44
Freigabe aus anderem Netz nicht erreichbar
Hallo,
ich habe ein folgendes Szenario. FritzBox (Internet), Windows-Server-Freigabe im Netz (A) 10.0.0.0 und einen Client im Netz 192.168.9.0 (B). Ein Mikrotik verbindet diese zwei Netze. Ich kann mit dem Client ins Internet und die IPs im Netz A pingen, aber auf die Freigaben nicht zugreifen. Was fehlt meinem Netz?
Danke!
ich habe ein folgendes Szenario. FritzBox (Internet), Windows-Server-Freigabe im Netz (A) 10.0.0.0 und einen Client im Netz 192.168.9.0 (B). Ein Mikrotik verbindet diese zwei Netze. Ich kann mit dem Client ins Internet und die IPs im Netz A pingen, aber auf die Freigaben nicht zugreifen. Was fehlt meinem Netz?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 355443
Url: https://administrator.de/contentid/355443
Printed on: April 16, 2024 at 10:04 o'clock
44 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @McLion:
Ein Mikrotik verbindet diese zwei Netze. Ich kann mit dem Client ins Internet und die IPs im Netz A pingen, aber auf die Freigaben nicht zugreifen. Was fehlt meinem Netz?
Evtl. die benötigten Ports (TCP / UDP) um mit deiner Freigabe reden zu können. Vermutlich erlaubst du ICMP zwischen den Netzen und hast alles andere unterbunden wie z.B. SMB usw. Ist aber nur eine Vermutung da du nichts über deine Einstellung deines Mikrotiks erzählst. Ein Wireshark oder der MS Message Analyzer sagt es dir aber genau.Ein Mikrotik verbindet diese zwei Netze. Ich kann mit dem Client ins Internet und die IPs im Netz A pingen, aber auf die Freigaben nicht zugreifen. Was fehlt meinem Netz?
Gruß,
Peter
Ich lasse alle Ports mittels Forward in der Firewall durch. Ist alles erlaubt, aber die Freigaben werden nicht gefunden. Mit Wireshark und MS Message Analyzer kenne ich mich leider nicht aus.
DNS funktioniert?
moin...
eine Router Kaskade ist in deinem Fall sinfrei!
schau mal ob TCP 445 und TCP und UDP 137 bis 139 frei sind...
dns wär auch nicht zu verachten...
hast du es schon mal mit\\ip_vom_server\freigabe versucht?
Frank
Zitat von @McLion:
Ich lasse alle Ports mittels Forward in der Firewall durch. Ist alles erlaubt, aber die Freigaben werden nicht gefunden. Mit Wireshark und MS Message Analyzer kenne ich mich leider nicht aus.
wenn du eh alles frei hast, dann kann dein Mikrotik auch gleich alles machen, und deine Fritte spielt nur noch modem!Ich lasse alle Ports mittels Forward in der Firewall durch. Ist alles erlaubt, aber die Freigaben werden nicht gefunden. Mit Wireshark und MS Message Analyzer kenne ich mich leider nicht aus.
eine Router Kaskade ist in deinem Fall sinfrei!
schau mal ob TCP 445 und TCP und UDP 137 bis 139 frei sind...
dns wär auch nicht zu verachten...
hast du es schon mal mit\\ip_vom_server\freigabe versucht?
Frank
Hallo McLion,
wenn Du wirklich alle Ports 1:1 durchreichst, wozu dann der Router?
Nimm doch Server und Client ins selbe Netz und bring den Router zu ebay.
Gruß Frank
wenn Du wirklich alle Ports 1:1 durchreichst, wozu dann der Router?
Nimm doch Server und Client ins selbe Netz und bring den Router zu ebay.
Gruß Frank
das ist ne Frage, keine Feststellung....
Zitat von @grill-it:
das ist ne Frage, keine Feststellung....
UPS... Sorry... dachte der TO hat es zum besten gegeben!das ist ne Frage, keine Feststellung....
Frank
1
Hallo,
Alle Ports in beiden Richtungen? Was sagt das Logging deines Mikrotik?
