10
Windows 7 Firewall blockiert Netzwerk Verkehr über zweite Netzwerkkarte
Hallo Leidensgenossen!
Mein Problem:
Ich habe einen PC der in der Domaine ist. In diesem ist eine zweite Netzwerkarte verbaut. Über diese Nic ist ein Messystem mit 8 Kameras angeschlossen.
Auf dem PC läuft ein Software DHCP-Server der den 8 Kameras eine IP vergibt.
Ich habe den IP-Range des DHCP-Servers auf 8 Adressen begrenzt (192.168.10.10-17). Die Nic hat 192.168.10.1. Das Gateway liegt bei 192.168.10.10.
Somit wird das Netzwerk als Arbeitsplatznetzwerk erkannt und ist indentifiziert!
In der Firewall hat der DHCP-Server eine eingehende Rule. Zugriff auf beliebige Ports und auf den Adressbereich 192.168.10.1 - 192.168.10.255 sowie 0.0.0.0.
Gleichzeitig habe ich noch eine allgemeine Regel für den Adressbereich 192.168.10.1 - 192.168.10.255 und ein Paar Portfreigaben definiert.
So weit so gut....!
Manchmal / sporadisch ist nach dem Neustart/Kaltstart der empfangene Netzwerktraffic 0 Bytes groß. Somit findet keine Kommunikation statt und das Messystem funktioniert nicht!
Lösungsansätze:
Metric der Netzwerkarten angepasst. Messstem Netzwerkkarte hat 10 und das Domain-Netz 20.
Reihenfolge der Netzwerke angepasst. Messsystem nach oben gesetzt.
Insgesammt gibt es etwa 10 solcher Systeme. Bei dreien tritt diese Fehlerbeschreibung sporadisch auf.
Ipconfig Auszug:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : 123456789
Prim„res DNS-Suffix . . . . . . . : wcd.wb.deg
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : wcd.wb.deg
Ethernet-Adapter Messsystem:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
Physikalische Adresse . . . . . . : 00-11-22-2A-9T-12
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.10.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.10.10
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: wcd.wb.deg
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physikalische Adresse . . . . . . : A1-C3-C2-25-DA-GT
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ad5c:5c65:b295:61a%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.185.251.102(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.128
Standardgateway . . . . . . . . . : 10.185.251.1
DHCP-Server . . . . . . . . . . . : 10.186.17.35
DHCPv6-IAID . . . . . . . . . . . : 245420993
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-63-3B-35-A0-D3-C1-21-DF-FD
DNS-Server . . . . . . . . . . . : 10.186.112.131
Prim„rer WINS-Server. . . . . . . : 10.186.98.200
Sekund„rer WINS-Server. . . . . . : 10.186.96.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
Hat jemand einen Lösungsansatz?
Mein Problem:
Ich habe einen PC der in der Domaine ist. In diesem ist eine zweite Netzwerkarte verbaut. Über diese Nic ist ein Messystem mit 8 Kameras angeschlossen.
Auf dem PC läuft ein Software DHCP-Server der den 8 Kameras eine IP vergibt.
Ich habe den IP-Range des DHCP-Servers auf 8 Adressen begrenzt (192.168.10.10-17). Die Nic hat 192.168.10.1. Das Gateway liegt bei 192.168.10.10.
Somit wird das Netzwerk als Arbeitsplatznetzwerk erkannt und ist indentifiziert!
In der Firewall hat der DHCP-Server eine eingehende Rule. Zugriff auf beliebige Ports und auf den Adressbereich 192.168.10.1 - 192.168.10.255 sowie 0.0.0.0.
Gleichzeitig habe ich noch eine allgemeine Regel für den Adressbereich 192.168.10.1 - 192.168.10.255 und ein Paar Portfreigaben definiert.
So weit so gut....!
Manchmal / sporadisch ist nach dem Neustart/Kaltstart der empfangene Netzwerktraffic 0 Bytes groß. Somit findet keine Kommunikation statt und das Messystem funktioniert nicht!
Lösungsansätze:
Metric der Netzwerkarten angepasst. Messstem Netzwerkkarte hat 10 und das Domain-Netz 20.
Reihenfolge der Netzwerke angepasst. Messsystem nach oben gesetzt.
Insgesammt gibt es etwa 10 solcher Systeme. Bei dreien tritt diese Fehlerbeschreibung sporadisch auf.
