deckerta
Goto Top

Server und Clients kommen nicht ins Internet

Nach Austausch des Boards kann keine Verbindung ins WWW mehr aufgebaut werden

Hallo zusammen,

ich muss vorwegschicken, dass ich kein „richtiger“ Systemadministrator bin, sondern ein ganz normaler Lehrer, der an unserer Schule die Systembetreuung nebenher mitmacht.
Also bitte g a n z l a n g s a m erklären face-wink

Nachdem wir wegen eines Defektes unser Server Board austauschen mussten haben wir folgendes Problem:
Ich kann keine Internetverbindung mit dem Server mehr herstellen. Auch die Clients können nicht mehr über den Server ins Internet.

Nachdem ich das ganze Forum durchforstet habe und fast alle Lösungsvorschläge leider ergebnislos ausprobiert habe, muss ich nun doch einen eigenen Beitrag schreiben.

Das Board hat 2 LAN Karten und hatte vor dem Ausfall folgende Konfiguration:

Der Windows 2003 Server hat die IP 10.1.1.254 und es wird mit einer Domäne gearbeitet

LAN 1 zum Router
IP 192.168.100.99
MASK 255.255.255.0
Gateway 192.168.100.1
DNS 192.168.100.1

LAN 2 zum internen Schulnetz
IP 10.1.1.254
MASK 255.255.255.0
Gateway 10.1.1.254
DNS 10.1.1.254

Die Clients waren über Proxy 10.1.1.254 : 8080 im Internet (vorher noch durch den Time For Kids Jugendschutzfilter)

im Router war keine feste Route eingerichtet
der Dienst Router und RAS war aus
... und trotzdem hat alles wunderbar funktioniert

Dann kam unser Systemcrash und das neue Mainboard mit zwei neuen Netzwerkkarten.
Offenbar gab es mit dem neuen Board und dem alten System einen Adresskonflikt (die 10.1.1.254 war schon die IP des alten Boards, also der alten LAN-Karte) und daher habe ich folgende Konfigurationen geändert

LAN 1 zum Router
IP 192.168.100.100
MASK 255.255.255.0
Gateway 192.168.100.1
DNS 192.168.100.1

LAN 2 zum internen Schulnetz
IP 10.1.1.250
MASK 255.255.255.0
Gateway 10.1.1.250
DNS 10.1.1.250

Die Änderungen habe ich im DHCP und im DNS gemacht – der WINS hat alles übernommen.

Nachdem ich das Forum durchforstet habe, habe ich folgende Veränderungen gemacht:

Im Router ist jetzt die Route 10.1.0.0 / 255.255.255.0 auf 10.1.1.250 eingestellt
Der Dienst Router und RAS ist gestartet
Die Clients haben als Proxy die 10.1.1.250 : 8080 (habs aber auch ohne probiert)
Die Jugenschutzsoftware habe ich deinstalliert
Den Bitdefender Antivirus habe ich deinstalliert
Es läuft keine Firewall (weder Hard- noch Software)
Die Clients können sich ganz normal am Netz anmelden.

Ergebnis:
Es kann nach wie vor keine Internetverbindung aufgebaut werden – weder vom Server noch vom Client über den Server.

Ich kann vom Client aus die 192.168.100.1 anpingen (wenn der Dienst Router und RAS aktiviert ist) aber ich kann nicht raus (ping auf www.google.de ist erfolglos.)
Die WAN Verbindung im Router aber ist aktiv!

Auch der Server selbst, an dem ja der Router direkt dranhängt, kann nicht ins Internet

Kann mir bitte jemand helfen – ich bin mit meinem – ohnehin nicht tollen – IT-Latein am Ende.

Gruß und Dank im Voraus

deckerta

Content-Key: 68402

Url: https://administrator.de/contentid/68402

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: erich81
erich81 11.09.2007 um 13:25:39 Uhr
Goto Top
Hallo Lehrerface-wink

also grundsätzlich soll man ja beim kleinsten nenner anfangen!
Meine vorgehensweise wäre erstmal jede sache für sich selbst zu testen!
Eine Netzwerkarte deaktivieren und die andere für den jeweiligen bereich einrichten!

Sollten beide einzeln funktionieren kann man die nächsten schritte machen!