Wenn sowieso alle alles dürfen - was bringt dann deine Mikrotik oder deine 2 getrennte Netze (10.0.0.0/XX unde dein 192.168.9.0/XX)? Passen die Subnetzmasken auch auf allen Clients und Servern - wir kennen die ja nicht.
https://www.wireshark.org/
https://www.microsoft.com/en-us/download/details.aspx?id=44226
Oder du lässt jemanden dran der die Grundlagen beherrscht.
Gruß,
Peter
Alle Ports in beiden Richtungen? Was sagt das Logging deines Mikrotik?
Wenn sowieso alle alles dürfen - was bringt dann deine Mikrotik oder deine 2 getrennte Netze (10.0.0.0/XX unde dein 192.168.9.0/XX)? Passen die Subnetzmasken auch auf allen Clients und Servern - wir kennen die ja nicht.
Ist alles erlaubt, aber die Freigaben werden nicht gefunden
Wieso bist du sicher das die nicht gefunden werden? Von wem werden die nicht gefunden?Wie rufst du die auf - nur per einfachen Namen oder doch per FQDN oer einfach per IP? Welche OSe sind beteiligt? Wer schmeisst wann welche Fehlermeldung? Wer macht bei dir den DNS für dein internes Netzwerk?Mit Wireshark und MS Message Analyzer kenne ich mich leider nicht aus.
Es reicht eines von beiden. Entweder beschäftigst du dich mit Wireshark oder mit den Microsoft Message Analyzer.https://www.wireshark.org/
https://www.microsoft.com/en-us/download/details.aspx?id=44226
Oder du lässt jemanden dran der die Grundlagen beherrscht.
Gruß,
Peter
kein Problem
kann ja mal passieren :Din der heutigen Zeit wo Satzzeichen ja gerne mehr als nur einmal nacheinander auftreten, kann man schon mal welche übersehen :P
Zitat von @McLion:
ich habe ein folgendes Szenario. FritzBox (Internet), Windows-Server-Freigabe im Netz (A) 10.0.0.0 und einen Client im Netz 192.168.9.0 (B).
ich habe ein folgendes Szenario. FritzBox (Internet), Windows-Server-Freigabe im Netz (A) 10.0.0.0 und einen Client im Netz 192.168.9.0 (B).
Moin,
Der Windows-Firewall auf dem Windows-Server auch gesagt, daß die "anderen" aus dem Netz 192.168.9.0/24 auch mitspielen dürfen? Üblicherweise lassen Windows-Server nur Clients mitspielen, die im selben Subnet sind.
lks
Hallo Lochkartenstanzer,
Ich hätte jetzt angenommen, dass der Server (10.0.0.20) nichts davon mitbekommt, dass geroutete Anfragen aus dem 192.168.0.0-Netz, ursprünglich aus einem anderen Netz sind.
Ich hätte vermutet, dass der Server "denkt", die Anfrage käme vom Router (192.168.0.1<->10.0.0.1) und zwar von dessen 10.0.0.1-IP und dass der Router eventuelle Antworten zum Anfrageursprung routet, also zum eigentlichen Client (192.168.0.20).
Anders gesagt:
Der Client behandelt den Router (192.168.0.1) als Server
und der Server den Router (10.0.0.1) als Client
und der eigentliche Client und der eigentliche Server wissen voneinander nichts und müssen das auch nicht.
Da das Geschriebene formal keine Frage ist, schließe ich sie hier wie folgt an:
Liege ich mit meiner Annahme über das Funktionsprinzip des Routens falsch?
Anmerkung: Die IP habe ich mir ausgedacht, da nicht bekannt ist, welche die Geräte tatsächlich haben.
Gruß Frank
Zitat von @Lochkartenstanzer:
Der Windows-Firewall auf dem Windows-Server auch gesagt, daß die "anderen" aus dem Netz 192.168.9.0/24 auch mitspielen dürfen?
Hier habe ich eine allgemeine Verständisfrage zum Routen:Der Windows-Firewall auf dem Windows-Server auch gesagt, daß die "anderen" aus dem Netz 192.168.9.0/24 auch mitspielen dürfen?
Ich hätte jetzt angenommen, dass der Server (10.0.0.20) nichts davon mitbekommt, dass geroutete Anfragen aus dem 192.168.0.0-Netz, ursprünglich aus einem anderen Netz sind.
