Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Gruppenrichtlinie und Router

Mitglied: emis80

emis80 (Level 1) - Jetzt verbinden

25.01.2005, aktualisiert 21.02.2005, 5039 Aufrufe, 4 Kommentare

Hallo,

ich habe diese Frage schon im IPCOP Forum gestellt, konnte mir aber niemand was wirklich nützliches zu sagen, deshalb hier nochmal:

Config:
IPCOP Router mit drei Netzwerkkarten, Rot, Grün, Blau
Win XP SP2 Clients in Blau
W2003 Server in Grün

folgendes Problem:

Gruppenrichtlinien werden nicht auf dem Client in Blau ausgeführt, sobald der Client in Grün ist wird die Gruppenrichtlinie ausgeführt.
Alles andere funktioniert, alle Ports geschaltet, Freigaben funktionieren, Firewall Log ist sauber bis auf ICMP vom Client zum Server.
Habe in beiden Netzen gesnifft, der einzige Unterschied bei der Anmeldung ist tatsächlich, das in Grün ein Ping vom Client nicht in der Firewall hängenbleibt, sondern vom Server beantwortet wird, woraufhin die Gruppenrichtlinie übertragen wird. In Blau klappt das mit dem Ping logischer weise nicht, aber kann das denn das Problem sein ???

folgende Config:
über DMZ Pinholes für die Clients (jede IP extra) geöffnete Ports von Blau nach Grün:

53 UDP/TCP
67 U
80 T
88 U
135 T
137 U
138 U
139 T
389 T
445 T

laut Microsoft Infoblättchen sind das alle Ports, die gebraucht werden für ADS und Domänen, und wie gesagt, das Firewall LOG ist bis auf ICMP sauber.

Jemand ne Idee ?


Dirk
Mitglied: fritzo
25.01.2005 um 23:09 Uhr
Hi,

Deine Vermutung ist korrekt. Vor der Übermittlung von Profile und Policies wird ein ping gesendet, um die Netzwerkgeschwindigkeit zwischen Client und Server zu bestimmen. Wenn dieser nicht durchgeht, hat sich's mit Gruppenrichtlinien und dem Rest. Laß ICMP 8 mal zu und prüf dann nochmal.

Wollt Ihr pings explizit blocken oder ist das jetzt Zufall? Wenn Ihr NetBT aufschaltet, könnt Ihr ping problemlos auch zulassen, das schadet nicht.

Grüße,
fritzo
Bitte warten ..
Mitglied: emis80
26.01.2005 um 09:50 Uhr
Hallo Fritzo,

beim IPCOP handelt es sich um einen Linux Router mit Firewall, das Blaue Netz bedient von der Grundkonfig her ein WLan und ist deshalb gegenüber dem Grünen Netz, in dem sich das kabelgebundene Netz befindet, komplett abgeschottet, nur Internetzugriff (Rotes Netz) ist möglich. Deshalb muß ich für jeden Rechner alle Ports von Blau nach Grün explizit freischalten, auch ICMP ist standardmäßig gesperrt. Das kann man aber nicht so einfach freischalten, dafür muß man die firewall Konfiguration manuell editieren und ich wollte wissen, ob der Aufwand lohnt, ist aber dann wohl so.
Danke für die schnelle ANtwort,

Dirk
Bitte warten ..
Mitglied: Plominski
21.02.2005 um 10:16 Uhr
grüße

kleine OFF-Topic frage.

hat dein Blaues sowie Grünes LAN die selbe Netmask?

GREEN: "192.168.0.x/255.255.255.0"
BLUE: "192.168.0.x/255.255.255.0"

hatte erst vor kurzem mal einen Win2003 Server in die DMZ der IPCop gestellt und dabei auch verschiedene Netzklassen gewählt...

GREEN: "192.168.0.x/255.255.255.0"
DMZ: "10.0.0.x/255.0.0.0"

Microsofts Datenblätterchen meinten das ein Domänenbetritt erst garnicht in ein anderes (Klassen)Netzwerk funktioniert. z.b "C->A"

vielleicht lag es doch nur an der mangelden Ping Fähigkeit vom Server -> DMZ -> GREEN -> (zum) Client?

MFG Daniel
Bitte warten ..
Mitglied: emis80
21.02.2005 um 10:26 Uhr
Hallo,

es lag daran, das kein ping von blau nach grün durchgelassen wurde.
zwei simple firewallregeln in der rc.local haben das problem beseitigt.

Dirk
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
DLNA Probleme an O2 Router
Frage von derBadnerLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich habe folgendes Problem: Zum Einsatz kommen: - LG Fernseher - dLink DIR-605L als AP - o2 ...

Windows Server

Probleme beim hinzufügen von ADMX ADML Dateien für Gruppenrichtlinien

Frage von d3x1984Windows Server3 Kommentare

Hi zusammen, ich wollte heute auf unserem Testserver die Vorlagen für die Office2013 Gruppenrichtlinien ausprobieren. Es gibt eine 32 ...

LAN, WAN, Wireless

Repeater probleme mit Linksys E8350 Router

Frage von BandidosLAN, WAN, Wireless

Hallo, ich betreibe seit kurzem hinter einem KD Kabelmodem ein Linksys E8350 der auf Überbrückungsmodus eingestellt ist. Leider habe ...

Router & Routing

Routing Probleme beim Lancom Router

Frage von johndoeRouter & Routing6 Kommentare

Hallo Zusammen, ich habe folgendes Problem. Wenn ich eine Route eintrage für eine einzelne IP Adresse: 192.168.0.123 mask 255.255.255.255 ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 5 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 11 StundenWindows 101 Kommentar

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless22 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall20 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...