Ipconfig Auszug:
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : 123456789
Prim„res DNS-Suffix . . . . . . . : wcd.wb.deg
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : wcd.wb.deg
Ethernet-Adapter Messsystem:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 GT Desktop Adapter
Physikalische Adresse . . . . . . : 00-11-22-2A-9T-12
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 192.168.10.1(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.10.10
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix: wcd.wb.deg
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physikalische Adresse . . . . . . : A1-C3-C2-25-DA-GT
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ad5c:5c65:b295:61a%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.185.251.102(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.128
Standardgateway . . . . . . . . . : 10.185.251.1
DHCP-Server . . . . . . . . . . . : 10.186.17.35
DHCPv6-IAID . . . . . . . . . . . : 245420993
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1B-63-3B-35-A0-D3-C1-21-DF-FD
DNS-Server . . . . . . . . . . . : 10.186.112.131
Prim„rer WINS-Server. . . . . . . : 10.186.98.200
Sekund„rer WINS-Server. . . . . . : 10.186.96.200
NetBIOS ber TCP/IP . . . . . . . : Aktiviert
Hat jemand einen Lösungsansatz?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 275732
Url: https://administrator.de/contentid/275732
Printed on: April 18, 2024 at 17:04 o'clock
10 Comments
Latest comment
Machst du NAT auf dem Rechner ??
Alles nähere beschreibt dieses Forumstutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Alles nähere beschreibt dieses Forumstutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hallo, Danke für die schnelle Antwort.
Ich bin nicht so wirklich der Netzwerk Profi (
.
Die Seite kenne ich. Ich würde sagen ich machen kein NAT.
Es existiert lediglich eine ständige Route:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.10.10 266
Ich bin nicht so wirklich der Netzwerk Profi (
.Die Seite kenne ich. Ich würde sagen ich machen kein NAT.
Es existiert lediglich eine ständige Route:
Netzwerkadresse Netzmaske Gatewayadresse Metrik
0.0.0.0 0.0.0.0 192.168.10.10 266
Ich bin nicht so wirklich der Netzwerk Profi
Keine guten Voraussetzungen das umzusetzen... Ich würde sagen ich machen kein NAT.
Würde, könnte, sollte...zu viele Konjunktive für die IT wie du vermutlich selber weisst ?!Was denn nun ?? Machst du NAT (bei Winblows heisst das ICS) oder nicht ?
Ohne die sichere Beantwortung dieser Frage werden wir hier weiter fröhlich im Trüben stochern, denn das ist für eine zielführende Hilfe essentiell wichtig ?!
Einen grundlegenden Fehler kann man schon sehen und der zeigt auch das du das Tutorial mal wieder NICHT gelesen hast
Bei dir haben BEIDE Netzadapter ein Default Gateway konfiguriert !
Windows kann damit nicht umgehen bzw. nimmt dann immer den Adapter bzw. das Gateway was in der Bindungsreihenfolge zuerst kommt.
Das musst du unbedingt fixen sonst wird das nie klappen !
Fazit: Das Gateway im angeflanschten Kameranetz muss verschwinden, denn dort gibt es in dem Sinne ja gar kein Gateway. Dann klappt das auch.
Danke schon mal.
Das ist etwas schwierig für mich! Ob NAT/ICS oder nicht!
In den Lan Eigenschaften von Messsystem steht unter Freigabe: Die gemeinsame Nutzung der Internetverbindung wurde durch den Netzwerkadministrator deaktiviert.
Ich schließe daraus kein NAT.
Der DHCP-Server ist von Hr. Ruthkamp aus dem Internet.
Ich habe 7 Anlagen die ohne Probleme laufen!
Ich habe dem LAN "Messsystem" ein wenn auch fiktives Gateway gegeben, weil ich dachte das es besser ist, wenn das Messystem Netzwerk identifieziert ist und somit die Firewallregeln etwas humaner sind.
Auch ohne das Gateway macht das System die gleichen zicken.
Das ist etwas schwierig für mich! Ob NAT/ICS oder nicht!
In den Lan Eigenschaften von Messsystem steht unter Freigabe: Die gemeinsame Nutzung der Internetverbindung wurde durch den Netzwerkadministrator deaktiviert.
Ich schließe daraus kein NAT.
Der DHCP-Server ist von Hr. Ruthkamp aus dem Internet.
Ich habe 7 Anlagen die ohne Probleme laufen!
Ich habe dem LAN "Messsystem" ein wenn auch fiktives Gateway gegeben, weil ich dachte das es besser ist, wenn das Messystem Netzwerk identifieziert ist und somit die Firewallregeln etwas humaner sind.
Auch ohne das Gateway macht das System die gleichen zicken.
Die gemeinsame Nutzung der Internetverbindung wurde durch den Netzwerkadministrator deaktiviert.
Yepp, das war der Schlüsselsatz...kein NAT. Dann ist das transparentes Routing und dann geht alles so wie im o.a. Tutorial beschrieben.Ich habe dem LAN "Messsystem" ein wenn auch fiktives Gateway gegeben, weil ich dachte das es besser ist,
Nein, das ist kontraproduktiv in diesem Setup und solltest du dringenst wieder entfernen !Geh mal strategisch vor:
- Vom Messsystem Netz anderen Messsystem Client pingen.
