vreemd netwerk/internet probleem - Netwerken

dinsdag 24 juni 2003 12:26

Acties:

Topicstarter

Mensen,

Een 192.168.1.0/24 netwerk
met een gateway 192.168.1.10
bij iedereen werkt het internet, behalve bij 1 bepaalde server (exchange)

een tracert laat het volgende zien:

Z:\>tracert www.startpagina.nl

Tracing route to www.startpagina.nl [62.69.162.6]
over a maximum of 30 hops:

1 <10 ms <10 ms <10 ms 192.168.1.10
2 * * * Request timed out.
3

dns resolving gaat dus goed
router bereiken gaat goed

Maar verder gaatie niet.

er is 1 policy aanwezig op de firewall, en wel inside any to outside any = permit.

Dus geen beperkingen.

Hoe zou dit in vredesnaam kunnen?

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 12:31

Acties:

ExcaliburDexter

lijkt alsof de gateway niet goed staat ingesteld op die Exchange server, dat de DNS resolving wel werkt heeft daar niks mee te maken in dit geval.

dinsdag 24 juni 2003 12:37

Acties:

CmdrKeen

Krentenboltosti

Doe eens ipconfig /all op die Exchange server..?

Bloed, zweet & koffie

dinsdag 24 juni 2003 13:05

Acties:

Grolsch

Topicstarter

ExcaliburDexter schreef op 24 juni 2003 @ 12:31:
lijkt alsof de gateway niet goed staat ingesteld op die Exchange server, dat de DNS resolving wel werkt heeft daar niks mee te maken in dit geval.

gateway is wel goed ingesteld, anders gingie niet routeren via 192.168.1.10

Vilenin schreef op 24 juni 2003 @ 12:37:
Doe eens ipconfig /all op die Exchange server..?

komtie:

Z:\>ipconfig/all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : ex2kal
Primary DNS Suffix . . . . . . . : *****
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : *****

Ethernet adapter Intel Pro 1000 MT Gigabit Ethernet Adapter - onboard:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connect
ion
Physical Address. . . . . . . . . : 00-C0-9F-23-DE-D9
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.95
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.10
DNS Servers . . . . . . . . . . . : 192.168.1.93
192.168.1.94
Primary WINS Server . . . . . . . : 192.168.1.93

Z:\>

privacy gevoelige zaken eruit gevist.

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 13:08

Acties:

CmdrKeen

Krentenboltosti

Ok, en nu

code:

1	route print

Hoeveel NIC's heeft die bak, incl. virtuele interfaces?

(Je zal het wel weten, maar toch even voor 't gemak:
Ga naar Start -> Uitvoeren -> CMD
Vanaf prompt: route print > c:\routeprint.txt | notepad c:\routeprint.txt
Copy -> paste)

[ Voor 50% gewijzigd door CmdrKeen op 24-06-2003 13:09 ]

Bloed, zweet & koffie

dinsdag 24 juni 2003 13:15

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 juni 2003 @ 13:08:
Ok, en nu
code:
1
route print
Hoeveel NIC's heeft die bak, incl. virtuele interfaces?

1NIC, 1 interface

(Je zal het wel weten, maar toch even voor 't gemak:
Ga naar Start -> Uitvoeren -> CMD
Vanaf prompt: route print > c:\routeprint.txt | notepad c:\routeprint.txt
Copy -> paste)[/quote]

code:

Z:\>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2000003 ...00 c0 9f 23 de d9 ...... Intel(R) PRO/1000 MT Network Connection
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.1.10    192.168.1.95       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0     192.168.1.95    192.168.1.95       1
     192.168.1.95  255.255.255.255        127.0.0.1       127.0.0.1       1
    192.168.1.255  255.255.255.255     192.168.1.95    192.168.1.95       1
        224.0.0.0        224.0.0.0     192.168.1.95    192.168.1.95       1
  255.255.255.255  255.255.255.255     192.168.1.95    192.168.1.95       1
Default Gateway:      192.168.1.10
===========================================================================
Persistent Routes:
  None

Z:\>

Ik kan het zelfs nog gekker maken.

De 192.168.1.10 is dus de firewall/NAT gateway naar het i-net toe.
we hebben ook nog een VPN router namelijk 192.168.1.100 welke connectie legt naar ons andere filiaal (over dezelfde Internet connectie).

