Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Routing Problem mit 2 Netzen und 5 Servern

Frage Sicherheit Firewall

Mitglied: Highpressure

Highpressure (Level 1) - Jetzt verbinden

24.03.2010, aktualisiert 16:59 Uhr, 3741 Aufrufe, 10 Kommentare

3 Server in 192.168.1.0 und
2 Server in 10.0.0.0
Alle aus 192 sehen 10er Server, nur einer Nicht.. warum ?

Hello!

Ich habe da ein Problem und komme einfach nicht weiter.

Ich habe 3 Server auf 192.168.1.0 (.1, .2 und .3)
Alle 3 haben die Firewall deaktiviert und nur standard routen drinnen - hab die route print´s verglichen, ist alles gleich - auch ipconfig ist gleich
Als Gateway verwenden diese die Firewall die auf 192.168.1.254 ist.

in der DMZ hängen 2 Webserver mit 10.0.0.1 und .2
Diese können keine Server in 192 sehen, haben aber beim 192.168.1.2er Server den 1443er Port für SQL offen und können sich hinverbinden.


Seit heute, nachdem ich den 2. Webserver installiert habe - aber nichts am 192.168.1.2er SQL Server geändert habe - kann dieser plötzlich:
- nicht mehr 10.0.0.1 oder .2 pingen
- nicht mehr das Standardgateway (Firewall auf 192.168.1.254) pingen
- nicht mehr ins Internet gehen (ja klar, standardgateway geht ja nicht)

kann aber:
- die anderen Server pingen
- die anderen Clients pingen


Alle anderen Server und Client Computer können die 10.0.0.1 und 10.0.0.2 Server pingen und auch auf die Dienste Zugreifen.


Irgendwer eine Idee woran das liegen kann?


Es handelt sich bei allen Servern übrigens um Windows Server 2008 R2 und alle, mit ausnahme der Webserver, sind in ein und der selben Domäne
Mitglied: Bazouk
24.03.2010 um 16:31 Uhr
Setz doch mal bitte die Routen manuell und schau was passiert.
Würde mich mal interessieren, ob Du dann durchkommst.
Bitte warten ..
Mitglied: Highpressure
24.03.2010 um 17:07 Uhr
Nein geht nicht, hatte ich schon probiert

Problem ist glaube ich, dass ich von dem Server aus (192.168.1.2), gar nicht mal die Firewall (192.168.1.254) erreiche...
kann ich nicht pingen

versteh auch nicht wieso ? weil alle anderen Server können ihn auch pingen *hmmm*
Bitte warten ..
Mitglied: dog
24.03.2010 um 20:15 Uhr
in der DMZ hängen 2 Webserver mit 10.0.0.1 und .2
Seit heute, nachdem ich den 2. Webserver installiert habe kann dieser plötzlich:
- nicht mehr das Standardgateway (Firewall auf 192.168.1.254) pingen

Also irgendwas passt hier nicht...

Allgemein hilft aber häufiger mal ein
01.
arp -d
Bitte warten ..
Mitglied: Highpressure
25.03.2010 um 08:15 Uhr
moin dog.. danke für den denkanstoss ..

hab vorher gleich mal mit arp -a verglichen und keinen unterschied gesehen (bei den servern und dem gateway / firewall),
hab trotzdem mal arp -d gemacht und es kam wie erwartet leider keine besserung

werd dann später mal eine andere netzwerkkarte reinstopfen und schaun obs eine änderung bringt.. kann ich mir zwar auch nicht vorstellen
...aber microsofts wege sind unergründlich *lol*


werd euch am laufenden halten falls ich doch noch draufkomm
Bitte warten ..
Mitglied: aqui
25.03.2010 um 10:38 Uhr
Interessant wäre ja auch mal zu wissen WIE das Netz genau aussieht ?? Vermutlich aber wohl so, richtig ?:

13d109f6eac84218fe2ca70c31ca589d - Klicke auf das Bild, um es zu vergrößern

Statische Routen sind dann überflüssig und nicht erforderlich bzw. mit "Routen" hat das obige rein gar nix zu tun. Es reicht völlig wenn alle Server (und auch Clients) die Firewall als Default Gateway eingetragen haben, denn die FW selber regelt ja den Zugriff in die DMZ und aus der DMZ !!
Es ist auch normal das man Firewall NICHT anpingen kann, denn in der Regel ist bei Firewall aus Sicherheitsgründen ICMP (Ping) immer deaktiviert. So ist es also mehr als logisch und auch ein zu erwartendes Verhalten das sich Clients und Server pingen lassen, die Firewall selber aber nicht !
Normalerweise musst du dazu ICMP erst explizit erlauben in der FW !! So ist es allgemein üblich !
Bitte warten ..
Mitglied: Highpressure
25.03.2010 um 12:15 Uhr
ja genau wie an der grafik .
alle clients und server haben die firwall als gateway eingetragen
alle server und clients haben den server-1 als dns eingetragen und sekundär die firewall, welche die telekom server eingetragen hat.
sollte also server 1 nicht antworten oder ausfallen können die user trotzdem noch ins internet

und ja aus dem internen netz ist icmp aktiviert (immer)
im dmz netz normal nicht, jetzt aber für die tests schon

dmz zugriff ist per regel aktiviert, normal sieht das interne netz nicht in die dmz.

