Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DC schickt Pakete an falsche NIC des Clienten - Routing Problem?

Mitglied: kopie0123

kopie0123 (Level 2) - Jetzt verbinden

11.12.2009, aktualisiert 18.10.2012, 5409 Aufrufe, 6 Kommentare

Guten Tag zusammen!

Mein Szenario:

Firewall 192.168.0.1
DC 192.168.0.2, Win 2003 SBS
Client 192.168.0.52 und 172.88.16.186, Win XP SP3

fb8d7e5025d4b2692500ac1ea580a8a8 - Klicke auf das Bild, um es zu vergrößern

Der Client hängt in der Domäne und nutzt romaining Profile. Zusätzlich hat er eine 2. NIC mit der auf einen CISCO Router (172.88.16.186) zugreift, welcher wiederrum über eine ISDN-Leitung eine Verbindung zu einem Rechenzentrum aufbaut.
Auf dem Clienten sind die Routen für das entsprechende Netzwerk so eingetragen, dass der Router das Gateway ist.
Unter den Netzwerkeinstellungen ist die 1. NIC (192.168.0.52) als bevorzugte Karte eingetragen.

Leider kommt es sehr oft vor, dass beim Login an dem besagten Clienten eine Fehlermeldung kommt, dass das servergespeicherte Profil nicht geladen werden kann. Meistens bringt ein Re-Login dann die Lösung.
Im Firewall-Log ist mir aufgefallen, dass nun der DC versucht an die 2. NIC des Clienten Pakete zuschicken, diese gehen natürlich an die Firewall als Gateway und werden verworfen.

Aktion: DROP
Quelle: 192.168.0.2
Ziel: 172.88.16.186
Port: 137 UDP

Ich vermute, dass dies die Ursache für die Fehlermeldungen bein Login ist.

Doch warum schickt der DC überhaupt die Daten an diese IP und nicht an 192.168.0.52 (NIC mit der, der Client im Netz des DC ist).
Habe ich irgendwelche Einstellungen vergessen? Bringt vielleicht eine spezielle Route auf dem DC die Lösung? Nimmt der CLient diese überhaupt an? (IP Forwarding müsste ja aktiviert sein).

Danke schonmal für eure Antworten
Gruß Stinger
Mitglied: aqui
11.12.2009, aktualisiert 18.10.2012
Was ist eigentlich so schwer daran bei der Threaderstellung auf den Bilderupload zu klicken und die Grafik hier mit einzustellen ???
So schwer ist das doch nicht, oder ??
So zwingst du einem immer sinnlos externe Links zu klicken

Dein Problem ist vermutlich das auf der 172er Seite ein default Gateway am Client eingetragen ist was dort nicht sein darf sofern dieser immer über die 192.168er Seite ins Internet geht.
Ggf. helfen dir folgende Threads:
https://www.administrator.de/forum/2-netzwerke-verbinden-%28-klasse-a-c- ...
oder
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Hast du dir ggf. auch mal Gedanken gemacht um das Konstrukt mit dem 2erNIC PC zu ersetzen:
So könnte man mit nur einem Netz leben:

7929bd8e6ce8d7ebd369347a63793999 - Klicke auf das Bild, um es zu vergrößern
Denkbar ist auch die Variante "andersrum" als Gateway auf den Cisco statt FW und der Cisco hat dann eine Default Route ##blue |ip route 0.0.0.0 0.0.0.0 192.168.0.1 ## auf die FW.
Das Ergebnis ist das gleiche !
Bitte warten ..
Mitglied: kopie0123
11.12.2009 um 18:15 Uhr
Hallo aqui,

werde den Bilderservice nächtes mal nutzen.

Leider ist die 2. NIC eine Vorgabe des Rechenzentraumbetreibers. Auf den Cisco-Router habe ich keinerlei Zugriff.

Als Gateway der 1. NIC ist 192.168.0.1 und als Gateway der 2. NIC ist 172.88.22.185 eingetragen.

Was mich wundert ist, wie der Server (192.168.0.2) überhaupt an die IP 172.88.22.186 kommt und warum er Pakete an sie schicken will.
Gateway des Server ist 192.168.0.1.

Gruß

EDIT: Habe das Bild eingefügt
Bitte warten ..
Mitglied: aqui
11.12.2009, aktualisiert 18.10.2012
.
...Als Gateway der 1. NIC ist 192.168.0.1 und als Gateway der 2. NIC ist 172.88.22.185 eingetragen..."

Das war zu befürchten. Das ist de facto ein Konfig Fehler und geht so nicht !! Windows kann nicht mit 2 default Gateways umgehen !! Kannst du auch hier nachlesen !
Wie auch, denn woher solle es wissen wo was hingehen soll bei 2 gleichwertigen Gateway Einträgen. Hellsehen kann Winblows (zum Glück) noch nicht !!
Lösch also das default Gateway von der 2. NIC mit 172.88.22.185 weg !
Hier an der Konfig der 2ten NIC darf nur IP Adresse und Maske stehen sonst nichts !!

Auf dem Client hast du ja wie du selber schreibst alle statischen Routen ins RZ Netzwerk ala:
route add <rz_netz> mask <maske_rz_netz> 172.88.22.185 -p
eingetragen !

Damit sollte der Fehler dann sofort verschwunden sein !!
Bitte warten ..
Mitglied: kopie0123
11.12.2009 um 21:08 Uhr
Hey aqui,

die Route hatte ich zusätzlich auch angelegt. (wenn ich so drüber nachdenke doppelt-gemoppelt)

Habe das Gateway jetzt rausgenommen.
Mal schauen was der Test bringt.

Danke für Deine Hilfe.

Schönes WE
Bitte warten ..
Mitglied: kopie0123
14.12.2009 um 10:19 Uhr
Morgen zusammen!

Ich muss leider sagen: Das Problem besteht immer noch.

Der DC sendet Pakete an 172.18.22.186.

Routen und Gateways sind überprüft. Bin mit meinem Latein am Ende...

Gruß
Bitte warten ..
Mitglied: aqui
14.12.2009 um 12:29 Uhr
Wenn ins RZ nur IP Pakete gehen ohne MS CIFS Sharing, dann schalte den MS Client und das Datei- und Drucker Sharing auf der 172.18.22er NIC in den TCP/IP Einstellungen der NIC am PC ab !!
Zusätzlich kannst du dem Server noch den PC Namen statisch in die lmhosts mit der 192.168er IP Adresse eintragen.

Das sollte dann final nun wirklich das Problem sicher lösen !!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Switch schickt Pakete mit FF:FF:FF:FF:FF:FF (Broadcast) als Source Mac Adresse

Frage von chfranLAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich habe in einem Log von einem CISCO Switch Einträge von einem anderen CISCO Switch gefunden mit ...

Windows Netzwerk

RRAS VPN Server: Falsches Routing

Frage von SeaStormWindows Netzwerk1 Kommentar

Hallo zusammen, ich habe einen Windows Server 2008 R2 ( auch schon mit 2012 R2 getestet ) mit RRAS ...

Exchange Server

SBS2011 - MAPI-CDO-Paket installiert falsche Version

gelöst Frage von michael2105Exchange Server4 Kommentare

Hallo zusammen, zwecks Installation des Acronis Exchange Backup Agenten muss ich das MAPI/CDO Paket 1.2.1 (Ver. 08.03.0.8309.000) auf unserem ...

Windows Server

Client verliert Verbindung zum DC

Frage von hesperWindows Server2 Kommentare

Ich hab hier etwas Kurioses. Gerade eben wollte ich ein gpupdate /force machen, da kam eine Fehlermeldung, von wegen ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 12 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server45 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...