- Vom Messsystem Netz den lokalen Adapter 192.168.10.1 am PC pingen.
- Vom Messsystem Netz den anderen lokalen Adapter 10.185.251.102 am PC pingen.
- Vom Messsystem Netz das Internet Gateway 10.185.251.1 pingen.
Alle diese Ping Tests müssen funktionieren !
Bedenke das du ohne NAT zwingend einen statische Route ins 192.168.10.0 /24 Netz am Internet Router 10.185.251.1 eingetragen haben musst !
Ohne die erforderliche statische Route sind die Kameras aus dem 10er Netz NICHT erreichbar.
Beachte ferner das seit Windows 7 ICMP (Ping) in der Firewall deaktiviert ist.
Wie man das wieder aktiviert steht hier:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Ggf. schaltest du zum Testen die Firewall temporär mal komplett aus !
Tja, wenn man schnell mal was macht, dann vergisst man etwas. Sorry!
Ich vergaß:
1. Auf dem domainclient läuft das Messprogramm! Welches über die vom DHCP-Server vergebenen Adressen auf die Kameras zugreift.
2. Weder das Programm noch die Kameras müssen mit der Domaine kommunizieren.
3. Es gibt keine Möglichkeit vom LAN Messsystem aus einen Ping wo anders hinzu schicken. Die Kameras sind nur über einen Switch mit der 192. ger NIC verbunden.
4. Ping ist aktiviert!
Und nu?
Ich vergaß:
1. Auf dem domainclient läuft das Messprogramm! Welches über die vom DHCP-Server vergebenen Adressen auf die Kameras zugreift.
2. Weder das Programm noch die Kameras müssen mit der Domaine kommunizieren.
3. Es gibt keine Möglichkeit vom LAN Messsystem aus einen Ping wo anders hinzu schicken. Die Kameras sind nur über einen Switch mit der 192. ger NIC verbunden.
4. Ping ist aktiviert!
Und nu?
Es gibt keine Möglichkeit vom LAN Messsystem aus einen Ping wo anders hinzu schicken.
Du meinst du kannst keinerlei andere Endgeräte im Messnetz anpingen und auch nicht beide NICs des Rechners und nicht den Router im 10er Netz ?Oha.... da hast du dann aber ein ziemliches Problem !
- Routing aktiviert im Winblows Rechner ?
- Statische Route im Router nachgetragen ?
Nur mal dumm nachgefragt:
Das IP Forwarding, sprich Routing im Win 7 Rechner mit den 2 NICs hast du aktiviert mit dem Registry Eintrag ?!
Mit Regedit HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Tcpip\ Parameters
Hier den Eintrag "IPEnableRouter" als Datentyp REG_DWORD und den Wert auf 1 setzen.
https://support.microsoft.com/de-de/kb/315236
Ist identisch bei Win 7 !
Moin, Moin.
Ist wirklich nicht mein Steckenpferd diese Netzwerkgeschichte
Also (Sorry für die schlechte Bidqualität):
PC---NIC1--------Domain LAN ------------------------ (10.185.251.usw)
|
Messprogramm
|
DHCP
|
NIC2 (192.168.10.1)
|
Messlan
|
|-------Switch---------------
|---------Kamera1 (192.168.10.10)
|---------Kamera2 (192.168.10.11) Adressen natürlich willkürlich im definierten Adressbereich vom lokalen DHCP-Server zugewiesen
|---------Kamera3 (192.168.10.12)
:
usw
Wie soll ich aus dem Messlan einen Ping wohin senden? Geht nicht.
Wenn alles funktioniert kann ich in beide Netze vom PC aus IP-Adressen anpingen.
Wenn sporadisch über die NIC2 kein eingehende Traffic möglich ist, dann kann ich vom PC aus im Messlan nichts anpingen, bzw. bekomme keine Rückmeldung.
Ausser der NIC2 Netzwerkkarte selber (192.168.10.1). Über die NIC1 kann ich alles im Domain-Netzwerk anpingen.
Ich verstehe noch nicht warum ich was routen muss? Das Messprogramm soll doch nur die Kamerabilder von der 2.ten Nic abholen?
Und was wäre eine Erklärung, das es meistens grundsätzlich funktioniert? Ab und zu aber nicht! Dann können die allgemeinen Einstellungen doch nicht so falsch sein.
Danke schon mal das du trotz des schwierigen Laien am Ball geblieben bist.