In de 192.168.1.10 heb ik dus een route aangelegt, dat als het netwerk 10.10.4.0/24 wordt gezocht hij naar host 192.168.1.100 moet gaan.

en DIT werkt wel vreemd genoeg, zie:

code:

Z:\>tracert server1

Tracing route to server1.***.*** [10.10.4.120]
over a maximum of 30 hops:

  1   <10 ms   <10 ms   <10 ms  192.168.1.10
  2   <10 ms   <10 ms   <10 ms  ************[192.168.1.100]
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5    46 ms    47 ms    32 ms  server1.********[10.10.4.120]

hop 3 en 4 klopt ivm icmp pakektjes die gedropt worden.

kan het zijn dat mijn isp op m'n gateway een bepaald intern-ip adres blokt?

[ Voor 5% gewijzigd door Grolsch op 24-06-2003 13:21 ]

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 13:16

Acties:

CmdrKeen

Krentenboltosti

Zou je misschien aub even de opmaak willen fixen en de boel in CODE pasten?

Bloed, zweet & koffie

dinsdag 24 juni 2003 13:21

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 June 2003 @ 13:16:
Zou je misschien aub even de opmaak willen fixen en de boel in CODE pasten?

done

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 13:24

Acties:

CmdrKeen

Krentenboltosti

Welke IP-ranges en subnets hebben je andere filialen?

Ik heb ook eens zo'n VAAG probleem gehad, bleek dat het probleem was dat een vestiging een 10.x.x.x-range gebruikte. Voor de routing zou het geen probleem moeten zijn (alles gecheckt; in theorie moest het werken), maar na conversie naar 192.168.x.x waren de vage problemen weg.

Bloed, zweet & koffie

dinsdag 24 juni 2003 13:25

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 June 2003 @ 13:24:
Welke IP-ranges en subnets hebben je andere filialen?

Ik heb ook eens zo'n VAAG probleem gehad, bleek dat het probleem was dat een vestiging een 10.x.x.x-range gebruikte. Voor de routing zou het geen probleem moeten zijn (alles gecheckt; in theorie moest het werken), maar na conversie naar 192.168.x.x waren de vage problemen weg.

10.10.4.0/24

maar dat is echt het probleem niet, want het werkt al 1,5 jaar zo perfect, het is alleen deze machine.

Zal mijn isp dit geblokt kunnen hebben?

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 13:26

Acties:

CmdrKeen

Krentenboltosti

Welke ISP hebben we het over?

Bloed, zweet & koffie

dinsdag 24 juni 2003 13:26

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 June 2003 @ 13:26:
Welke ISP hebben we het over?

introcom en dan de wireless verbindingen

offtopic:
dit lijkt wel slowchat

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 13:30

Acties:

CmdrKeen

Krentenboltosti

Het lijkt me sterk dat je ISP dingen blokt zonder dat je dat weet. Je kan het even vragen voor de zekerheid, maar het is hoogst ongebruikelijk (Chello -> port 80

).

Dus je kan vanaf andere computers gewoon internetten? Wat gebeurt er als je die computer een ander IP-adres geeft? Probeer ook eens die server off-line te halen (duh) en een andere computer het "defecte" IP-adres te geven. Kijken of die computer er wél mee kan internetten.

[ Voor 23% gewijzigd door CmdrKeen op 24-06-2003 13:31 ]

Bloed, zweet & koffie

dinsdag 24 juni 2003 13:33

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 June 2003 @ 13:30:
Het lijkt me sterk dat je ISP dingen blokt zonder dat je dat weet. Je kan het even vragen voor de zekerheid, maar het is hoogst ongebruikelijk (Chello -> port 80 ).

Dus je kan vanaf andere computers gewoon internetten? Wat gebeurt er als je die computer een ander IP-adres geeft? Probeer ook eens die server off-line te halen (duh) en een andere computer het "defecte" IP-adres te geven. Kijken of die computer er wél mee kan internetten.

server is nog niet live, dus geen punt om offline te halen.
Dit ga ik idd eens proberen.

en nu werkt het wel....

wie legt mij eens uit hoe dit in vredesnaam kan, ik heb 95 verandert in .96

[ Voor 9% gewijzigd door Grolsch op 24-06-2003 13:34 ]

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 13:34

Acties:

CmdrKeen

Krentenboltosti

* Vilenin heeft in het verleden ook last gehad van "defecte" IP-adressen.. (wtf?!)

Bloed, zweet & koffie

dinsdag 24 juni 2003 13:37

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 June 2003 @ 13:34:
* Vilenin heeft in het verleden ook last gehad van "defecte" IP-adressen.. (wtf?!)

defecte ip adressen bestaan niet volgens mij.
Ik word gek hiero

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 13:38

Acties:

ajhaverkamp

gewoon Arjan

Ik zou even contact opnemen met je ISP. Waarschijnlijk heeft hij gezien dat je een mailserver hebt draaien, en mag dat niet. Grote kans dat ook.96 straks geblokkeerd gaat worden.....