Wenn ich das richtig verstanden habe ist der Server für so ziemlich alles verantwortlich?! Router, AD, DNS!
Grundsätzlich sollte der Server nicht gleichzeitig Router und DNS sein!
Aber es hat ja funktioniert und auch ich musste diese Lösung schon mal bereit stellen!

Wenn der Server auch als Router her halten muss?! Muss nicht nur der Dienst gestartet werden sondern auch die MMC-->Routing und Remote Access neu eingestellt werden! Da ihr ja die Netzwerkkonfig geändert habt!

Dann wäre da noch die DNS Sache! DNS ist ja ziemlich weit oben angegliedert von den Protokollen! Probier erstmal ping auf 193.99.144.85 (www.heise.de) oder auf die DNS Server deines Providers!
So das sollte erstmal reichen!
Würde vorschlagen:
1. Client so konfigurieren das er direkt ins Netz kommt! Damit man ausschliest dass der Provider was hat!
2. ServerNetzwerkarten einzeln für seine Bereiche testen! Sollte der Server auch wirklich als Router konfiguriert sein dann die MMC öffnen und da nochmals alles überprüfen!
3. Sollte das obige funktionieren dann beide Netzwerkarten gleichzeitig!

DAs wars erstmal!

Ist eh genug!

erich
Mitglied: deckerta
deckerta 12.09.2007 um 08:50:17 Uhr
Goto Top
Hallo Erich,

vielen Dank für deine Tipps. Da ich ja Lehrer bin , und nachmittags nur selten an meiner Schule bin face-wink , habe ich heute morgen die Vorschläge umgesetzt.

Zunächst noch voraus: Der Server ist deswegen auch Router, weil jeder Internetkontakt der Clients über den Jugendschutzfilter laufen muss. Dieser ist auf dem Router installiert. So hat es unsere IT-Firma jedenfalls eingerichtet.

Ergebnis meiner, oder besser ihrer Veränderungen:

1. LAN 1 zum Router als einzige Netzwerkkarte: Internet vom Server aus läuft problemlos; Clients können nicht ins Internet, da sie ja keine Verbindung über den Server aufbauen können.

2. LAN 2 zum Schulnetz als einzige Netzwerkkarte: Clients können sich wieder anmelden, können aber logischerweise nicht ins Netz.

Beide Netzwerkkarten zusammen --> das gleiche Spiel wie vorher - kein Internet.

Nun weiß ich leider nicht was die MMC ist und wie genau man die MMC einstellen kann und muss.

Ich hoffe auf weiteren Rat!

Gruß und Dank

deckerta
Mitglied: erich81
erich81 12.09.2007 um 09:28:18 Uhr
Goto Top
Guten Morgen,

Ok wenn beide Netzwerkarten aktiviert sind können sich die Clients zwar anmelden am Server jedoch bekommen sie keine Internetverbindung?!
Wenn dem so ist dann haben wir ja schon mal die hälfte geschafft!

Da der Server alleine ins Internet kommt scheint das DNS auch zu funktionieren!?

Dann sollten wir uns die Routerconfig anschaun!

Kann dir nur den englischen Pfad zu dem Service geben! Sollte aber kein Problem sein!

Start-->Programs-->Administrative Tools-->Routing and Remote Access

Dort musst du jetzt mal intuitiv schaun ob die ganzen Routen passen!
Kann mir gut vorstellen das dort noch die alte Routing adresse eingegeben ist!

erich
Mitglied: deckerta
deckerta 12.09.2007 um 09:38:50 Uhr
Goto Top
Hallo Erich,

noch kurz eine Zwischenereignis:

Wir nutzen ein REMBO/mySHN Selbstheilendes Netzwerk. Hatte ich ganz vergessen zu erwähnen - sorry.
Wenn man die LAN 1 Karte zum Router deaktiviert, dann können die Clients nicht über PXE booten, da der Eintrag des Standartgateways in der LAN 2 Karte zum Schulnetz (10.1.1.250)plötzlich nicht mehr eingetragen ist !!!
Wenn ich die LAN 1 Karte zum Router wieder aktiviere (192.168.100.100), dann steht auch der Standartgateway in der LAN 2 Karte zum Schulnetz (10.1.1.250) wieder drin und die Clients können über PXE booten - aber eben nicht ins internet.