Gruss Nohouse
Ist wirklich nicht mein Steckenpferd diese Netzwerkgeschichte
Also (Sorry für die schlechte Bidqualität):
PC---NIC1--------Domain LAN ------------------------ (10.185.251.usw)
|
Messprogramm
|
DHCP
|
NIC2 (192.168.10.1)
|
Messlan
|
|-------Switch---------------
|---------Kamera1 (192.168.10.10)
|---------Kamera2 (192.168.10.11) Adressen natürlich willkürlich im definierten Adressbereich vom lokalen DHCP-Server zugewiesen
|---------Kamera3 (192.168.10.12)
:
usw
Wie soll ich aus dem Messlan einen Ping wohin senden? Geht nicht.
Wenn alles funktioniert kann ich in beide Netze vom PC aus IP-Adressen anpingen.
Wenn sporadisch über die NIC2 kein eingehende Traffic möglich ist, dann kann ich vom PC aus im Messlan nichts anpingen, bzw. bekomme keine Rückmeldung.
Ausser der NIC2 Netzwerkkarte selber (192.168.10.1). Über die NIC1 kann ich alles im Domain-Netzwerk anpingen.
Ich verstehe noch nicht warum ich was routen muss? Das Messprogramm soll doch nur die Kamerabilder von der 2.ten Nic abholen?
Und was wäre eine Erklärung, das es meistens grundsätzlich funktioniert? Ab und zu aber nicht! Dann können die allgemeinen Einstellungen doch nicht so falsch sein.
Danke schon mal das du trotz des schwierigen Laien am Ball geblieben bist.
Gruss Nohouse
Wie soll ich aus dem Messlan einen Ping wohin senden? Geht nicht.
Wo ist denn wirklich dein Problem ?? Du hängst ganz einfach in das 192.168.10.0 LAN mit den Kameras einmal einen Laptop oder PC.Der bekommt ja einen IP per DHCP und von dem kannst du dann pingen !!!
- Vom Messsystem Netz anderen Messsystem Client pingen.
- Vom Messsystem Netz den lokalen Adapter 192.168.10.1 am PC pingen.
- Vom Messsystem Netz den anderen lokalen Adapter 10.185.251.102 am PC pingen.
- Vom Messsystem Netz das Internet Gateway 10.185.251.1 pingen.
Wenn sporadisch über die NIC2 kein eingehende Traffic möglich ist,
Ahem...bitte wie ?? Sporadisch ?? Das darf doch niemals sein !!Ein sporadischer Ausfall bedeutet das du schon grundelgende Probleme mit der Netzinfrastruktur an diesem Netzsegment hast !
Dort ist ja sicherlich ein Switch angeschlossen an dem NIC und alle diese Kameras hängen, oder ?
- Sind da alle Patch Kabel physisch in Ordnung ?
- Insbesondere das was die NIC2 des PC mit diesem Switch verbindet !
- Kannst du Autonegotiation Probleme (Speed und Duplex Mismatch) von der NIC2 an den Switchport ganz sicher ausschliessen ?
Wenn die Infrastruktur schon Probleme hat was erwartest du dann ??? Das alles trotzdem wunderbar funktioniert ??
Das wäre ja recht weltfremd.
Jepp, das bekommt er hin!
Geht doch, den Denkanstoss habe ich gebraucht.
Ja es ist sporadisch. Meistens nach einem Kaltstart der gesamten Anlage. Runter fahren, alles ausschalten und wieder einschalten hilft dann. Ich meine auch nur den Switch einmal auszuschalten hilft schon. Muss ich aber nochmal testen.
Der Switch ist nur ein ganz einfaches Ding ohne Einstellmöglichkeiten. Es gibt in der Messsoftware einen LAN-Speed-Test. Den schaue ich mir, wie auch die NIC- Einstellungen der unterschiedlichen Systeme, mal genauer an.
Deine Lösungsansätze werde ich ausprobieren. Vielen Dank schon mal.
Wenn ich Ergebnisse / Erkenntnisse habe melde ich mich noch mal.
Gruss der Nohouse303
Geht doch, den Denkanstoss habe ich gebraucht.
Ja es ist sporadisch. Meistens nach einem Kaltstart der gesamten Anlage. Runter fahren, alles ausschalten und wieder einschalten hilft dann. Ich meine auch nur den Switch einmal auszuschalten hilft schon. Muss ich aber nochmal testen.
Der Switch ist nur ein ganz einfaches Ding ohne Einstellmöglichkeiten. Es gibt in der Messsoftware einen LAN-Speed-Test. Den schaue ich mir, wie auch die NIC- Einstellungen der unterschiedlichen Systeme, mal genauer an.
Deine Lösungsansätze werde ich ausprobieren. Vielen Dank schon mal.
Wenn ich Ergebnisse / Erkenntnisse habe melde ich mich noch mal.
Gruss der Nohouse303
