ScoutX
Captain
- Registriert
- März 2003
- Beiträge
- 3.833
Bestand: 1 DC 2003 R2 gleichzeitig DNS Server, weitere Fileserver 2003 und XP Clienten.
Dazu ein XP Rechner (ISA Server Ersatz) der zwischen einem Lancom 1711 Router und der Domäne routet mit anderer IP Range. Der Ersatz wurde extra für das Vorhaben gegen den anfälligen ISA ausgetauscht und funktionierte auch im alten Netzbetrieb.
Beide Netze hatten unterschiedliche IPs (x.x.200.x, x.x.209.x) mit Standardmaske 255.255.255.0.
Server und der XP Rechner haben mindestens doppelte Netzwerkkartenbestückung, um redundant übergangsweise beide Netze zu bedienen.
Die Rechner laufen über statische IPs; kein DHCP, auch kein Wins.
Ergebnis: Die Rechner kommen nicht mehr ins Internet bis auf den Rechner, der direkt am Router verbunden ist. Router wurde z.B. auch direkt am DC angeschlossen.
Was habe ich sonst bisher probiert.
Im Lancomrouter diverse Einstellungen ausgestellt z.B. die Firewall. Router ausgestellt / Neustart. Die Rechner diverse Male neugestartet.
DNS Einträge erzeugt (Reverselookup), Forward wurde erkannt. DNS Weiterleitung definitiv auf die neue Adresse umgestellt.
Die Adapter mit regdns in die Domäne gebracht. Registryeintrageintrag ipenableroute auf 1 gesetzt auch beim DC. Flushdns ausgeführt. DNS über die Snapin-Verwaltung gesäubert.
Die alten Karten mit alter Adresse deaktiviert (mit und ohne Erhalt der Netzwerkeinstellungen). Die Netzwerkadressen auf den redundanten Karten getauscht, um wohlmöglich MAC Einträge im Lancomrouter zu erhalten, falls dieser irgendein Routingtable Problem hat.
DNS Überwachung einfach ist in Ordnung reverse funktioniert ohne Internet logischerweise nicht.
NSlookup funktioniert, netdiagnose ohne Fehler.
Tracert über die zwei IP Ranges hinweg zur Router-IP funktioniert
ABER: tracert zu zu einer externen Domäne schlägt fehl, wenn es nicht der Rechner ist, der direkt am Router hängt. Nslookup sagt mir dann auch , dass der DNS Server der Lancom Router sei.
Im Prinzip sollte eigentlich nur für 200 --> 192 und 209 --> 191 gesetzt werden
und im Intranet funktioniert dies auch mit neuen IP Bereichen.
Die Internetdomains können hingegen nicht aufgelöst werden.
p.s. an Gruppenrichtlinien liegt es nicht, da ich auch Nicht-Domain-Rechner ausprobiert habe.
Zudem die Next Hop Einträge (Standardgateway) habe ich von vorne bis hinten durch: altes GW belassen , neues GW genommen , ohne Gateway, mit 2 Gateways.
Gateways und DNS Server auf einer Karte geschrieben (alternative Konfiguration als auch normale Konfiguration mit Einträgen über die automatische Metrik als auch manuell) als auch getrennt auf beide Karten.
Ergänzung: http://www.chicagotech.net/dnstroubleshooting.htm
netdiag und dcdiag brachten nichts. Die Rückroute im Lancom packt es nicht.
Dazu ein XP Rechner (ISA Server Ersatz) der zwischen einem Lancom 1711 Router und der Domäne routet mit anderer IP Range. Der Ersatz wurde extra für das Vorhaben gegen den anfälligen ISA ausgetauscht und funktionierte auch im alten Netzbetrieb.
Beide Netze hatten unterschiedliche IPs (x.x.200.x, x.x.209.x) mit Standardmaske 255.255.255.0.
Server und der XP Rechner haben mindestens doppelte Netzwerkkartenbestückung, um redundant übergangsweise beide Netze zu bedienen.
Die Rechner laufen über statische IPs; kein DHCP, auch kein Wins.
Ergebnis: Die Rechner kommen nicht mehr ins Internet bis auf den Rechner, der direkt am Router verbunden ist. Router wurde z.B. auch direkt am DC angeschlossen.
Was habe ich sonst bisher probiert.
Im Lancomrouter diverse Einstellungen ausgestellt z.B. die Firewall. Router ausgestellt / Neustart. Die Rechner diverse Male neugestartet.
DNS Einträge erzeugt (Reverselookup), Forward wurde erkannt. DNS Weiterleitung definitiv auf die neue Adresse umgestellt.
Die Adapter mit regdns in die Domäne gebracht. Registryeintrageintrag ipenableroute auf 1 gesetzt auch beim DC. Flushdns ausgeführt. DNS über die Snapin-Verwaltung gesäubert.
Die alten Karten mit alter Adresse deaktiviert (mit und ohne Erhalt der Netzwerkeinstellungen). Die Netzwerkadressen auf den redundanten Karten getauscht, um wohlmöglich MAC Einträge im Lancomrouter zu erhalten, falls dieser irgendein Routingtable Problem hat.
DNS Überwachung einfach ist in Ordnung reverse funktioniert ohne Internet logischerweise nicht.
NSlookup funktioniert, netdiagnose ohne Fehler.
Tracert über die zwei IP Ranges hinweg zur Router-IP funktioniert
ABER: tracert zu zu einer externen Domäne schlägt fehl, wenn es nicht der Rechner ist, der direkt am Router hängt. Nslookup sagt mir dann auch , dass der DNS Server der Lancom Router sei.
Im Prinzip sollte eigentlich nur für 200 --> 192 und 209 --> 191 gesetzt werden
und im Intranet funktioniert dies auch mit neuen IP Bereichen.
Die Internetdomains können hingegen nicht aufgelöst werden.
p.s. an Gruppenrichtlinien liegt es nicht, da ich auch Nicht-Domain-Rechner ausprobiert habe.
Zudem die Next Hop Einträge (Standardgateway) habe ich von vorne bis hinten durch: altes GW belassen , neues GW genommen , ohne Gateway, mit 2 Gateways.
Gateways und DNS Server auf einer Karte geschrieben (alternative Konfiguration als auch normale Konfiguration mit Einträgen über die automatische Metrik als auch manuell) als auch getrennt auf beide Karten.
Ergänzung: http://www.chicagotech.net/dnstroubleshooting.htm
netdiag und dcdiag brachten nichts. Die Rückroute im Lancom packt es nicht.
Zuletzt bearbeitet: