Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gpupdate läuft nicht. ICMP Pakete werden vom FW geblockt wegen

Frage Microsoft Windows Userverwaltung

Mitglied: harryka

harryka (Level 1) - Jetzt verbinden

27.03.2006, aktualisiert 30.03.2006, 5263 Aufrufe, 6 Kommentare

Folgendes Problem habe ich:

Ich kann am Standort der Domänencontroller (DC) problemlos die Gruppenrichtlinien an den Clients anwenden (gpupdate),
aber an anderen Standorten (andere Städte in D) geht es nicht. Laut Info vom Firewall (FW) Team für unser Intranet sind die Ports für die GPO´s offen, aber es werden ständig zu große ICMP Pakete vom FW geblockt. Auf Grund der Policies werden größere Pakete auch nicht zukünftig durchgelassen. Da es geblockt wird, kriegt der Client auch kein Ping zurück (normale ping über cmd-line geht)
und übernimmt so auch die GPO´s nicht.

Wie könnte ich die Pakete kleiner machen, oder die Anwendung der GPO´s sonst forcieren?

Laut meiner Pings ist die gröstmögliche Paketgröße 1600 byte!
Mitglied: stpe
27.03.2006 um 18:25 Uhr
Ich weiss nicht, ob die MTU auch für ICMP-Pakete greifen (müssten sie imho aber). Probier doch einfach einmal, die MTU-Größen an den Clients, die sich nicht updaten lassen, zu verkleinern. Dann werden die Pakete zwar fragmentiert, aber zumindest nicht mehr von der FW geblockt.

Gruss
Stefan
Bitte warten ..
Mitglied: harryka
27.03.2006 um 18:31 Uhr
Danke für den Tipp, aber wie mache ich es?
Bitte warten ..
Mitglied: stpe
27.03.2006 um 19:30 Uhr
Unter Windows 2000/XP heisst der zuständige Wert:
"HKLM / SYSTEM / CurrentControlSet / Services / Tcpip / Parameters / Interfaces / MTU"

Wenn Du die Einstellung für ein komplettes Netzwerk vornehmen müsstest, bietet sich aber eher an, die MTU am Router herunterzuschrauben. Wie das geht, kann man generell nicht beantworten, das kommt halt auf den Router an. Dann bleibt nur noch: rftm ;)

Hoffe, ich konnte weiterhelfen.

Gruss
Stefan
Bitte warten ..
Mitglied: harryka
30.03.2006 um 10:19 Uhr
Ich habe das Problem auch bei 2 Servern! Da ist dieser RgKEy nicht vorhanden.
Was meinst du mit rftm?
Bitte warten ..
Mitglied: stpe
30.03.2006 um 13:04 Uhr
rtfm ist das Kürzel für "Read the fucking Manual" ;)

Wie bei Servern die MTU umgestellt wird, weiss ich adhoc auch nicht, aber ich sehe, sobald ein wenig Luft habe, kurz nach.

War das Vorgehen denn bei den anderen Rechnern erfolgreich?

Gruss
Stefan
Bitte warten ..
Mitglied: harryka
30.03.2006 um 13:53 Uhr
An den Clients habe ich die MTU Einstellung mit einem Wert von 240 zwar gefunden, weiß aber nicht welchen Wert ich hier einstellen soll. Pings kommen bis zu einer Größe von 1600 zurück.
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
gelöst CentOS 7: Fehlende Pakete nachinstallieren (6)

Frage von honeybee zum Thema RedHat, CentOS, Fedora ...

Router & Routing
UDP 4500 von ISP für eine einzige Adresse geblockt? (6)

Frage von MaHeula zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Wifi Auth per PEAP-MSCHAPv2 - AD-Accounts geblockt nach PW-Änderung (11)

Frage von jsysde zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...