Routing and Remote Access werde icgh mal anschauen und eventuell posten.

Gruß und Dank

deckerta
Mitglied: deckerta
deckerta 14.09.2007 um 08:52:41 Uhr
Goto Top
Hallo Erich,
hallo zusammen,

nachdem ich gestern mit schulischen Aufgaben zu tun hatte, hier nun die Ergebnisse meiner Versuche:

Ich habe das Routing and Remote Access Tool durchforstet, bin aber nicht wirklich schlauer geworden.
Daher hier nun die eingestellte Routingtabelle, mit der bitte um "Erleuchtung":

Ziel Netzwerkmaske Gateway Schnittstelle Metrik Protokoll
0.0.0.0 - 0.0.0.0 - 192.168.100.1 - Der folgende Name ist nicht verfügbar: Index 65539.- 10 - Netzwerkverwaltung
0.0.0.0 - 0.0.0.0 - 10.1.1.250 - Der folgende Name ist nicht verfügbar: Index 65540 - 1 - Netzwerkverwaltung
10.1.1.0 - 255.255.255.0 - 10.1.1.250 - Der folgende Name ist nicht verfügbar: Index 65540 - 1 - Lokal
10.1.1.250 - 255.255.255.255 - 127.0.0.1 - Der folgende Name ist nicht verfügbar: Index 1 - 1 - Lokal
10.255.255.255 - 255.255.255.255 - 10.1.1.250 - Der folgende Name ist nicht verfügbar: Index 65540 - 1 - Lokal
127.0.0.0 - 255.0.0.0 - 127.0.0.1 - Der folgende Name ist nicht verfügbar: Index 1 - 1 - Lokal
127.0.0.1 - 255.255.255.255 - 127.0.0.1 - Der folgende Name ist nicht verfügbar: Index 1 - 1 - Lokal
192.168.100.0 - 255.255.255.0 - 192.168.100.99 - Der folgende Name ist nicht verfügbar: Index 65539 - 10 - Lokal
192.168.100.99 - 255.255.255.255 - 127.0.0.1 - Der folgende Name ist nicht verfügbar: Index 1 - 10 - Lokal
192.168.100.255- 255.255.255.255 - 192.168.100.99 - Der folgende Name ist nicht verfügbar: Index 65539 - 10 - Lokal
224.0.0.0 - 240.0.0.0 - 192.168.100.99 - Der folgende Name ist nicht verfügbar: Index 65539 - 1 - Lokal
224.0.0.0 - 240.0.0.0 - 10.1.1.250 - Der folgende Name ist nicht verfügbar: Index 65540 - 1 - Lokal
255.255.255.255 - 255.255.255.255 - 192.168.100.99 - Der folgende Name ist nicht verfügbar: Index 65539 - 1 - Lokal
255.255.255.255 - 255.255.255.255 - 10.1.1.250 - Der folgende Name ist nicht verfügbar: Index 65540 - 1 - Lokal

Kann es sein, dass hier der Rechner nicht weiß, wohin er die Daten eigentlich Routen soll?
Wie kann ich das ändern?

Gruß und Dank im Voraus

deckerta
Mitglied: erich81
erich81 14.09.2007 um 09:47:17 Uhr
Goto Top
Guten morgen,

also nach der Tabelle ist alles Verständlich obwohl ich jetzt auch nicht der Routing spezialist bist!
aber der Server routet eindeutig noch an 192.168.100.99 und nicht an 192.168.100.100

Das was ich eh schon vermutet habe!

Du müsstest eigentlich einfach nur alle Einträge die in der Routing and Remote Access den alten IP-Eintrag (192.168.100.99) durch den neuen ersetzen (192.168.100.100)
Die Tabelle zeigt dir ja nur an wie es geroutet wird. Jedoch müsstest du es unter Routing and Remote Access ändern!
Wobei ich mir jetzt nicht sicher bin in wieweit euer selbstheilendes Netzwerk da mitspielt!
Schau einfach nach wo überall noch die alte IP eingetragen ist und ändere es auf die neue

erich
Mitglied: deckerta
deckerta 24.09.2007 um 07:49:16 Uhr
Goto Top
Hallo,

das Problem ist gelöst. Der Standardgateway war offenbar falsch eingestellt.
Vielen Dank für die Hilfe!

deckerta