Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DC schickt Pakete an falsche NIC des Clienten - Routing Problem?

Frage Microsoft Windows Netzwerk

Mitglied: kopie0123

kopie0123 (Level 2) - Jetzt verbinden

11.12.2009, aktualisiert 18.10.2012, 5397 Aufrufe, 6 Kommentare

Guten Tag zusammen!

Mein Szenario:

Firewall 192.168.0.1
DC 192.168.0.2, Win 2003 SBS
Client 192.168.0.52 und 172.88.16.186, Win XP SP3

fb8d7e5025d4b2692500ac1ea580a8a8 - Klicke auf das Bild, um es zu vergrößern

Der Client hängt in der Domäne und nutzt romaining Profile. Zusätzlich hat er eine 2. NIC mit der auf einen CISCO Router (172.88.16.186) zugreift, welcher wiederrum über eine ISDN-Leitung eine Verbindung zu einem Rechenzentrum aufbaut.
Auf dem Clienten sind die Routen für das entsprechende Netzwerk so eingetragen, dass der Router das Gateway ist.
Unter den Netzwerkeinstellungen ist die 1. NIC (192.168.0.52) als bevorzugte Karte eingetragen.

Leider kommt es sehr oft vor, dass beim Login an dem besagten Clienten eine Fehlermeldung kommt, dass das servergespeicherte Profil nicht geladen werden kann. Meistens bringt ein Re-Login dann die Lösung.
Im Firewall-Log ist mir aufgefallen, dass nun der DC versucht an die 2. NIC des Clienten Pakete zuschicken, diese gehen natürlich an die Firewall als Gateway und werden verworfen.

Aktion: DROP
Quelle: 192.168.0.2
Ziel: 172.88.16.186
Port: 137 UDP

Ich vermute, dass dies die Ursache für die Fehlermeldungen bein Login ist.

Doch warum schickt der DC überhaupt die Daten an diese IP und nicht an 192.168.0.52 (NIC mit der, der Client im Netz des DC ist).
Habe ich irgendwelche Einstellungen vergessen? Bringt vielleicht eine spezielle Route auf dem DC die Lösung? Nimmt der CLient diese überhaupt an? (IP Forwarding müsste ja aktiviert sein).

Danke schonmal für eure Antworten
Gruß Stinger
Mitglied: aqui
11.12.2009, aktualisiert 18.10.2012
Was ist eigentlich so schwer daran bei der Threaderstellung auf den Bilderupload zu klicken und die Grafik hier mit einzustellen ???
So schwer ist das doch nicht, oder ??
So zwingst du einem immer sinnlos externe Links zu klicken

Dein Problem ist vermutlich das auf der 172er Seite ein default Gateway am Client eingetragen ist was dort nicht sein darf sofern dieser immer über die 192.168er Seite ins Internet geht.
Ggf. helfen dir folgende Threads:
http://www.administrator.de/forum/2-netzwerke-verbinden-%28-klasse-a-c- ...
oder
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Hast du dir ggf. auch mal Gedanken gemacht um das Konstrukt mit dem 2erNIC PC zu ersetzen:
So könnte man mit nur einem Netz leben:

7929bd8e6ce8d7ebd369347a63793999 - Klicke auf das Bild, um es zu vergrößern
Denkbar ist auch die Variante "andersrum" als Gateway auf den Cisco statt FW und der Cisco hat dann eine Default Route ##blue |ip route 0.0.0.0 0.0.0.0 192.168.0.1 ## auf die FW.
Das Ergebnis ist das gleiche !
Bitte warten ..
Mitglied: kopie0123
11.12.2009 um 18:15 Uhr
Hallo aqui,

werde den Bilderservice nächtes mal nutzen.

Leider ist die 2. NIC eine Vorgabe des Rechenzentraumbetreibers. Auf den Cisco-Router habe ich keinerlei Zugriff.

Als Gateway der 1. NIC ist 192.168.0.1 und als Gateway der 2. NIC ist 172.88.22.185 eingetragen.

Was mich wundert ist, wie der Server (192.168.0.2) überhaupt an die IP 172.88.22.186 kommt und warum er Pakete an sie schicken will.
Gateway des Server ist 192.168.0.1.

Gruß

EDIT: Habe das Bild eingefügt
Bitte warten ..
Mitglied: aqui
11.12.2009, aktualisiert 18.10.2012
.
...Als Gateway der 1. NIC ist 192.168.0.1 und als Gateway der 2. NIC ist 172.88.22.185 eingetragen..."

Das war zu befürchten. Das ist de facto ein Konfig Fehler und geht so nicht !! Windows kann nicht mit 2 default Gateways umgehen !! Kannst du auch hier nachlesen !
Wie auch, denn woher solle es wissen wo was hingehen soll bei 2 gleichwertigen Gateway Einträgen. Hellsehen kann Winblows (zum Glück) noch nicht !!
Lösch also das default Gateway von der 2. NIC mit 172.88.22.185 weg !
Hier an der Konfig der 2ten NIC darf nur IP Adresse und Maske stehen sonst nichts !!

Auf dem Client hast du ja wie du selber schreibst alle statischen Routen ins RZ Netzwerk ala:
route add <rz_netz> mask <maske_rz_netz> 172.88.22.185 -p
eingetragen !

Damit sollte der Fehler dann sofort verschwunden sein !!
Bitte warten ..
Mitglied: kopie0123
11.12.2009 um 21:08 Uhr
Hey aqui,

die Route hatte ich zusätzlich auch angelegt. (wenn ich so drüber nachdenke doppelt-gemoppelt)

Habe das Gateway jetzt rausgenommen.
Mal schauen was der Test bringt.

Danke für Deine Hilfe.

Schönes WE
Bitte warten ..
Mitglied: kopie0123
14.12.2009 um 10:19 Uhr
Morgen zusammen!

Ich muss leider sagen: Das Problem besteht immer noch.

Der DC sendet Pakete an 172.18.22.186.

Routen und Gateways sind überprüft. Bin mit meinem Latein am Ende...

Gruß
Bitte warten ..
Mitglied: aqui
14.12.2009 um 12:29 Uhr
Wenn ins RZ nur IP Pakete gehen ohne MS CIFS Sharing, dann schalte den MS Client und das Datei- und Drucker Sharing auf der 172.18.22er NIC in den TCP/IP Einstellungen der NIC am PC ab !!
Zusätzlich kannst du dem Server noch den PC Namen statisch in die lmhosts mit der 192.168er IP Adresse eintragen.

Das sollte dann final nun wirklich das Problem sicher lösen !!
Bitte warten ..
Ähnliche Inhalte
Windows Server
2te NIC im DC als öffentliches Netzwerk
gelöst Frage von trillerWindows Server7 Kommentare

Hallo, ich möchte auf unserem SBS2011 zwei LAN-Schnittstellen von einander trennen, sodass folgende Aufteilung erfolgt: 1. Netzwerk = Domänentzwerk ...

LAN, WAN, Wireless
Switch schickt Pakete mit FF:FF:FF:FF:FF:FF (Broadcast) als Source Mac Adresse
Frage von chfranLAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich habe in einem Log von einem CISCO Switch Einträge von einem anderen CISCO Switch gefunden mit ...

Windows Netzwerk
RRAS VPN Server: Falsches Routing
Frage von SeaStormWindows Netzwerk1 Kommentar

Hallo zusammen, ich habe einen Windows Server 2008 R2 ( auch schon mit 2012 R2 getestet ) mit RRAS ...

Exchange Server
SBS2011 - MAPI-CDO-Paket installiert falsche Version
gelöst Frage von michael2105Exchange Server4 Kommentare

Hallo zusammen, zwecks Installation des Acronis Exchange Backup Agenten muss ich das MAPI/CDO Paket 1.2.1 (Ver. 08.03.0.8309.000) auf unserem ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 13 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 13 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 16 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 21 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...