ASA 5505

gelöst Frage von gmeurbFirewall4 Kommentare

Hallo, ich möchte einem Port an meiner ASA (SEC PLUS-Lizenz vorhanden) so einrichten, dass später ein virtuelles VLAN darauf ...

Router & Routing

ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung

gelöst Frage von NightloopRouter & Routing3 Kommentare

Hallo zusammen, ich bin noch recht unerfahren im Bereich VLAN und habe eine generelle Frage bzgl. der ASA in ...

Windows Server

Nichtverbundenes Netzlaufwerk auf Terminal-Server - Der lokale Gerätename wird bereits verwendet

Frage von JimPietWindows Server12 Kommentare

Moin, unser Terminal-Server (2008R2) bereit mir gerade ein paar Sorgen. Per GPO bekommen alle ein Netzlaufwerk zugewiesen, dies ist ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 9 MinutenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 10 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 10 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 11 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...