ragukro
Goto Top

Ping über zwei verbundene Netzwerke

Hallo liebes Forum!

Wir haben zwei Firmennetzwerke an verschieden Standorten, die über eine Datenfernverbindung verbunden sind.
Leider kann ich aus Netzwerk A (192.168.138.xxx) nicht einen Rechner im Netzwerk B (172.20.154.xxx) anpingen.

Wenn ich aber am Rechner im Netzwerk B die Windows Firewall ausschalte, dann geht es.
Welche Einstellung der Firewall ist wohl dafür verantwortlich?

Alles Wind7prof. Rechner, 2008 Server RC2.
Wie die beiden Netzwerke miteinander verbunden sind ist mir leider nicht bekannt.
Die Netzwerkdrucker im Netzwerk B lassen sich alle aus Netzwerk A anpingen.
Im Netzwerk A oder B kann ich alle Rechner des eigenen Netzwerkes anpingen.


Reicht das als Information?

Vielen Dank!

RaGuKro

Content-Key: 288824

Url: https://administrator.de/contentid/288824

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: michi1983
Lösung michi1983 19.11.2015, aktualisiert am 22.11.2015 um 12:07:38 Uhr
Goto Top
Hallo,

über eine Datenfernverbindung verbunden sind
Was soll das sein?

Welche Einstellung der Firewall ist wohl dafür verantwortlich?
ICMP Pakete solltest du erlauben face-wink
http://www.howtogeek.com/howto/windows-vista/allow-pings-icmp-echo-requ ...

Gruß
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 19.11.2015, aktualisiert am 22.11.2015 um 12:07:32 Uhr
Goto Top
Zitat von @michi1983:

über eine Datenfernverbindung verbunden sind
Was soll das sein?

So nannte man VPNs früher. face-smile

lks

Nachtrag: ICMP ist das passende Stichwort. Und vor allem auch ICMP aus "fremden" Netzen. Normalerweise wird nur ICMP aus dem lokalen IP-Netz erlaubt.
Mitglied: michi1983
michi1983 19.11.2015 um 17:08:02 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @michi1983:

über eine Datenfernverbindung verbunden sind
Was soll das sein?

So nannte man VPNs früher. face-smile
Wirklich?? face-smile Wieder was gelernt

Gruß
Mitglied: RaGuKro
RaGuKro 19.11.2015 um 17:47:59 Uhr
Goto Top
Ja vielen Dank, schon deutlich besser.

Also die Eingehende Regel
Netzwerk - Echoanforderung (ICMPv4 eingehend)


habe ich zugelassen.

Nun kann ich mit einem Netzwerkscanner den Rechner auch von andere Netzwerk aus sehen.

Aus unerfindlichen Gründen kann der Netzwerkscanner die MAC Adresse des Rechners nicht lesen.

Firewall ganz aus - MAC wird angezeigt...
Mitglied: RaGuKro
RaGuKro 19.11.2015 um 18:07:33 Uhr
Goto Top
Also genaugenommen werden MAC Adresse und Hostname des entfernten Rechners vom Netzwerkscanner nicht erkannt - Firewall ganz aus und beide Informationen werden erkannt.

Sinn der ganzen Angelegenheit: Wir wollen von beiden Netzwerken aus sehnen, ob einzelne Rechner des anderen Netzwerkes eingeschaltet sind, die Rechner WOL-en und aus der ferne herunterfahren können. Dazu habe ich ein C# Programm geschrieben.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 19.11.2015, aktualisiert am 22.11.2015 um 12:07:59 Uhr
Goto Top
Zitat von @RaGuKro:

Also genaugenommen werden MAC Adresse und Hostname des entfernten Rechners vom Netzwerkscanner nicht erkannt - Firewall ganz aus und beide Informationen werden erkannt.

Normalerweise sieht man die "Mac-Adresse" des entfernten Systems nicht, wenn der in einem anderen IP-Netz ist. MAC-Adressen gehören, wie der Name es schon sagt, in den Link Layer und nicht in den Internet Protocol (=IP)-Layer.

Man kann die Mac also nur dann sehen, wenn der andere diese daten in ein IP-Paket pakt, was normalerweise bei ICMP -Echo Request/Reply nciht der Fall ist. d.h. Dein Netzwerkscanner nurtzt noch irgendein anderes Protokoll zusätzlich zum ICMP-Echo. Lass doch einfach einen Wiresharlk auf der Zielmaschine laufen udn schau nach, welche Pakete Dein programm schickt.

lks
Mitglied: Pjordorf
Pjordorf 19.11.2015 um 21:41:34 Uhr
Goto Top
Hallo,

Zitat von @RaGuKro:
Wir wollen von beiden Netzwerken aus sehnen, ob einzelne Rechner des anderen Netzwerkes eingeschaltet sind,
Da reicht doch die IP. Eine MAC ist dafür nicht erforderlich oder du nimmst SNMP oder sonst was.

die Rechner WOL-en
Das könnte evtl. dir noch reichlich Kopfschmerz bereiten. Broadcast über Router hinweg ist eher ein NoGo und wenn du nicht an deinen Router noch was schraubst oder das WOL nicht in IP verpackst, wird das nichts bzw. es bleibt am Router dann hängen bzw. löst sich die Information in nichts auf (erzeugt das dann Wärme wenn face-smile)

Gruß,
Peter
Mitglied: RaGuKro
RaGuKro 20.11.2015 um 07:52:46 Uhr
Goto Top
Zitat von @Pjordorf:

Zitat von @RaGuKro:
Wir wollen von beiden Netzwerken aus sehnen, ob einzelne Rechner des anderen Netzwerkes eingeschaltet sind,
Da reicht doch die IP. Eine MAC ist dafür nicht erforderlich oder du nimmst SNMP oder sonst was.


Ne, die IP reicht mir dafür aus.

Zitat von @Pjordorf:

Zitat von @RaGuKro:
die Rechner WOL-en
Das könnte evtl. dir noch reichlich Kopfschmerz bereiten. Broadcast über Router hinweg ist eher ein NoGo und wenn du nicht an deinen Router noch was schraubst oder das WOL nicht in IP verpackst, wird das nichts bzw. es bleibt am Router dann hängen bzw. löst sich die Information in nichts auf (erzeugt das dann Wärme wenn face-smile)

Ja, scheint wohl so zu sein. WOL und Shutdown in das andere Netzwerk kommen nicht an. Zumindest kann ich aber die entfernten Rechner als an/aus sehen.
Gibt es eine praktikable Lösung für WOL & Shutdown?

Gruß Rainer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.11.2015 um 08:18:27 Uhr
Goto Top
Zitat von @RaGuKro:

Gibt es eine praktikable Lösung für WOL & Shutdown?


Ein WOL Proxy und der ganz normale remote shutdown, sofern Du nicht eine über IP schaltbare Steckdose nehmen willst.

lks
Mitglied: holli.zimmi
holli.zimmi 20.11.2015 aktualisiert um 09:11:17 Uhr
Goto Top
Hi,

das eigentliche Thema ist ja beantwortet worden.
Das mit dem herunterfahren, würde ich lieber einen neuen Thread schreiben, da es sonst unübersichtlich wird!

Gruß

Holli