Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

Internet fällt aus virtuelle Server

Mitglied: uwe.name

uwe.name (Level 1) - Jetzt verbinden

06.06.2013 um 21:59 Uhr, 2496 Aufrufe, 7 Kommentare, 1 Danke

Ausgangslage:
2 Lenovoserver T2…

Server 1: VMWare Hyper-v mit 2 virtuelle Server 2008 mit Namen DOM und SEC sowie eine virtuelle Arbeitsstation Win7
Server 2: VMWare mit einem virtuellen Server mit Namen Mess
Eine alte Fritzbox für Internet
IP-Einstellungen:
Server DOM
Netzwerkkarte 1 (zum Switch = Netzwerk) Netzwerk Intern Local
IP: 192.168.115.2
Sub: 255.255.255.0
Gateway: 192.168.115.1
DNS: 127.0.0.1
DHCP Nein
Server SEC
Netzwerkkarte 1 (zum Switch = Netzwerk) Netzwerk Intern Local
IP: 192.168.115.36
Sub: 255.255.255.0
Gateway:
DNS: 192.168.115.2
DNS2: 192.168.115.3
DHCP Nein
Netzwerkkarte 2 (Fritzbox)Netzwerk Extern Local
IP: 10.10.10.2
Sub: 255.255.255.0
Gateway: 10.10.10.1
DNS: 192.168.115.2
DNS2: 192.168.115.3
DHCP Nein
Server Mess
IP: 192.168.115.3
Sub: 255.255.255.0
Gateway: 192.168.115.1
DNS: 192.168.115.2
Fritzbox
IP: 10.10.10.1
DHCP Bereich 10.10.10.20 bis 10.10.10.200

Zugriff auf freigegeben Ordner DOM und Mess – Server von Client-PC möglich geht alles nur kein Internet.
Remotezugriff auf Server DOM geht von Client-PC
Von den Servern geht auch kein Internet
VM Client für Server 1 geht auch (ist auf Server Mess)

Problem:
Internet geht mal und mal nicht. Die Daten sind von „geht nicht“
Stelle ich von Server SEC Netzwerkkarte2 DNS auf 10.10.10.1 geht am Server SEC Internet sonst nirgend wo.
Kunde sag er macht keine Einstellungen trotzdem fällt Internet seit 5 Tagen aus. Gestern war es zum Beispiel komplett da.

Netzwerkkarten sind bei VM freigegeben und auch sichtbar
Client-PC bekommen ordnungsgemäß alle IP-Daten, schließe ich 1 client-PC an Fritzbox an geht Internet (IP automatisch …) Schließe ich Fritzbox an Switch geht kein Internet.

Ping geht von allen Geräten und Servern zu den Servern außer Ping von Server SEC auf 192.168.115.2 und /3

Dokumentation gibt es nicht außer Passwort und Hardwarename.


Was kann das sein?
Mitglied: Pjordorf
06.06.2013 um 22:21 Uhr
Hallo,

Zitat von uwe.name:
Alles wieder verworfen. Da blickt doch keiner durch. mal das ganze mal mit deinen IPs auf und poste das hier (Dein beitrag editieren und dort anhängen). Das Netz ist doch total vermurkst.

Server DOM
DNS: 127.0.0.1
Stell dort die IP des Server DOm ein.Also 192.168.115.2

Server SEC
Gateway:
Warum fehlt dies? Der soll kein Verbindung mit dem Internet haben oder was?

DNS: 192.168.115.2
DNS2: 192.168.115.3
Warum hier zwie? Hier nur den ersten eintragen. Argh! Kommt wegen Server SEC der Routing machen muss.

Netzwerkkarte 2 (Fritzbox)Netzwerk Extern Local
DNS: 192.168.115.2
DNS2: 192.168.115.3
Nur den ersten Eintrag.

Server Mess
Gateway: 192.168.115.1
?!?

DNS: 192.168.115.2

Fritzbox
IP: 10.10.10.1
DHCP Bereich 10.10.10.20 bis 10.10.10.200
Die FritzBox ist hier schlecht als DHCP zu nehmen. Das sollte einer deiner Server sein der auch den DNS hat. Die FritzBox vergibt für dein netz falsche Einstellungen.

Ich finde nirgends dein 192.168.115.1. Wer oder was ist das? Warum nutzt du das als gateway ohne den Rechner hier aufzuzeigen. Warum muss dein Server SEC Routing machen?

Kunde
Und du bekommst wirklich Geld dafür? Wer weiß denn mehr davon, du oder dein Kunde?

Netzwerkkarten sind bei VM freigegeben
Freigegeben ?!?

Client-PC bekommen ordnungsgemäß alle IP-Daten,
Trotz falsche Einstellungen im DHCP. Aber die IP ist ja nur die halbe Miete.

schließe ich 1 client-PC an Fritzbox an geht Internet (IP automatisch …)
Klar udn auch Logisch. Das ist auch zu erwarten bei deinem Design.

