Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DC schickt Pakete an falsche NIC des Clienten - Routing Problem?

Frage Microsoft Windows Netzwerk

Mitglied: kopie0123

kopie0123 (Level 2) - Jetzt verbinden

11.12.2009, aktualisiert 18.10.2012, 5358 Aufrufe, 6 Kommentare

Guten Tag zusammen!

Mein Szenario:

Firewall 192.168.0.1
DC 192.168.0.2, Win 2003 SBS
Client 192.168.0.52 und 172.88.16.186, Win XP SP3

fb8d7e5025d4b2692500ac1ea580a8a8 - Klicke auf das Bild, um es zu vergrößern

Der Client hängt in der Domäne und nutzt romaining Profile. Zusätzlich hat er eine 2. NIC mit der auf einen CISCO Router (172.88.16.186) zugreift, welcher wiederrum über eine ISDN-Leitung eine Verbindung zu einem Rechenzentrum aufbaut.
Auf dem Clienten sind die Routen für das entsprechende Netzwerk so eingetragen, dass der Router das Gateway ist.
Unter den Netzwerkeinstellungen ist die 1. NIC (192.168.0.52) als bevorzugte Karte eingetragen.

Leider kommt es sehr oft vor, dass beim Login an dem besagten Clienten eine Fehlermeldung kommt, dass das servergespeicherte Profil nicht geladen werden kann. Meistens bringt ein Re-Login dann die Lösung.
Im Firewall-Log ist mir aufgefallen, dass nun der DC versucht an die 2. NIC des Clienten Pakete zuschicken, diese gehen natürlich an die Firewall als Gateway und werden verworfen.

Aktion: DROP
Quelle: 192.168.0.2
Ziel: 172.88.16.186
Port: 137 UDP

Ich vermute, dass dies die Ursache für die Fehlermeldungen bein Login ist.

Doch warum schickt der DC überhaupt die Daten an diese IP und nicht an 192.168.0.52 (NIC mit der, der Client im Netz des DC ist).
Habe ich irgendwelche Einstellungen vergessen? Bringt vielleicht eine spezielle Route auf dem DC die Lösung? Nimmt der CLient diese überhaupt an? (IP Forwarding müsste ja aktiviert sein).

Danke schonmal für eure Antworten
Gruß Stinger
Mitglied: aqui
11.12.2009, aktualisiert 18.10.2012
Was ist eigentlich so schwer daran bei der Threaderstellung auf den Bilderupload zu klicken und die Grafik hier mit einzustellen ???
So schwer ist das doch nicht, oder ??
So zwingst du einem immer sinnlos externe Links zu klicken

Dein Problem ist vermutlich das auf der 172er Seite ein default Gateway am Client eingetragen ist was dort nicht sein darf sofern dieser immer über die 192.168er Seite ins Internet geht.
Ggf. helfen dir folgende Threads:
http://www.administrator.de/forum/2-netzwerke-verbinden-%28-klasse-a-c- ...
oder
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Hast du dir ggf. auch mal Gedanken gemacht um das Konstrukt mit dem 2erNIC PC zu ersetzen:
So könnte man mit nur einem Netz leben:

7929bd8e6ce8d7ebd369347a63793999 - Klicke auf das Bild, um es zu vergrößern
Denkbar ist auch die Variante "andersrum" als Gateway auf den Cisco statt FW und der Cisco hat dann eine Default Route ##blue |ip route 0.0.0.0 0.0.0.0 192.168.0.1 ## auf die FW.
Das Ergebnis ist das gleiche !
Bitte warten ..
Mitglied: kopie0123
11.12.2009 um 18:15 Uhr
Hallo aqui,

werde den Bilderservice nächtes mal nutzen.

Leider ist die 2. NIC eine Vorgabe des Rechenzentraumbetreibers. Auf den Cisco-Router habe ich keinerlei Zugriff.

Als Gateway der 1. NIC ist 192.168.0.1 und als Gateway der 2. NIC ist 172.88.22.185 eingetragen.

Was mich wundert ist, wie der Server (192.168.0.2) überhaupt an die IP 172.88.22.186 kommt und warum er Pakete an sie schicken will.
Gateway des Server ist 192.168.0.1.

Gruß

EDIT: Habe das Bild eingefügt
Bitte warten ..
Mitglied: aqui
11.12.2009, aktualisiert 18.10.2012
.
...Als Gateway der 1. NIC ist 192.168.0.1 und als Gateway der 2. NIC ist 172.88.22.185 eingetragen..."

Das war zu befürchten. Das ist de facto ein Konfig Fehler und geht so nicht !! Windows kann nicht mit 2 default Gateways umgehen !! Kannst du auch hier nachlesen !
Wie auch, denn woher solle es wissen wo was hingehen soll bei 2 gleichwertigen Gateway Einträgen. Hellsehen kann Winblows (zum Glück) noch nicht !!
Lösch also das default Gateway von der 2. NIC mit 172.88.22.185 weg !
Hier an der Konfig der 2ten NIC darf nur IP Adresse und Maske stehen sonst nichts !!

Auf dem Client hast du ja wie du selber schreibst alle statischen Routen ins RZ Netzwerk ala:
route add <rz_netz> mask <maske_rz_netz> 172.88.22.185 -p
eingetragen !

Damit sollte der Fehler dann sofort verschwunden sein !!
Bitte warten ..
Mitglied: kopie0123
11.12.2009 um 21:08 Uhr
Hey aqui,

die Route hatte ich zusätzlich auch angelegt. (wenn ich so drüber nachdenke doppelt-gemoppelt)

Habe das Gateway jetzt rausgenommen.
Mal schauen was der Test bringt.

Danke für Deine Hilfe.

Schönes WE
Bitte warten ..
Mitglied: kopie0123
14.12.2009 um 10:19 Uhr
Morgen zusammen!

Ich muss leider sagen: Das Problem besteht immer noch.

Der DC sendet Pakete an 172.18.22.186.

Routen und Gateways sind überprüft. Bin mit meinem Latein am Ende...

Gruß
Bitte warten ..
Mitglied: aqui
14.12.2009 um 12:29 Uhr
Wenn ins RZ nur IP Pakete gehen ohne MS CIFS Sharing, dann schalte den MS Client und das Datei- und Drucker Sharing auf der 172.18.22er NIC in den TCP/IP Einstellungen der NIC am PC ab !!
Zusätzlich kannst du dem Server noch den PC Namen statisch in die lmhosts mit der 192.168er IP Adresse eintragen.

Das sollte dann final nun wirklich das Problem sicher lösen !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Netzwerke
Integration eines fremden Netzwerks (Routing-Problem) (63)

Frage von Brian85 zum Thema Netzwerke ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...