ComputerBase Menü
Aktuelles

Ziel-Computer nicht erreichbar (RDP, Ping, File-Share), aber mit anderer IP

T

tomm1984

Lt. Junior Grade
Registriert
Juni 2016
Beiträge
346
Geschätztes Forum,

ich habe folgendes Problem / folgende Situation:

  • Host: Windows Server 2019
  • Guest: Windows Server 2019
  • VMware Workstation Pro 16.5
Die VM hat u.a. einen Netzwerk-Adapter, der direkt & automatisch ge-bridge-t ist, zum lokalen Netzwerk - schon zig mal gemacht und funktionier normalerweise auch.

Der Guest hat die 192.168.10.95/24 - ich bekomme vom Host (und von keinem anderen Computer im Netzwerk) eine Antword vom Guest (ping); RDP geht nicht, File-Sharing auch nicht. Auf dem Guest ist RDP und File-Sharing aktiviert, auch in der entsprechenden Netzwerkzone und das Netzwerk ist ebenfalls dieser Zone zugeordnet.

Und jetzt kommt es: Füge ich einen weiteren Netzwerk-Adapter mit identischen Einstellung hinzu + vergebe die 192.168.10.195/24, funktioniert ping, RPD & File-Share problemlos - selbe Netzwerk-Zone etc.
Ich kann sogar dahergehen und bei beiden Adapter die IPs tauschen, so erreiche ich nach wie vor die .95 nicht, sondern stets nur die 195.

Mir scheint, als würden die Verbindungen auf die .95 geblockt werden, aber ich kann mich weder darin erinnern, das jemals gemacht zu haben (https://superuser.com/questions/1159401/using-windows-firewall-to-block-a-specific-ip-on-windows-10) noch habe ich herausfinden können, ob es eine solche Regel gibt. Ferner basieren die FW-Regeln auf Netzwerk-Zonen, nicht auf IPs.

Auch die Firewall auf dem Guest mal testweise auszuschalten, brachte keine Veränderung.

Irgendwelche Ideen?
Ergänzung ()

Edit: Selbes Verhalten, wenn ich die VM auf einen anderen Host schiebe.

Gestern habe ich mal noch WireShark runtergeladen, aber keine Ahnung, wo ich da ansetzen soll 🙈
Ich weiß nicht, wo & warum der Request verworfen wird :-/
 
Zuletzt bearbeitet:
Krass, aber vllt. helfen weitere Experimente.

Wenn Du jetzt eine dritte VM einstellst, ändert sich irgendwas auf den zwei anderen? Oder ist das Problem immer noch die *.95?

Wird die *.95 von VMWare angeboten? Kannst Du das verändern, um zu sehen ob die *.95 vllt. speziell behandelt wird?

Es erscheint mir unwahrscheinlich, daß VMWare derart globe Fehler hätte. Kann denn die *.195 VM die *.95 via ping erreichen?
 
Mein erster Ansatz, wenn Ping funktioniert: passt die MAC Adresse in der ARP Tabelle des pingenden Rechners zur MAC der VM? Falls nicht, pingst du wohl doch nen andere Rechner.
 
  • Gefällt mir
Reaktionen: eigsi124
Woher bekommt die VM denn die IP 192.168.10.95 eigentlich? Bezieht sie die IP vom DHCP-Server oder hast du sie manuell konfiguriert? Letzteres birgt stets die Gefahr eines IP-Konflikts, wenn man die statische IP in den DHCP-Bereich legt, was bei .95 relativ wahrscheinlich sein dürfte.

Mit arp -a kannst du unter Windows die ARP-Tabelle abrufen. Dort findest du die IP- nebst dazugehörigen MAC-Adressen, mit denen das System Kontakt hatte. Möglicherweise ist die .95 bereits belegt. Vergleiche daher die angezeigte MAC-Adresse in der ARP-Tabelle mit der MAC der VM. Prüfe dies sowohl am Host, der ja einen erfolgreichen Ping machen kann, und an einem anderen Rechner, bei dem der Ping fehlschlägt.

*edit
Mit WireShark kann man im übrigen auch das ARP-Protokoll filtern. Dort sähe man dann sowas wie "Who has 192.168.10.95?" als Broadcast (=an alle) und das System mit eben dieser IP antwortet direkt an den Absender.
 
  • Gefällt mir
Reaktionen: eigsi124 und conf_t
Eventuell hast du die .95 schon bei einem anderen Gerät vergeben und somit einen IP Konflikt ...
 
DHCP Konflikt könnte sein, aber dann sollte eigentlich der andere Host mit der 95 auf den Ping antworten.