This footer is intentionally left blank

dinsdag 24 juni 2003 13:41

Acties:

Grolsch

Topicstarter

ajhaverkamp schreef op 24 June 2003 @ 13:38:
Ik zou even contact opnemen met je ISP. Waarschijnlijk heeft hij gezien dat je een mailserver hebt draaien, en mag dat niet. Grote kans dat ook.96 straks geblokkeerd gaat worden.....

Ik heb een zakelijk abonement en ik mag een mail server + een webserver draaien.
dus dat mag geen probleem zijn

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 13:41

Acties:

CmdrKeen

Krentenboltosti

Grolsch schreef op 24 June 2003 @ 13:37:
[...]
defecte ip adressen bestaan niet volgens mij.
Ik word gek hiero

Defecte IP-adressen bestaan inderdaad niet, maar de symptonen zijn:
- Je installeert een server/client/whatever, iig een LAN-client
- De LAN-client krijgt een dynamisch of statisch IP-adres
- De client kan gewoon op het LAN maar niet op internet
- Als je aan een andere client het IP in kwestie toewijst, kan *die* ook niet op internet maar wel op het LAN
- Als de vers-geïnstalleerde LAN-client een ander IP-adres krijgt, kan die *wel* weer het internet op
- Complete vernieuwing van DHCP-services, WINS, enz. heeft hier geen effect op
- Deze symptonen verwijnen na een aantal dagen (niet gerelateerd aan DNS TTL, WINS, enz.)

Ik heb dit bij twee servers en twee clients gehad (van de resp. 13 en 50).

Bloed, zweet & koffie

dinsdag 24 juni 2003 13:42

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 juni 2003 @ 13:41:
[...]

Defecte IP-adressen bestaan inderdaad niet, maar de symptonen zijn:
- Je installeert een server/client/whatever, iig een LAN-client
- De LAN-client krijgt een dynamisch of statisch IP-adres
- De client kan gewoon op het LAN maar niet op internet
- Als je aan een andere client het IP in kwestie toewijst, kan *die* ook niet op internet maar wel op het LAN
- Als de vers-geïnstalleerde LAN-client een ander IP-adres krijgt, kan die *wel* weer het internet op
- Complete vernieuwing van DHCP-services, WINS, enz. heeft hier geen effect op
- Deze symptonen verwijnen na een aantal dagen (niet gerelateerd aan DNS TTL, WINS, enz.)

Ik heb dit bij twee servers en twee clients gehad (van de resp. 13 en 50).

dan kunnen we concluderen dat er meer is tussen hemel-aarde-internet.

maar volgens mij MOET er een technische reden voor zijn, kzal straks eens ff m'n isp bij de oren pakken.

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 13:43

Acties:

Capa

Je gateway staat op .1.10, en je DNS op .1.93/94.
Hoe staat dat bij de andere pc's?
Nou is mijn netwerk wat kleiner, en zit er een router tussen maar de gateway en DNS zijn bij mij gelijk.

dinsdag 24 juni 2003 13:43

Acties:

CmdrKeen

Krentenboltosti

Pak eens een laptop, geef 'm dezelfde IP-config als de Exchange server (die je eerst uit hebt gezet..

) en kijk of die dezelfde symptonen vertoont...

offtopic:
Sauron-XP -> Coole icon

[ Voor 22% gewijzigd door CmdrKeen op 24-06-2003 13:45 ]

Bloed, zweet & koffie

dinsdag 24 juni 2003 13:49

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 juni 2003 @ 13:43:
Pak eens een laptop, geef 'm dezelfde IP-config als de Exchange server (die je eerst uit hebt gezet.. ) en kijk of die dezelfde symptonen vertoont...

offtopic:
Sauron-XP -> Coole icon

vertoont idd dezelfde symptonen.

ik bel NU m'n isp

offtopic:
ik zie helemaal geen icon bij hem

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 13:51

Acties:

CmdrKeen

Krentenboltosti

Grolsch schreef op 24 June 2003 @ 13:49:
[...]

vertoont idd dezelfde symptonen.

ik bel NU m'n isp

offtopic:
ik zie helemaal geen icon bij hem

Is je directe probleem opgelost als je je Exchange server een ander IP-adres geeft?

offtopic:
Bovenin GoT: Prefs -> Toon webicons? -> Aanvinken

Bloed, zweet & koffie

dinsdag 24 juni 2003 13:52

Acties:

Capa

Maar hoe staat de DNS dan op de andere systemen? Want als het op je laptop ook niet werkt met de instelling van de Exchange server lijkt het mij daar aan te leggen.

dinsdag 24 juni 2003 13:56

Acties:

Verwijderd

Is je exhange server misschien een open relay? Dan kan het goed zijn dat je provicer hem blocked...

dinsdag 24 juni 2003 13:59

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 June 2003 @ 13:51:
[...]

