Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gpupdate läuft nicht. ICMP Pakete werden vom FW geblockt wegen

Frage Microsoft Windows Userverwaltung

Mitglied: harryka

harryka (Level 1) - Jetzt verbinden

27.03.2006, aktualisiert 30.03.2006, 5259 Aufrufe, 6 Kommentare

Folgendes Problem habe ich:

Ich kann am Standort der Domänencontroller (DC) problemlos die Gruppenrichtlinien an den Clients anwenden (gpupdate),
aber an anderen Standorten (andere Städte in D) geht es nicht. Laut Info vom Firewall (FW) Team für unser Intranet sind die Ports für die GPO´s offen, aber es werden ständig zu große ICMP Pakete vom FW geblockt. Auf Grund der Policies werden größere Pakete auch nicht zukünftig durchgelassen. Da es geblockt wird, kriegt der Client auch kein Ping zurück (normale ping über cmd-line geht)
und übernimmt so auch die GPO´s nicht.

Wie könnte ich die Pakete kleiner machen, oder die Anwendung der GPO´s sonst forcieren?

Laut meiner Pings ist die gröstmögliche Paketgröße 1600 byte!
Mitglied: stpe
27.03.2006 um 18:25 Uhr
Ich weiss nicht, ob die MTU auch für ICMP-Pakete greifen (müssten sie imho aber). Probier doch einfach einmal, die MTU-Größen an den Clients, die sich nicht updaten lassen, zu verkleinern. Dann werden die Pakete zwar fragmentiert, aber zumindest nicht mehr von der FW geblockt.

Gruss
Stefan
Bitte warten ..
Mitglied: harryka
27.03.2006 um 18:31 Uhr
Danke für den Tipp, aber wie mache ich es?
Bitte warten ..
Mitglied: stpe
27.03.2006 um 19:30 Uhr
Unter Windows 2000/XP heisst der zuständige Wert:
"HKLM / SYSTEM / CurrentControlSet / Services / Tcpip / Parameters / Interfaces / MTU"

Wenn Du die Einstellung für ein komplettes Netzwerk vornehmen müsstest, bietet sich aber eher an, die MTU am Router herunterzuschrauben. Wie das geht, kann man generell nicht beantworten, das kommt halt auf den Router an. Dann bleibt nur noch: rftm ;)

Hoffe, ich konnte weiterhelfen.

Gruss
Stefan
Bitte warten ..
Mitglied: harryka
30.03.2006 um 10:19 Uhr
Ich habe das Problem auch bei 2 Servern! Da ist dieser RgKEy nicht vorhanden.
Was meinst du mit rftm?
Bitte warten ..
Mitglied: stpe
30.03.2006 um 13:04 Uhr
rtfm ist das Kürzel für "Read the fucking Manual" ;)

Wie bei Servern die MTU umgestellt wird, weiss ich adhoc auch nicht, aber ich sehe, sobald ein wenig Luft habe, kurz nach.

War das Vorgehen denn bei den anderen Rechnern erfolgreich?

Gruss
Stefan
Bitte warten ..
Mitglied: harryka
30.03.2006 um 13:53 Uhr
An den Clients habe ich die MTU Einstellung mit einem Wert von 240 zwar gefunden, weiß aber nicht welchen Wert ich hier einstellen soll. Pings kommen bis zu einer Größe von 1600 zurück.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Wifi Auth per PEAP-MSCHAPv2 - AD-Accounts geblockt nach PW-Änderung (11)

Frage von jsysde zum Thema LAN, WAN, Wireless ...

Batch & Shell
Batch, CMD - Prüfen ob ein Dienst existiert, nicht läuft (4)

Frage von RycoDePsyco zum Thema Batch & Shell ...

LAN, WAN, Wireless
Sophos als FW virtuell auf ESXi (10)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (14)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...