Ich würde, um das auszuschließen, auf dem ersten Netzwerkadapter einfach mehrere IPs durchtesten, angefangen mit der 195, 96, und was auch immer sonst noch frei ist.
 
Kleines Missverständnis: Der zweite Adapter (mit der .195) war und ist auf derselben VM und ein Ping auf .95 hat nie funktioniert.

Danke für die Idee:
  • auf demselben Host läuft eine andere VM, mit der .93
  • dieser habe ich die .95 gegeben = funktioniert wieder nicht (der Adapter der anderen VM war zu dieser Zeit deaktiviert)
  • ich habe ihr die .94 gegeben = funktioniert

Ich schau nochmal auf den Router ... aber DHCP fängt bei mir bei .220 an; vielleicht ist die IP anderweitig mal genutzt worden; jedoch, wenn nicht mal der Host die .95 erreicht (ich behaupte, dass dieser Call gar nicht erst zum Router geht)...

Und ich probiere mal das arp-Zeug :)

Danke erstmal
Ergänzung ()

KillerCow schrieb:
Mein erster Ansatz, wenn Ping funktioniert: passt die MAC Adresse in der ARP Tabelle des pingenden Rechners zur MAC der VM? Falls nicht, pingst du wohl doch nen andere Rechner.
Zum Vergrößern anklicken....
Ping funktionier ja auch nicht
Ergänzung ()

h00bi schrieb:
Ich würde, um das auszuschließen, auf dem ersten Netzwerkadapter einfach mehrere IPs durchtesten, angefangen mit der 195, 96, und was auch immer sonst noch frei ist.
Zum Vergrößern anklicken....

192.168.10.96 = funktioniert direkt! nur die .95 nicht - ich raffe es nicht
 
Klingt für mich so als wenn die .95 tatsächlich schon belegt ist und das dortige Gerät einfach nicht auf Pings antwortet.

tomm1984 schrieb:
Der Guest hat die 192.168.10.95/24 - ich bekomme vom Host (und von keinem anderen Computer im Netzwerk) eine Antword vom Guest (ping)
Zum Vergrößern anklicken....
tomm1984 schrieb:
ein Ping auf .95 hat nie funktioniert.
Zum Vergrößern anklicken....

Du widersprichst dir selbst. So ist es natürlich denkbar schwierig, Hilfe zu leisten. Wir haben ausschließlich deine Aussagen als Informationsquelle und auf dessen Wahrheitsgehalt müssen wir uns natürlich auch irgendwie verlassen können. Niemand schaut dir über die Schulter, wenn du irgendwas machst, wir lesen nur was du schreibst.
 
verdammt, typo!

Der Guest hat die 192.168.10.95/24 - ich bekomme weder vom Host, noch von einem anderen Computer im Netzwerk eine Antword vom Guest (ping).

Sorry dafür! :-/
 
  • Gefällt mir
Reaktionen: Raijin
Du widersprichst dir selbst
Zum Vergrößern anklicken....
Ne, es ist nur leicht missverständlich.
Eigentlich steht da: ich bekomme WEDER vom Host (NOCH von keinem anderen Computer im Netzwerk) eine Antword vom Guest (ping)
 
  • Gefällt mir
Reaktionen: tomm1984 und Raijin
arp sieht auffällig aus

1718001953793.png

Ergänzung ()

Code: 
apr -d 192.168.10.95
...bringt leider keine veränderung; eintrag ist immer noch drin
 
Zuletzt bearbeitet:
Weder und noch, kleine, aber feine Details :)

192.168.10.95 mit ff-ff-ff-ff-ff-ff sieht wie eine Broadcast-Adresse aus. Das würde beispielsweise auf ein Subnetz 192.168.10.64/27 hindeuten, also Subnetzmaske = 255.255.255.224. Denn dort wäre genau die .95 für den Broadcast reserviert.

Prüfe mit ipconfig /all die korrekte IP- und Subnetzmaske auf dem Host und in der VM.
 
selbst mit * bekomme ich diesen eintrag nicht raus; liegt es daran, dass er "static" ist? woher könnte der kommen?

1718002551956.png
 
Hätte man mal spezell die IP-Adresse gesucht, hätte man unzählige Artikel gefunden, dass die

192.168.10.95​

eine Standard-IP für ein alternatives Login auf diversen Routern ist, um einen Admin-Account aufzurufen.
Ich sehe da schon einen Zusammenhang.
 
h00bi schrieb:
was bekommst du denn als Antwort beim ping?
Zeitüberschreitung
oder
Zielhost nicht erreichbar?

Hast du evtl. mal aus versehen 192.168.10.95/31 angegeben und das dann nachträglich korrigiert?
Zum Vergrößern anklicken....

timeout

1718002676460.png


Du bringst mich gerade auf eine Idee; das könnte mit wireguard und IP-exlcusion zusammehängen (auch, wenn wireguar gerade gar nicht läuft)
Ergänzung ()

Raijin schrieb:
Weder und noch, kleine, aber feine Details :)
Zum Vergrößern anklicken....

Jaha, sorry!! 🙈 😇

Raijin schrieb:
Prüfe mit ipconfig /all die korrekte IP- und Subnetzmaske auf dem Host und in der VM.
Zum Vergrößern anklicken....

host:
1718002927545.png


VM:
1718003025507.png


wo kommt denn dieses "duplicate" her?
1718003048161.png

Ergänzung ()

KalleB schrieb:
Hätte man mal spezell die IP-Adresse gesucht, hätte man unzählige Artikel gefunden, dass die

192.168.10.95​

eine Standard-IP für ein alternatives Login auf diversen Routern ist, um einen Admin-Account aufzurufen.
Ich sehe da schon einen Zusammenhang.
Zum Vergrößern anklicken....

jo, habe gesucht.
und nein, ist kein alternativer login; ferner hätte ja der ping reagieren müssen oder was im browser kommen müssen ... sonst bringt der login nichts, schätze ich ;)
 
Zuletzt bearbeitet:
ich kann Dir nicht folgen; könntest Du das bitte kurz ausführen?
Ergänzung ()

tomm1984 schrieb:
Du bringst mich gerade auf eine Idee; das könnte mit wireguard und IP-exlcusion zusammehängen (auch, wenn wireguar gerade gar nicht läuft)
Zum Vergrößern anklicken....

scheint damit nicht zu tun zu haben :-/
hab die "allowed IPs" rausgenommen und auch WireGuard komplett entfernt
Ergänzung ()

...ändere ich das bei der VM wieder auf die .94, sieht alles schicki aus

1718003638925.png
 
tomm1984 schrieb:
jo, habe gesucht.
und nein, ist kein alternativer login; ferner hätte ja der ping reagieren müssen oder was im browser kommen müssen ... sonst bringt der login nichts, schätze ich ;)
Zum Vergrößern anklicken....
Jein. Bisher habe ich nur gelesen, dass du die .95 in der VM eingestellt hast und sie nicht pingen konntest.

Hast du die .95 denn mal gepingt, während in der VM eine andere IP eingestellt war oder die VM ggfs aus war? Wenn ein IP-Konflikt besteht, funktioniert mit dieser IP nämlich nix mehr richtig. Setzt sich die VM also auf die .95, würdest du auch Probleme mit dem anderen Gerät auf der .95 bekommen. Also VM ausschalten oder IP ändern und dann die .95 pingen bzw. im Browser aufrufen und gucken ob @KalleB mit seiner Vermutung Recht hat.


KalleB schrieb:
Hätte man mal spezell die IP-Adresse gesucht, hätte man unzählige Artikel gefunden, dass die

192.168.10.95​

eine Standard-IP für ein alternatives Login auf diversen Routern ist, um einen Admin-Account aufzurufen.
Zum Vergrößern anklicken....
Die da wären? Wenn du sowas findest, darfst du auch gerne Links dazu posten, um alle anderen mit deinem Licht zu erleuchten.
 
Raijin schrieb:
Hast du die .95 denn mal gepingt, während in der VM eine andere IP eingestellt war oder die VM ggfs aus war? Wenn ein IP-Konflikt besteht, funktioniert mit dieser IP nämlich nix mehr richtig. Setzt sich die VM also auf die .95, würdest du auch Probleme mit dem anderen Gerät auf der .95 bekommen. Also VM ausschalten oder IP ändern und dann die .95 pingen bzw. im Browser aufrufen und gucken ob @KalleB mit seiner Vermutung Recht hat.
Zum Vergrößern anklicken....

links die VM, rechts der Ping vom Host:
1718003919636.png

Ergänzung ()

ich würde mal auf diese autoconfiguration tippen, wobei ich keine ahnung hab, wo die herkommt.
1718004049456.png

Ergänzung ()

.94 führt zu:
1718004122764.png

1718004149454.png


und .95 führt zu:
1718004204532.png

1718004340337.png

Ergänzung ()

...das klingt ganz nett:
https://community.spiceworks.com/t/...plicate-ip-address-esxi-6-7-0-15160138/748258
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 161 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz