Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Nertzwerkproblem nach Umstellung auf MPLS Netz ErreignisID 40960 bzw 40961

Frage Microsoft Windows Netzwerk

Mitglied: BenniR

BenniR (Level 1) - Jetzt verbinden

09.02.2011 um 09:18 Uhr, 4081 Aufrufe, 2 Kommentare

Hallo Zusammen,

vielleicht kan mir einer von euch bei meinem Problem helfen,..?
Wir stellen gerade unsere Abindug zu unseren Aussestellen auf die MPLS Platform um. Die eingesetzten Router sind von Cisco und werde komplett von der T-COM eingestellt.
Nach Migration von 5 Aussenstellen erscheint bei Ihnen folgendes im Ereigenislog:

Ein Arbeiten an den PCs ist auch nicht mehr möglich, da ständig die Verbindung zum Mailserver bzw Domäncontroller abbricht und die Anmeldung am PC extrem lange bracht >7min.
ein Ping von de


LSASRV 40960
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server cifs/LRAESVMDC2.lraes.local festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

LSASRV 40961
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server cifs/LRAESVMDC2.lraes.local herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.


Vielleicht weiß ja einer von euch Rat,...???


Gruß
Benni
Mitglied: aqui
10.02.2011 um 16:54 Uhr
Nur das es mit MPLS selber rein gar nichts zu tun hat ! Hast du als abhängiger Endkunde ja auch gar keinen Einfluss drauf, denn das MPLS selber siehst du nicht. Du bekommst ja nur einen simplen Ethernetport von der T-Com.
Du solltest also als allererstes mit einem Tool wie NetIO oder IPerf:
http://www.nwlab.net/art/netio/netio.html
und 2 simplen Rechneren am T-Com Router auf beiden Enden die Verfügbarkeit und Durchsatz der Leitung messen um Probleme hier gleich sicher ausschliessen zu können.
Ferner sagst du rein gar nichts zum Routing und wie ihr an dieses Netzwerk adaptiert ob mit eigenem Router nochmal getrennt oder direkt oder wie auch immer. Abgesehen davon fehlen zudem sämtliche Server Konfigs und Beziehungen zueinender.
Folglich ist mit so einer oberflächlichen Beschreibung eine wirkliche Hilfestellung nicht möglich.
Bitte warten ..
Mitglied: BenniR
15.02.2011 um 22:43 Uhr
Hey,

nochmals vielen Dank für deine unterstützung. Nach langem hin und her und sniffen der Pakete ist uns aufgefallen dass der Hauptrouter der T-Com ICMP pakete blockiert.
Genauer gesagt war dann folgendes:

Client fragte beim Server an mit einer Bytelänge von 210
Server antwortete
Client schickete das nächste Paket mit eine Länge von 1492
Server antworte hatte aber das "Don't fragment Bit" gesetzt da die vorher so ausgehandelt wurde.
Paket kam im Router an der jedoch blockierte es da es für ihn zu groß war, jedoch benachrichtigte er nich den Server.
Das ganze ging dan endlos hin und her...

Heute haben wir nun den Fehler in den ACL Listen gefunden hier wurde erlaubt dass der Router dem Server dieses ICMP Benachrichtigung schicken darf und nun flutscht das Netz wieder ;)
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Firewall-Konfig für MPLS und Internet-Outbreak (4)

Frage von condor77 zum Thema Router & Routing ...

Router & Routing
VLANs über verschiedene MPLS-Leitungen routen (3)

Frage von Tomschaf91 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst L2 MPLS Services und VLANs routen? (1)

Frage von Emheonivek zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Jumbo-Frames über GRE-Tunnel i.V.m. MPLS möglich? (3)

Frage von LordGurke zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (14)

Frage von User1000 zum Thema Drucker und Scanner ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...