Is je directe probleem opgelost als je je Exchange server een ander IP-adres geeft?

offtopic:
Bovenin GoT: Prefs -> Toon webicons? -> Aanvinken

probleem is opgelost als het ip adres wijzig

Sauron-XP schreef op 24 June 2003 @ 13:52:
Maar hoe staat de DNS dan op de andere systemen? Want als het op je laptop ook niet werkt met de instelling van de Exchange server lijkt het mij daar aan te leggen.

dns staat hierbuiten, en m'n eigen systeem werkt ook niet als ik die .95 geef als ip adres met juiste gateway-dns-sm

Verwijderd schreef op 24 June 2003 @ 13:56:
Is je exhange server misschien een open relay? Dan kan het goed zijn dat je provicer hem blocked...

is absoluut geen open relay, en al was dat nog zo, dan geeft dat GEEN verklaring waarom alleen 192.168.1.95 niet werkt.
Want ik werk met nat, en deze gebruikt een publiek ip adres.
En als ze dat ip adres blokken kan niemand meer i-netten

ik heb m'n isp gebeld, en die schijnen niks te weten/geblokkeerd te hebben.

er zijn hier geesten denk ik.

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 14:01

Acties:

CmdrKeen

Krentenboltosti

Grolsch schreef op 24 June 2003 @ 13:59:
[...]
er zijn hier geesten denk ik.

Wij noemen het het BECO-spook

(BECO = naam van m'n bedrijf).

Bloed, zweet & koffie

dinsdag 24 juni 2003 14:12

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 June 2003 @ 14:01:
[...]
Wij noemen het het BECO-spook (BECO = naam van m'n bedrijf).

ik noem het een ip-spook, ff zoeken op google

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 16:46

Acties:

Grolsch

Topicstarter

okay mensen,

Ik heb volgens mij het probleem bij de oren.

het zit hem toch in de firewall.

Ik heb een netscreen5xp

ik heb in de publieke dns een a-host aanlaten makken webmail.bedrijf.nl

welke verwijst naar publiek op *.*.*.67

nu heb ik op de netscreen een mapped ip aangemaakt dat *.*.*.67 sm 255.255.255.255 doorverwijst naar host ip 192.168.1.95 voor de http (port 80 service).

als ik van host ip .96 maak werkt 95 in 1 x weer, en 96 niet meer.

Maar hoe kan ik nu webmail laten werken extern? en toch kunnen internetten?

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 16:48

Acties:

CmdrKeen

Krentenboltosti

Euh.. webmail is toch naar binnen en internetten is naar buiten.. of vergis ik me nou?

Bloed, zweet & koffie

dinsdag 24 juni 2003 16:53

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 June 2003 @ 16:48:
Euh.. webmail is toch naar binnen en internetten is naar buiten.. of vergis ik me nou?

klopt, maar toch werkt het niet, m'n mail qeue blijft vol staan, en er is geen connectie meer naar buiten als ik op m'n firewall die regel voor INKOMEND http activeer.

rara hoe kan dat, en gooi het niet op het "beco-spook"

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 16:54

Acties:

CmdrKeen

Krentenboltosti

Dus het is OF internetten vanuit je LAN OF mail versturen?

Bloed, zweet & koffie

dinsdag 24 juni 2003 16:58

Acties:

Grolsch

Topicstarter

Vilenin schreef op 24 June 2003 @ 16:54:
Dus het is OF internetten vanuit je LAN OF mail versturen?

nee, of internetten/mail versturen etc.

of de webmail functionaliteit kunnen gebruiken en dan vanaf de server niet meer kunnen i-netten/mail versturen.

PVOUPUT - 13.400WP - Twente

dinsdag 24 juni 2003 16:59

Acties:

CmdrKeen

Krentenboltosti

Dat lijkt mij een heel ander probleem.. Dat zit gewoon in je firewall, dat kan haast niet anders.

Bloed, zweet & koffie