4
Kein Zugriff auf ein bestimmtes Netzwerksegment
Hallo Leute,
da ich mir nicht mehr zu helfen weiß, muß ich nun leider Euch mit meinem Problem "belästigen".
Ich habe ein Netzwerk mit AD und verschiedenen Standorten mit eingenen Netzwerk-Segmenten am Start (Standort A - 10.100.0.0, Standort B - 10.100.10.0, Standort C - 10.100.20.0 usw.). Alles über Router miteinander vernetzt und es läuft.
Am Standort A gibt es viele zentrale Dienste, wie Email, SQL, WSUS, Internetzugang über Proxy usw. und an jedem Standort gibt es einen DC welcher auch DNS- und DHCP-Svr ist, alle unter Svr2k8R2. An jedem Standort gibt es aber auch einen eigenen File- und Printserver. Virenschutz bietet McAfee Enterprise 8.8
Nun zum Problem:
Ein WinXP Client kann plötzlich nicht mehr auf die Server des "eigenen" Netzwerksegments zu greifen, auf die anderen Segmente schon. Ich habe schon die Desinfekt 2012, die StartCD von F-Prot und Malwarebyts darüber laufen lassen, aber keine Infektion wird erkannt. Starte ich den betroffenen Rechner mit Knoppix, klappt der Serverzugriff.
Interessant ist auch, das das Problem jeden Tag auf einem andern Rechner auftritt. Letztendlich habe ich angefangen die Rechner neu zu installieren. Da ich ein Softwaremanagementsystem am Start habe ist das kein all zu grpßes Problem, hält aber die betroffenen User auf.
Hat jemand eine Idee, was da los sein kann oder evtl. so ein Problem selbst schon mal gehabt und behoben? Ich bin echt ratlos. Das sieht alles nach Virus o. ä. aus aber keiner kann ihn finden.
Bin für jeden Tipp dankbar.
MZperX
Am Standort A gibt es viele zentrale Dienste, wie Email, SQL, WSUS, Internetzugang über Proxy usw. und an jedem Standort gibt es einen DC welcher auch DNS- und DHCP-Svr ist, alle unter Svr2k8R2. An jedem Standort gibt es aber auch einen eigenen File- und Printserver. Virenschutz bietet McAfee Enterprise 8.8
Nun zum Problem:
Ein WinXP Client kann plötzlich nicht mehr auf die Server des "eigenen" Netzwerksegments zu greifen, auf die anderen Segmente schon. Ich habe schon die Desinfekt 2012, die StartCD von F-Prot und Malwarebyts darüber laufen lassen, aber keine Infektion wird erkannt. Starte ich den betroffenen Rechner mit Knoppix, klappt der Serverzugriff.
Interessant ist auch, das das Problem jeden Tag auf einem andern Rechner auftritt. Letztendlich habe ich angefangen die Rechner neu zu installieren. Da ich ein Softwaremanagementsystem am Start habe ist das kein all zu grpßes Problem, hält aber die betroffenen User auf.
Hat jemand eine Idee, was da los sein kann oder evtl. so ein Problem selbst schon mal gehabt und behoben? Ich bin echt ratlos. Das sieht alles nach Virus o. ä. aus aber keiner kann ihn finden.
Bin für jeden Tipp dankbar.
MZperX
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 197460
Url: https://administrator.de/contentid/197460
Printed on: April 25, 2024 at 20:04 o'clock
4 Comments
Latest comment
Vergleiche mal die ARP-Tables der Clients (arp -a) und schaue auch mal mit Wireshark auf dem betroffenen Server ob da überhaupt Pakete ankommen.
Ansonsten hilft es durchaus, bei manchen Firewall-Lösungen (kenne McAffee nicht) so Funktionen wie "DoS Protection" auszuschalten.
Ansonsten hilft es durchaus, bei manchen Firewall-Lösungen (kenne McAffee nicht) so Funktionen wie "DoS Protection" auszuschalten.
Und checke mal ob du in dem Segment ggf. doppelte IP Adressen hast, woher auch immer. Das resultiert auch oft in so einem Verhalten ? Ggf. die Routerlogs checken, dort ist sowas meist auffällig mit einer Syslog Message.
Hey,
klingt alles gut, was meine Vorredner raten.
Ich möchte noch mangelnde Clientaccess-Lizenzen für den lokalen W2K8-Server nennen.
Gruß,
Chris
klingt alles gut, was meine Vorredner raten.
Ich möchte noch mangelnde Clientaccess-Lizenzen für den lokalen W2K8-Server nennen.
Gruß,
Chris
Vielen Dank für die schnellen Antworten,
aber die ARP-Tabellen sind gleich, die Firewall ist per GPO aus geschaltet (im internen Netz) und Lizenzen sind genug da, es können sich ja später noch User im Netz anmelden und haben keine Probleme.
Ich habe letztendlich alle Temp-Files gelöscht und danach den Rechner auf einen früheren Stand zurück gesetzt. Erst mal läuft wieder alles.
Schaun wir mal wie lange...
Danke noch mals.
MZperX
aber die ARP-Tabellen sind gleich, die Firewall ist per GPO aus geschaltet (im internen Netz) und Lizenzen sind genug da, es können sich ja später noch User im Netz anmelden und haben keine Probleme.
Ich habe letztendlich alle Temp-Files gelöscht und danach den Rechner auf einen früheren Stand zurück gesetzt. Erst mal läuft wieder alles.
Schaun wir mal wie lange...
Danke noch mals.
MZperX