Schließe ich Fritzbox an Switch geht kein Internet.
Klar und auch Logisch. Und auch das ist bei deinem Design zu erwarten.

außer Ping von Server SEC auf 192.168.115.2 und /3
Hängen die wirklich im gleichen Netz weil Server SEC ja kein Gateway hier hat? Oder dein Routing auf Server SEC ist total daneben.

Dokumentation gibt es nicht
Dann ertsell ein.

außer Passwort und Hardwarename.
Brauchen wir nicht. Wir brauchen einen Zeichnung von dir.

Was kann das sein?
Falsche Konfiguration.

Gruß,
Peter
Bitte warten ..
Mitglied: uwe.name
06.06.2013 um 23:09 Uhr
Danke,

das ganze ist nicht durch mich verzapft worden. Ich soll eigentlich nur helfen weil es ja funktionierte. "Lieblingssatz vieler Kunden"

Das mit den IP's und so ist verständlich weil 2 getrennte Netzwerke vorhanden sind das Netzwerk Internet mit 10.10... und das eigentliche Netzwerk 192.167.115..... Der Server SEC soll nur das Internet sicher zur Verfügung stellen und da glaub ich ist der Fehler.
Folgende Schritte habe ich mir vorgestellt:
Ich werde den SEC-Server herunterfahren, DOM Server bekommt DHCP aktiviert, Fritzbox bekommt eine IP im 192.168.115.... Bereich und DHCP aus. Dann müsste das Internet Funktionieren
Bitte warten ..
Mitglied: Pjordorf
06.06.2013 um 23:37 Uhr
Hallo,

Zitat von uwe.name:
Ich soll eigentlich nur helfen
OK.

das Netzwerk Internet mit 10.10...
Du meinst eine DMZ, oder?

Der Server SEC soll nur das Internet sicher zur Verfügung stellen
Und was ausser ungefiltertes Routing macht er noch damit es sicher wird?

und da glaub ich ist der Fehler.
Kunstück das jetzt zu sagen

Fritzbox bekommt eine IP im 192.168.115.... Bereich
Nein. Die bekommt die 192.168.115.1. Eben dein oben vielfach genanntes Gateway.

Dann müsste das Internet Funktionieren
Wenn DNS auch richtig ist, ja. Bedenke das dein SEC vermutlich als Dc auch in der Domäne hängt. da kommt das Ausschalten dann oft nicht gut, je nach angebotene Dienste etc.

Wenn es hier um etwas sicherheit geht dann schau dir mal Sophos UTM 9.x an. ist auch für Firmenkunden kostenlos (Basis). Gibt es als Software und auch als VMWare Lösung neben der Hardware Version. Selbst eine Software UTM in der Basis Ausprägung hat hier schon mehr sicherheit als das Serverrouting konzept von oben. Die Fritzbox als Modem und gut ist. http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential-fi ....

Prüfe aber vorher was alles im 10.10.10.0/24 er Netz alles passieren soll und welchen Zweck dieses dient. Es wird ja wohl nicht nur für Routingkaskaden dienen, oder?

Gruß,
Peter
Bitte warten ..
Mitglied: uwe.name
07.06.2013 um 00:21 Uhr
Jo DANKE

welche Funktion der SEC Server hat außer Internetrouting ist noch unklar. Das prüfe ich natürlich. Leider bekomme ich von der Firma, die vorher das Betreut hat keine Info. Danke für die bekannten Hinweise, das zum Schluss werde ich mir mal jetzt anschauen und testen.

Also besten DANK bis bal. Natürlich werde ich den Erfolg Posten.
Bitte warten ..
Mitglied: uwe.name
07.06.2013 um 19:28 Uhr
Hallo,

zum ersten es geht das Internet! Der SEC Server hatte die Aufgabe das Internet innerhalb des Netzwerkes sicher zur Verfügung zu stellen. Ich habe die Fritzboxeinstellungen geändert, DHCP ein, IP 192.168.115.1 und die Bereiche frei gegeben (20 bis 200 der IP).
Porteinstellungen gelöscht und Firewall an.

Nun habe ich aber den Fehler noch nicht gefunden, es hat ja Vorteile das der Server die Sicherheitsaufgaben übernimmt. Also will ich erstmal den Fehler finden. Dazu baue ich mir eine virtuelle Testumgebung auf mit allen Daten. Und es geht nicht. Jetzt werde ich den SEC Server die IP geben 192.168.115.1 (Netzwerk intern) geht aber auch nicht. habe also Wochenendtestphase. vileicht jemand da der noch helfen kann? Kunde sagt, dass er keine Einstellungen verändert hat und es bis vor 5 Tagen alles funktioniert hat.
Bitte warten ..
Mitglied: Pjordorf
07.06.2013 um 20:06 Uhr
Hallo,

Zitat von uwe.name:
zum ersten es geht das Internet!
Also alle Probleme behoben. Fall geschlossen, oder?

Der SEC Server hatte die Aufgabe das Internet innerhalb des Netzwerkes sicher zur Verfügung zu stellen.
Und was war / ist auf diesen Server noch drauf ausser der Routingdienst damit das Internet SICHER wird? Das Routing mit einem Windows Server OS hat nichts mit Sicherheit zu tun.