firewall ist übrigens von fortinet .. eine fortigate 80 cm
diese habe ich auch schon neugestartet, hat auch keine änderung ergeben.

meine letzte hoffnung ist wie gesagt noch die geschichte mit der netzwerkkarte sonst bin ich vorerst auch komplett planlos
Bitte warten ..
Mitglied: Highpressure
25.03.2010 um 17:05 Uhr
Fortschritt:


Auf dem betreffenden Server war IPv6 deaktiviert, seit dem ich es aktiviert habe komme ich wieder ins Internet und kann auch die 10.0.0.er Server pingen.

Die Firewall nachwievor aber nicht, und die Server aus 10.0.0.er Netz sehen auch den 192.168.1.2er Server nicht (trotz aktiviertem ICMP) und auch auf den SQL Port kommen sie nicht durch


Warum allerdings IPv6 plötzlich notwendig ist verstehe ich noch nicht ganz ??!
Best practice ist doch das auszuschalten soweit ich mich erinnern kann ?
Am Srv01 (Small business 2008) musste ich es einschalten, da dort dieser IPv6 Bug damals auftrat und er nicht zum anmelde fenster kommt.
Bitte warten ..
Mitglied: aqui
25.03.2010 um 22:02 Uhr
Das ist Unsinn, denn mit IPv6 hat das nichts zu tun. Du benutzt ja IPv4 um ins Internet zu gehen oder supportet dein Provider IPv6 und du machst nur IPv6....wohl kaum wenn man sich deine IP Adressierung ansieht denn das ist ja wohl klar IPv4 !! Von v6 keine Spur !!
Du probierst da vermutlich im freien Fall alles aus bis es wieder geht..?! Nimm doch mal einen Paket Sniffer wie den Wireshark und sieh dir das Verhalten genau an.
Du meinst doch nicht im Ernst das du auf einem Qualitätsprodukt wie einer Fortinet nur IPv6 aktivierst und dann funktionieren mit einmal wie durch Zauberhand auch irgendwelche IPv4 Dienste und Protokolle.... das sind meist Märchen bzw. wenn es so wäre solltest du sehr schnell den FW Anbieter wechseln !!
Vermutlich geht mit deinen FW Regeln einiges drunter und drüber und das solltest du erstmal wieder richtig ordnen !!
Bitte warten ..
Mitglied: Highpressure
26.03.2010 um 12:03 Uhr
:::: ES GEHT WIEDER ALLES ::::

also aqui, dass mit dem IPv6 ist für mich auch unverständlich..
ich habs aber grade eben nochmals getestet - nehm ich den ipv6 haken raus, komm ich kurz darauf nicht mehr auf die firewall und somit auch nicht ins internet, kann aber zwischen den servern und clients kommunizieren...
da bedarf es noch recherche warum und weshalb das so passiert


und was das routing vom 10er ins 192er netz angeht sind wir nachwievor angestanden bis gerade eben (internal auf dmz ging, dmz auf internal nicht)
hab dann in folge dessen heute alle regeln gelöscht (eh nur 3 - 2x sql 1x icmp) und nochmal neu hinzugefügt und *pflop* jetzt gehts....
fragt mich nicht warum ich kanns nicht erklären..

hab alle regeln schon 3fach gecheckt und geprüft gehabt und sie waren eindeutig in ordnung und haben zuvor ja auch funktioniert..
auch neustart der firewall ergab ja keine änderung. hab jetzt wieder alles genau gleich angelegt und es geht.

ist mir jetzt auch egal warum hauptsache es läuft

in diesem sinne euch allen ein schönes wochenende und danke für die hilfe !!!!!!!!!!!!!!!! =)
Bitte warten ..
Mitglied: aqui
26.03.2010 um 12:16 Uhr
Die Frage ist ob es denn nun auch sicher läuft und du dir nicht andere Löcher in der FW kreiert hast. Z.B. das IPv6 Angreifer nun problemlos durchkommen...
Das mit IPv6 kann eigentlich niemals sein und das solltest du mit der Fortinet Hotline oder Handbuch nochmal genau klären...nur um sicher zu gehen !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

Router & Routing
gelöst VPN- Routing - Problem - Netzwer 1 kommt auf 2 aber anders herum nicht (8)

Frage von itschloegl zum Thema Router & Routing ...

Netzwerke
Integration eines fremden Netzwerks (Routing-Problem) (63)

Frage von Brian85 zum Thema Netzwerke ...

Router & Routing
gelöst Routing - Netzwerk Problem - zwischen Filiale und Zentrale (12)

Frage von clonex zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...