Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Standard Gateway(.254) nicht mehr anpingbar von Server (.1)

Frage Microsoft Windows Netzwerk

Mitglied: tobitobsn

tobitobsn (Level 1) - Jetzt verbinden

29.11.2013 um 13:00 Uhr, 1909 Aufrufe, 7 Kommentare

Moin,

ich hab ein kleines Problem:
Ich habe einen neuen Server mit W2K8 aufgesetzt und kann nach der Einrichtung (inkl. LAG) das Standard Gateway nicht mehr erreichen, also die IP .254. Alle anderen IPs im internen Netzwerk funktionieren problemlos. Die anderen Clients im LAN erreichen das SGW weiterhin. Sobald ist die IP ändere (bspw. .2) funktioniert alles wieder problemlos...??

Jetzt frage ich mich warum? Hat jemand eine Idee, wo hier was geblockt wird? Die Route ist gesetzt und funktioniert.

Folgende Hardware/Software ist beteiligt:
Windows 2008 Server, DNS, 2x Intel GBit LAN mit Link Aggregation (.1)
Synology NAS, DHCP (.232)
Netgear GS724T Layer-2 Switch (.249)
Draytek Vigor 2920 Router (.254)


Gruß Tobias
Mitglied: Lochkartenstanzer
LÖSUNG 29.11.2013, aktualisiert 17.02.2014
Zitat von tobitobsn:

Jetzt frage ich mich warum? Hat jemand eine Idee, wo hier was geblockt wird? Die Route ist gesetzt und funktioniert.

Was sagt Dein bevorzugter Sniffer (wireshark & Co.)?
  • Kommen die ICMP-Echo-request-Pakete bis zum gateway?
  • Schickt das Gateway eine ICMP-Echo -Reply raus?
  • Wie weit kommt der Reply?

lks

Nachtrag: Stimmt die ARP-Tabelle des Gateways oder die MAC-Tabelle des Switches?
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 13:39 Uhr
Moin,

Hat jemand eine Idee, wo hier was geblockt wird?
Mal ehrlich, woher sollen wir wissen wie die FW Einstellungen deiner Server-FW und vom Draytek aussehen?

Stimmen denn überall die IP Parameter der NICs? Insb. die Subnetzmaske?

lg,
Slainte
Bitte warten ..
Mitglied: aqui
29.11.2013, aktualisiert um 14:34 Uhr
Hast du sowohl auf dem Server als auch auf dem Switch wasserdicht geprüft ob der LACP Link (Aggregation) auch aktiv ist ??
Vermutlich ist er das nämlich nicht und die Server NIC Ports deshalb im Blocking !

Bedenke das du auf dem Switch Link Aggregation (Trunking) immer explizit einrichten musst mit 802.3ad und LACP ! Analog dazu das gleiche natürlich auf dem Server !!
LAGs sind immer eine beidseitige Angelegenheit und beide Seiten müssen das gleiche Protokoll sprechen !
Bei MS heisst das "Teaming" allerdings meint MS da auch alle anderen Optionen mit wie ein reines Link Failover usw. usw. was aber kein LAG ist. Du musst hier im Teaming (Treiber) dediziert "Link Aggregation" mit LACP und 802.3ad auswählen wie auf dem Switch im LAG Setup sonst wird das nix.
Wenn du dir den LACP Status auf dem Switch anzeigen lässt sagt dir dieser auch ganz genau ob der LAG aktiv ist oder nicht.
Kapitel 4-4 im Handbuch:
http://www.downloads.netgear.com/files/GS700TP_UM_08May08_.pdf
erklärt die Setup Details.
Wenn nicht funktioniert natürlich nix…das ist klar.
Bitte warten ..
Mitglied: tobitobsn
17.02.2014 um 16:44 Uhr
@ Lochkartenstanzer: Komische Reaktion - Sobald ist Wireshark installiert hatte und den LAN Stream mitgeschnitten hatte, funktionierte der Ping und auch der Internetzugriff. Nach dem Beenden des Capturing ging es wieder nicht...?! Hmm.

Nach weiterem Suchen ist mir dann eine alte, schon länger nicht mehr genutzte Einstellung im Router aufgefallen - IP to MAC Bind. Die passte leider nicht mehr. Rausgeschmissen - wieder ok.

Danke an alle.

grüße
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 17.02.2014, aktualisiert 21.02.2014
Zitat von tobitobsn:

@ Lochkartenstanzer: Komische Reaktion - Sobald ist Wireshark installiert hatte und den LAN Stream mitgeschnitten hatte,
funktionierte der Ping und auch der Internetzugriff. Nach dem Beenden des Capturing ging es wieder nicht...?! Hmm.

Ganz einfach: Wireshark schaltet das Interface in den Promiscuous Mode. Damit kommen alle pakete "durch". Wenn diese nicht aktiv ist, kommen nur die mit der passenden MAC durch. Das erklärt auch, warum:

Nach weiterem Suchen ist mir dann eine alte, schon länger nicht mehr genutzte Einstellung im Router aufgefallen - IP to MAC
Bind. Die passte leider nicht mehr. Rausgeschmissen - wieder ok.

funktioniert.

Danke an alle.

gern geschehen.

lks
Bitte warten ..
Mitglied: aqui
17.02.2014, aktualisiert um 20:08 Uhr
nicht mehr genutzte Einstellung im Router aufgefallen - IP to MAC Bind. Die passte leider nicht mehr.
Wer konfiguriert auch sowas für einen Server ?? Server und alle solche Geräte (Printserver, Switch mgmt, NAS, Router usw.) haben generell statische IPs und dort macht man niemals ein DHCP Nailing auf die Mac !
So ein Fehler rächt sich dann später...wie in deinem Falle.
Bitte warten ..
Mitglied: tobitobsn
21.02.2014 um 10:14 Uhr
Ist ne längere Geschichte... Der IP Bereich war zuerst für Tests gedacht und der Server sollte per WoL geweckt werden können, daher das Mapping im Router. Das hatte ich auch wieder gelöscht, aber nach einem Router Update und Rückspielung der Einstellungen im Router hatte auch diese Einstellung ihren Weg zurück ins aktive Leben gefunden...

Der Teufel ist halt ein Eichhörnchen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
2 URLs über Gateway 1, Rest über Gateway 2
gelöst Frage von Funky86Netzwerkmanagement4 Kommentare

Hallo an Alle! Ich komme bei einem Problem nicht so richtig weiter. Folgende Konstellation ist aufgebaut (habe ich so ...

Netzwerkgrundlagen
Falsches Standard Gateway, denoch Internet
Frage von unique24Netzwerkgrundlagen13 Kommentare

Hallo! Telekom hat neuen Internetrouter geliefert. Ursprüngliche Range: 192.168.0.x (Gateway 254) Neuer Router hat: 10.0.0.138 Mein Kollege hat fälschlicher ...

LAN, WAN, Wireless
PC ist nicht immer anpingbar
Frage von istike2LAN, WAN, Wireless4 Kommentare

Hallo, ich müsste jetzt nach Frankfurt (1,5 Stunden), weil ein Notebook ab und zu anpingbar ist, ab und zu ...

Windows Netzwerk
XXX.XXX.XXX.255 anpingbar
gelöst Frage von MiStWindows Netzwerk11 Kommentare

Hallo, ich habe irgendwie bei meinen IPs (SBS-2011-Netzwerk) ein kleines (Verständnis-)Problem Ich kann in unserem IP-Netz die IP mit ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 23 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...