Ich hätte vermutet, dass der Server "denkt", die Anfrage käme vom Router (192.168.0.1<->10.0.0.1) und zwar von dessen 10.0.0.1-IP und dass der Router eventuelle Antworten zum Anfrageursprung routet, also zum eigentlichen Client (192.168.0.20).
Anders gesagt:
Der Client behandelt den Router (192.168.0.1) als Server
und der Server den Router (10.0.0.1) als Client
und der eigentliche Client und der eigentliche Server wissen voneinander nichts und müssen das auch nicht.
Da das Geschriebene formal keine Frage ist, schließe ich sie hier wie folgt an:
Liege ich mit meiner Annahme über das Funktionsprinzip des Routens falsch?
Anmerkung: Die IP habe ich mir ausgedacht, da nicht bekannt ist, welche die Geräte tatsächlich haben.
Gruß Frank
Ich hätte vermutet, dass der Server "denkt", die Anfrage käme vom Router (192.168.0.1<->10.0.0.1) und zwar von dessen 10.0.0.1-IP
Das ist NAT
Ich habe alle Ports geöffnet solange ich nach dem Fehler suche. Wenn die Freigaben laufen, wird der Rest zugemacht.
Danke für die Tipps, ich gehe mal ein Paar von diesen nach. Der Rest bekommt rot für dumme Sprüche.
Am liebsten würde ich das 10.0.0.0 (A) Netz durch Mikrotik weiterleiten und Netz B gar nicht einführen. Aber ich weiß nicht wie ich den Mikrotik-Router so einrichte, dass er den DHCP-Server aus dem 10.0.0.0 Netz über Mikrotik weiter leitet, dass die Clients die 10.0.0.x IP bekommen. Dann bin ich Netz B los. Wozu ich aber Mikrotik trotzdem brauche erkläre ich später, das hat also Sinn.
Danke für die Tipps, ich gehe mal ein Paar von diesen nach. Der Rest bekommt rot für dumme Sprüche.
Am liebsten würde ich das 10.0.0.0 (A) Netz durch Mikrotik weiterleiten und Netz B gar nicht einführen. Aber ich weiß nicht wie ich den Mikrotik-Router so einrichte, dass er den DHCP-Server aus dem 10.0.0.0 Netz über Mikrotik weiter leitet, dass die Clients die 10.0.0.x IP bekommen. Dann bin ich Netz B los. Wozu ich aber Mikrotik trotzdem brauche erkläre ich später, das hat also Sinn.
Hallo,
Das Thema "Routing" muss ich mir wohl noch (anders) erschließen.
Gut, danke, dann ist mein Gedanke ja nicht komplett falsch, nur eben hier nicht zutreffend.
Aber wenn ich mich hier schon als Dummy oute, kann der Router auch NAT und dann funktioniert's?
Gruß Frank
Zitat von routing.pdf (Seite 35):
RIPng ist RIP für IPv6, DVMRP und PIM sind Routing-Protokolle für Multicast-Traffic.
PIMv6 ist PIM für IPv6 und BGP+ ist BGP für IPv6. mrt kann sowohl PIM Dense Mode als auch Sparse Mode.
Danke für den Link, aber spätestens an der zitierten Stelle freute ich mich auf des Erreichen der letzten Seite.RIPng ist RIP für IPv6, DVMRP und PIM sind Routing-Protokolle für Multicast-Traffic.
PIMv6 ist PIM für IPv6 und BGP+ ist BGP für IPv6. mrt kann sowohl PIM Dense Mode als auch Sparse Mode.
Das Thema "Routing" muss ich mir wohl noch (anders) erschließen.
Gut, danke, dann ist mein Gedanke ja nicht komplett falsch, nur eben hier nicht zutreffend.
Aber wenn ich mich hier schon als Dummy oute, kann der Router auch NAT und dann funktioniert's?
Zitat von @McLion:
Ich habe alle Ports geöffnet solange ich nach dem Fehler suche. Wenn die Freigaben laufen, wird der Rest zugemacht.
Das erklärt warum der Router nicht zu ebay soll.Ich habe alle Ports geöffnet solange ich nach dem Fehler suche. Wenn die Freigaben laufen, wird der Rest zugemacht.
