5
Bestimmte lokale IPs können nicht auf Internet zugreifen
Hallo zusammen!
Folgendes Problem:
Netzwerk mit Domäne
25 Arbeitsplätze
statische IPs
W2K Server mit DNS
Einige Rechner können nicht auf Adressen ausserhalb des Netzes zugreifen.
Dies ist abhängig von deren IP.
Beispiel: 192.168.85.164 GEHT, 192.168.85.165 GEHT NICHT
(Wohlbemerkt: Am gleichen Rechner !)
Das äußert sich dann im IE schlichtweg in "Server nicht gefunden".
Pings können von 164 nach Ausserhalb abgesetzt werden. Von 165 nicht.
Namen werden vom internen DNS Server aufgelöst da dieser erreichbar ist, dann ist
aber Feierabend, da kein Datenaustausch nach Draussen möglich.
Das Problem ist, dass der Router von einer anderen Firma kontrolliert wird und ich keinen
Zugriff darauf habe. Um das Problem einzugrenzen bitte ich euch mir dabei zu helfen.
Vielen Dank im Voraus,
Michael
Folgendes Problem:
Netzwerk mit Domäne
25 Arbeitsplätze
statische IPs
W2K Server mit DNS
Einige Rechner können nicht auf Adressen ausserhalb des Netzes zugreifen.
Dies ist abhängig von deren IP.
Beispiel: 192.168.85.164 GEHT, 192.168.85.165 GEHT NICHT
(Wohlbemerkt: Am gleichen Rechner !)
Das äußert sich dann im IE schlichtweg in "Server nicht gefunden".
Pings können von 164 nach Ausserhalb abgesetzt werden. Von 165 nicht.
Namen werden vom internen DNS Server aufgelöst da dieser erreichbar ist, dann ist
aber Feierabend, da kein Datenaustausch nach Draussen möglich.
Das Problem ist, dass der Router von einer anderen Firma kontrolliert wird und ich keinen
Zugriff darauf habe. Um das Problem einzugrenzen bitte ich euch mir dabei zu helfen.
Vielen Dank im Voraus,
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46997
Url: https://administrator.de/contentid/46997
Printed on: April 19, 2024 at 14:04 o'clock
5 Comments
Latest comment
Wie ist denn bei euch der IP Kreis angelegt ? IP Subnet Maske und Co ?
Führe mal ein Tracert www.ard.de oder so aus, dann weist du wie weit die Dinger kommen...
was meinst du mit
einfach die IP geändert ?
Mfg Metzger
Führe mal ein Tracert www.ard.de oder so aus, dann weist du wie weit die Dinger kommen...
was meinst du mit
Beispiel: 192.168.85.164 GEHT, 192.168.85.165 GEHT NICHT
(Wohlbemerkt: Am gleichen Rechner !)
Das äußert sich dann im IE schlichtweg in "Server nicht gefunden".
(Wohlbemerkt: Am gleichen Rechner !)
Das äußert sich dann im IE schlichtweg in "Server nicht gefunden".
einfach die IP geändert ?
Mfg Metzger
Subnet ist 255.255.255.0
Ja, die IP wurde am Rechner geändert.
Allerdings ergab eine Gegenprüfung an einem anderen Rechner, dass dieser ebenfalls keinen Zugriff mehr nach Draussen hatte sobald eine der "gesperrten" Adressen verwendet wurde.
Getestet wurden: 34, 97, 133, 169, 244 etc. Alle diese Adressen haben keinen Zugang nach extern. Es handelt sich dabei um freie IP Adressen die wahllos aus dem Pool getestet wurden.
Es sieht so aus, als würde der Router langsam aber sicher immer mehr "dicht machen".
Ja, die IP wurde am Rechner geändert.
Allerdings ergab eine Gegenprüfung an einem anderen Rechner, dass dieser ebenfalls keinen Zugriff mehr nach Draussen hatte sobald eine der "gesperrten" Adressen verwendet wurde.
Getestet wurden: 34, 97, 133, 169, 244 etc. Alle diese Adressen haben keinen Zugang nach extern. Es handelt sich dabei um freie IP Adressen die wahllos aus dem Pool getestet wurden.
Es sieht so aus, als würde der Router langsam aber sicher immer mehr "dicht machen".
Hi,
kann ja sein, dass wirklich diese IP's auf dem Router geblockt werden. Fordert doch mal von dem, der den Router für euch wartet, entsprechende Unterlagen an.
cu,
Alex
kann ja sein, dass wirklich diese IP's auf dem Router geblockt werden. Fordert doch mal von dem, der den Router für euch wartet, entsprechende Unterlagen an.
cu,
Alex
Ich habe mir da mal die Mühe gemacht und geschaut, ob diese IP's ggf in irgendwelchen subnets sein können. Ich konnte aber keine Regelmässigkeit in der Binären Form feststellen, -> subnetting definitive ausgeschlossen. Du solltest wirklich dein Router Admin nach der Konfi fragen. Da hier aller Wahrscheinlichkeit nach etwas "" Verkonfiguriert "" ist. Bewust oder Unbewust, das möchte ich nicht entscheiden.
MFG Metzger
MFG Metzger
Ich kenne dieses Verhalten, das einige IP Adressen gebrockt werden, von einer Watchguard Firewall die nur eine 10 User Lizenz hat. Die 11 IP Adresse wird geblockt. Je mehr Adressen du wechselst umso schlimmer wird das Ganze. Bei Watchguard gibt es auch eine 25 User Lizenz.
Du sagst der Router wird nicht von Dir kontrolliert. Kannst du das Gerät booten (Strom aus wieder an)? Dann würde es für einige Zeit funktionieren bis wieder n IP Adressen aufgetaucht sind.
Wenn sich durch diese Beobachtung der Verdacht auf die Lizenzen bestätigt dann kannst du entweder die Lizenz erweitern oder du versuchst mit der Lizensierten Anzahl auszukommen.
Gruß Rafiki
Du sagst der Router wird nicht von Dir kontrolliert. Kannst du das Gerät booten (Strom aus wieder an)? Dann würde es für einige Zeit funktionieren bis wieder n IP Adressen aufgetaucht sind.
Wenn sich durch diese Beobachtung der Verdacht auf die Lizenzen bestätigt dann kannst du entweder die Lizenz erweitern oder du versuchst mit der Lizensierten Anzahl auszukommen.
- Netzwerkdrucker sollen dann kein Gateway (oder eine falsche Adresse) mehr eintragen um z.B. nur die Uhrzeit aus dem Internet zu holen.
- Einige PCs kannst du über einen Proxy mit dem Internet verbinden. Z.B. auf einem Server (oder PC der immer an ist) FreeProxy von http://www.handcraftedsoftware.org installieren. Das ist eine kleine zuverlässige Software die leicht einzurichten ist. Bei den anderen PCs trägst du dann im Browser die Adresse von diesem Proxy ein.
Gruß Rafiki