Ich habe die Fritzboxeinstellungen geändert, DHCP ein
DHCP auf der Fritzbox AUS. Dein DC kann das deutlich besser.

IP 192.168.115.1
Dann dein Gateway, oder?

Porteinstellungen gelöscht
?!?

und Firewall an.
Wo? Auf der FritzBox? War die denn tatsächlich aus? Wer macht so etwas?

Nun habe ich aber den Fehler noch nicht gefunden
Welchen Fehler? Du hast doch oben gesagt das alles geht!

es hat ja Vorteile das der Server die Sicherheitsaufgaben übernimmt.
Von welchen Sicherheitsaufgaben redest du die ganze Zeit? Dein Server macht Routing und das bedeutet es hat nichts mit Sicherheit zu tun sondern das mit Sicherheit dein Netz Scheunentor weit offen ist.

will ich erstmal den Fehler finden.
Welchen? Das du keinen Plan und keine Grundlagen von Netzwerken hast? Lies dich erstmal in Grundlagen von IP Netze und Routing ein. Danach kommen Firewalls und Sicherheitsprodukte dran.

Und es geht nicht.
Da wir noch nicht mal deine Netzkonfiguration kennen (und du diese vermutlich noch weniger als wir) kann dir auch keiner bei diesen ungenannten Fehlern die noch nicht einmal genannt werden helfen. Sorry.

werde ich den SEC Server die IP geben 192.168.115.1
Tui was immer du willst. Du willst ja nicht Lernen. Male dir dein Netz auf ein Blatt Papier auf (Ja, Papier). Trage dort alle IPs, Subnetzmasken, Gateways und DNS ein. Trage dein DHCP Server an der richtige stelle ein. Schau das dein DHCP die richtigen Werte zu den richtigen Optionen vergibt. Dann sollte dein Netz laufen (auch Virtuell).
.
jemand da der noch helfen kann?
Bestimmt kann der da noch helfen

Kunde sagt, dass er keine Einstellungen verändert hat
Und du glaubst deinen Kunden einfach so? Du als Dienstleister weist doch wo du nachschauen kannst ob dein Kunde nicht etwas falsch dargestellt oder verstanden hat. Dein Kunde hat ja nicht dein Fachwissen was du deinem Kunden ja teuer Verkaufst um deine seine Probleme zu lösen.

Stell mal dein Netzplan hier rein wie du es dir vorstellst das es funktionieren könnte. Danach können wir die auch gezielt helfen.

Gruß,
Peter
Bitte warten ..
Mitglied: uwe.name
07.06.2013 um 21:20 Uhr
Nein Das Problem ist nicht gelöst weil der Ursprungszustand hergestellt werden soll. Ich Verkaufe nicht, ich versuche das Problem zu Lösen und zu lernen / Verstehen. Meine Lehrgänge und die praktische Anwendung liegen 7 jahre zurück!

So nun noch einmal

Ein Netzwerk mit 3 virtuellen Servern. Server DOM ist der zentrale Server wo Software ausgeführt und das Netzwerk organisiert wird. Der SEC Server hat zwei Netzwerk anschlüsse, der eine geht zum Switsch (Netzwerkanbindung) und der andere ist der Internetzugang an dem die Fritzbox angeschlossen wird. Der Messserver ist zur Datenablage. Das Netzwerk hat den IP Bereich von 192.168.115......., das externe (Internet) 10.10.10....,
Den Rest siehe Anfang. Das Internet geht nicht, mit einem Mal. Einstellungen wurden nicht verändert und es soll funktioniert haben.

Der Kunde ist glaubwürdig, ich habe nichts verkauft, ich versuche nur zu verstehen warum das Netzwerk mit den Einstellungen funktioniert haben soll, das es ging habe ich gesehen, wusste aber nicht dass Doku fehlt und der Kunde kaum Kentnisse über das sein Netzwerk hat.
Bitte warten ..
Ähnliche Inhalte
Internet
DNS Internet fällt aus
Frage von uwe.nameInternet20 Kommentare

Hallo, folgender Sachverhalt Internet feste IP, Statisch von Telekom über DSL Modem zu Fortigate (60) als Firewall und Routing ...

Vmware
Internet Zugang für virtuelles Netzwerk
gelöst Frage von erdmeloneVmware8 Kommentare

Hallo Zusammen, ich stehe jetzt seit Tagen vor einem Problem und solangsam verzweifel ich. Und zwar habe ich ein ...

Vmware
Virtueller Terminalserver hat keine Zugriff auf das Internet
gelöst Frage von MrHToastVmware3 Kommentare

Guten Tag, ich habe einen Windows Server 2003 R2 als Terminalserver. Den Terminalserver habe ich mit dem VM Konverter ...

Router & Routing
Virtuelle Clients - alle kein Internet - Routing + RAS - Server 2012R2
gelöst Frage von ElmaCxRouter & Routing8 Kommentare

Schönen guten Abend, ich habe die Problematik das 4 Clients hinter einem Server sich nicht mit dem Internet verbinden. ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 16 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement25 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server17 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör14 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...