Gruß Frank
Zwei-Wege-NAT, wenn in beiden Richtungen genattet wird, wie Pedant annimmt. das macht aber niemend, der ein ordentliches Netz designed.
Gut, danke, dann ist mein Gedanke ja nicht komplett falsch, nur eben hier nicht zutreffend.
Aber wenn ich mich hier schon als Dummy oute, kann der Router auch NAT und dann funktioniert's?
Aber wenn ich mich hier schon als Dummy oute, kann der Router auch NAT und dann funktioniert's?
Kommt drauf an, in welche Richtung NAT erfolgt. Wird das Servernetz maskiert, muss auf dem Router noch Portforwarding aktiviert werden. Soll nur das Client-netz maskiert werden, funktioniert es "out of the box" sofern DNS korrekt eingerichtet ist.
Allerdigns rate ich davon ab in solchen Fällen NAt einzusetzen., weil das die Dinge unnötig verkompliziert udn unnötige Fehlerquellen aufmacht.
lks
Hallo,
Dat isse ja von aus der Steinzeit bzw. Eiszeit. Aber immer noch gültig
Gruß,
Peter
Dat isse ja von aus der Steinzeit bzw. Eiszeit.
Aber immer noch gültig Gruß,
Peter
Dat war Absicht, damit die Youngsters mal etwas Geschichtsforschung betreiben können.
lks
Hallo Lochkartenstanzer,
Wäre ich ein Auto, hätte ich schon ein H-Kennzeichen gehabt, als das PDF geschrieben wurde, aber noch nicht lange, da die erst 1997 eingeführt wurden.
Das spricht aber nicht gegen Deinen Appell zur Geschichtsforschung.
Gruß Frank
Zitat von @Lochkartenstanzer:
...damit die Youngsters mal etwas Geschichtsforschung betreiben können.
Mich kannst Du damit nicht wirklich meinen....damit die Youngsters mal etwas Geschichtsforschung betreiben können.
Wäre ich ein Auto, hätte ich schon ein H-Kennzeichen gehabt, als das PDF geschrieben wurde, aber noch nicht lange, da die erst 1997 eingeführt wurden.
Das spricht aber nicht gegen Deinen Appell zur Geschichtsforschung.
Gruß Frank
Jungspund
Also mittels IP werden die Freigaben erreicht, über den Freigabe-Servername nicht. Liegt wohl am DNS. Aber an was genau? Der Server auf dem die Freigaben sind ist auch der DHCP- u. DNS-Server, wieso wird der Name trotzdem nicht aufgelöst?
Was ist denn an den verschiedenen Servern und Clients als DNS eingetragen?
Wo läuft der DHCP?
Wo läuft der DHCP?
Der Server auf dem die Freigaben sind ist auch der DHCP- u. DNS-Server. Die IP ist 10.0.0.1
Der Client hat die IP 192.168.5.10, DNS 10.0.0.1.
Der Client hat die IP 192.168.5.10, DNS 10.0.0.1.
Gut. geht denn auf dem Client ein nslookup auf Servername und IP? Poste mal die Ergebinsse bitte
Server: fserv.home.intra
Adresse: 10.0.0.1
Name: fserv.home.intra
Adresse: 10.0.0.1
Adresse: 10.0.0.1
Name: fserv.home.intra
Adresse: 10.0.0.1
Hallo McLion,
hattest Du Lochkartenstanzers Hinweis bezüglich der Windows-Firewall des Servers schon Beachtung geschenkt?
Gruß Frank
hattest Du Lochkartenstanzers Hinweis bezüglich der Windows-Firewall des Servers schon Beachtung geschenkt?
Gruß Frank
Ja habe ich. Aber da muss man wohl nix bohren, da die Freigaben aus dem Client-Netz wunderbar funktionieren, aber leider nur via IP, per Servername nicht.
Jo, DNS scheint zu passen.
Was für eine Fehlermeldung bekommst du bei einem
net view \\fserv.home.intra
?
Ich hätte auch als nächste die Firewall(s) in Verdacht.
Was für eine Fehlermeldung bekommst du bei einem
net view \\fserv.home.intra
?
