Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2k3 Server mit 2 NICs - Pakete mit falsche Quell-IP auf falscher NIC

Frage Microsoft Windows Server

Mitglied: SteffenM

SteffenM (Level 1) - Jetzt verbinden

10.10.2012 um 13:54 Uhr, 1567 Aufrufe, 2 Kommentare

Hallo,

es handelt sich um einen 'normalen Windows Server 2003 mit 2 Netzwerkkarten, die in unterschiedliche Netze zeigen:

Ethernet-Adapter LAN-2_Office:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter
Physikalische Adresse . . . . . . : 00-22-64-F8-xx-xx
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.91.32
Subnetzmaske . . . . . . . . . . : 255.255.254.0
Standardgateway . . . . . . . . . : 192.168.91.1

Ethernet-Adapter LAN-1_Daten:

Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter #2
Physikalische Adresse . . . . . . : 00-22-64-F8-xx-xx
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.10.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :

Es ist kein Routing zwischen den Karten aktiviert und auch nicht gewünscht. Es handlet sich um zwei getrennte Netze, die auch getrennt bleiben sollen. Das Netz an LAN-1 liefert lediglich Daten an den Server, der Rest (Client-Zugriffe) läuft via LAN-2!

Nun kommt das Problem bzw. der Bug? An LAN-2 erscheinen nun Pakete mit der Absendeadresse von LAN-1? Sprich ich sehe im Office Netz immer wieder Pakete mit der 192.168.10.1 als Quelle. Diese Pakte werden natürlich nicht korrekt zugestellt / geroutet, da sie in dem Segment nichts zu tun haben. Ziehe ich für einen Augenblick das LAN-1 ab sehe ich keine falschen Pakte mehr, bis zum nächsten Neustart von Server oder Netzwerk. Sprich dann hat Win scheinbar gerafft wo was hin muss. Allerdings sollte dies doch generell klar sein und funktioniert auch bei diversen anderen Server einwandfrei!

Danke für jeden Hinweis oder Tipp,
Steffen
Mitglied: aqui
10.10.2012 um 14:21 Uhr
Sehr hilfreich für uns wäre es noch wenn du uns mal aufklären würdest um WAS für Pakete es sich handelt ? (Broad- oder Multicasts, ARPs, TCP, UDP, welche Ziel IP usw.) Auch WIE du diese gemessen hast ?
Mit den o.a Infos ist eine zielführende Hilfe eher ein Lotteriespiel
Bitte warten ..
Mitglied: SteffenM
10.10.2012 um 14:29 Uhr
Es handelt sich um diverse Pakete, die via Endpoint Hardware Firewall im Log auftauchen. Es geht nicht um Broad- oder Multicast, sondern um echte Datenpakete (TCP). Ziel sind verschiedenen Rechner, die Anfragen an den Server stellen!

Steffen
Bitte warten ..
Ähnliche Inhalte
Windows Server
IP-Einstellungen werden falsch angezeigt (5)

Frage von schlumpf90 zum Thema Windows Server ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Vmware
VM bekommt IP von falschem DHCP (10)

Frage von FFly82 zum Thema Vmware ...

Windows Server
Adfs 3: WAP funktioniert mit 2 NICs, aber nicht mit einer NIC in DMZ (1)

Frage von m1tschen zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(2)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Firewall
gelöst Firewall Firmeneimsatz (21)

Frage von wiesi200 zum Thema Firewall ...

Multimedia & Zubehör
gelöst 8 GB USB Stick besitzt nur noch 4 MB Kapazität (13)

Frage von Gwahlers zum Thema Multimedia & Zubehör ...