Ich hätte auch als nächste die Firewall(s) in Verdacht.
Systemfehler 53 aufgetreten.
Der Netzwerkpfad wurde nicht gefunden.
Die Firewall lässt alle Ports durch.
Der Netzwerkpfad wurde nicht gefunden.
Die Firewall lässt alle Ports durch.
Hallo,
Hat man dir hier schon Wireshark oder den MS Message Analyzer vorgeschlagen? Der sagt dir dann was du anfordets und was zurück kommt bzw. du (wir) kannst daraus folgern was jetzt schon wieder (noch nie) ging. So stocherst du mit einen Zahnstocher im Garten rum.
Gruß,
Peter
Hat man dir hier schon Wireshark oder den MS Message Analyzer vorgeschlagen? Der sagt dir dann was du anfordets und was zurück kommt bzw. du (wir) kannst daraus folgern was jetzt schon wieder (noch nie) ging. So stocherst du mit einen Zahnstocher im Garten rum.
Die Firewall lässt alle Ports durch.
Ob das Weise ist?Gruß,
Peter
Die Firewall lässt alle Ports durch.
Glaub ich ja fast nicht ;)Wie ist denn der Mikrotik konfiguriert?
Kannst du uns mal ein Bild malen, aus dem hervorgeht wie genau die Fritte, der Mikrotik und deine Server + Clients verbunden sind?
Die Firewall lässt alle Ports durch.
Ob das Weise ist?Ja, das ist weise, solange ich den Fehler suche und an dem MK-Router nur ein Labor-Client steckt.
Da hat wir ja den Fehler, nimm den MK als primären DNS aus dem Client raus und mach den 10.0.0.1 zum primären. Den sekundären nimmt er nur wenn der primäre nicht reagiert.
Wenn der Client nicht Mitglied der Domäne ist und du an dem statische Einträge verwendest musst du noch das Domain Suffix in den TCP/IP Settings setzen wenn du nur den Servernamen statt einem FQDN verwendest.
Wenn der Client nicht Mitglied der Domäne ist und du an dem statische Einträge verwendest musst du noch das Domain Suffix in den TCP/IP Settings setzen wenn du nur den Servernamen statt einem FQDN verwendest.
Ne, leider ist das nicht der Fehler. Der Server wird per Name immer noch nicht erreicht, aber per IP sofort blitzschnell.
S.o. Stichwort Domain Suffix. Beantworte doch bitte alle Fragen.
Domain-Member oder nicht DHCP oder statisch, hat der Client das Domain Suffix erhalten?
Nutzt du FQDN oder nur Servername?
Zeig uns ein IPConfig /all
Domain-Member oder nicht DHCP oder statisch, hat der Client das Domain Suffix erhalten?
Nutzt du FQDN oder nur Servername?
Zeig uns ein IPConfig /all
Ich habe noch andere Clients die keine Mitglieder der Domäne sind, erreichen aber den Server auch mit dem Name, und ohne Domain Suffix in den TCP/IP Settings. Sie sitzen allerdings im 10.0.0.0 Netzwerk, sind also direkt am Switch angeschlossen.
Ist doch klar weil du deine anderen Clients hinter dem Mikrotik mit dem Mikrotik als DHCP versorgst und der teilt diesen Clients eben nicht das Domain-Suffix mit!! Das must du auf dem Mikrotik mit der entsprechenden Option nachholen ... Deswegen finden die Clients den Servernamen nicht!
Und wie bewege ich MK dazu das Domain-Suffix mit zu teilen?
Na wie ich oben geschrieben habe, in den DHCP Server Optionen kannst du das Feld Domain setzen.
->IP DHCP-SERVER -> NETWORKS
->IP DHCP-SERVER -> NETWORKS
Ok... und was kommt da rein? "fserv.home.intra" oder nur "fserver"?
Natürlich nur der FQDN!!
Und danach müssen die Clients zwingend eine neue Lease beziehen!
Domain Suffix sollte dann in ipconfig /all auftauchen.
Und danach müssen die Clients zwingend eine neue Lease beziehen!
ipconfig /release
ipconfig /renew
Juhu... es läuft... rieeeeesen Dank Dir.
You're welcome minge Padawan 