Falsches Gateway - Server verliert Kontakt zum Internet

26/09/2007 - 12:59 von Horst Lange | Report spam
Hallo,

mein erster Server (von 3) kommt nicht mehr ins Internet. (Technische
Detail zum System am Ende des Beitrags)

der Server lief nun seit gut drei Wochen problemlos, jedoch nach einem
Neustart war zum einen die DNS einfach weg zum anderen war der Kontakt
zum Internet nicht mehr möglich.

Was habe ich gemacht / festgestellt:
* Ich habe die DNS wieder nach meiner Dokumentation aufgebaut. Die
normale Auflösung klappt, die Reverse-Auflösung schlàgt jedoch noch fehl.
* Im Vergleich zu den beiden Funktionierenden DNS-Servern ist die
Authority für alle beim Server1, ansonsten alles gleich (Namenserver,
Eintràge usw.).
* Ich habe gestern infolge InternetRecherche die Struktur mit DCDIAG
(DsBindWithSpnEx failed with error 1722), => repadmin /bind (o.K.), =>
Ntdsutil->metadata cleanup->connect to server localhost (o.k.) =>
gpotoll (O.K.) überprüft.

* Die Eintràge in der DNS (Zonenübertragung làuft) scheinen in Ordnung
zu sein und stimmen mit den beiden anderen Servern überein. (Nur Server1
kommt nicht ins Internet)
Alle NIC verweisen als DNS auf 127.0.0.1
Zonenübertragung an alle Nameserver, sicher und unsicher
DNS von Server1 hat als Weiterleitungs-IP die DNS unseres Providers

* DCDIAG und NETDIAG ohne Fehler bei S1,
beim funktionierenden S3
- DNS-Fail "Kein Zugrif auf c:\windows\sytsmes32\configetlogin.dns"
- Redir and Browser Fail: "Cannot sent mailslot to "MYDOMAIN"
via browser"
- Kerberos Fail: "Cannot lookup package Kerberos"


Bislang suchte ich nach einem DNS-Problem, aber mir fiel heute auf, dass
beim S1 eine falsche Gateway-IP in der Netzwerkkarte zum Internet steht:

Adapter : Welt (NIC 2) Server 1
Netcard queries test . . . : Passed

Host Name. . . . . . . . . : sig-server1
IP Address . . . . . . . . : xxx.xxx.xxx.37
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : xxx.xxx.xxx.37
**********>>>> (hier müsste die .33 stehen)
Dns Servers. . . . . . . . : 127.0.0.1

Adapter : WELT (NIC2) Server2
Netcard queries test . . . : Passed

Host Name. . . . . . . . . : sig-server3
IP Address . . . . . . . . : xxx.xxx.xxx.34
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : xxx.xxx.xxx.33
Dns Servers. . . . . . . . : 127.0.0.1


Ipconfig /all vom Server1
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : sig-server1
Primàres DNS-Suffix . . . . . . . : MYDOM.lokal
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : MYDOM.lokal
MYDOM
Ethernet-Adapter Insel (NIC 1):
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 EB Network
Connection with I/O Acceleration
Physikalische Adresse . . . . . . : 00-15-17-2B-4A-04
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.11
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 127.0.0.1

Ethernet-Adapter Welt (NIC 2):
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 EB Network
Connection with I/O Acceleration #2
Physikalische Adresse . . . . . . : 00-15-17-2B-4A-05
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : xxx.xxx.xxx.37
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : xxx.xxx.xxx.37
xxx.xxx.xxx.33
DNS-Server . . . . . . . . . . . : 127.0.0.1

In der Netzwerkkarte ist jedoch lediglich die .33 für das
Standardgateway eingetragen, und auch sonst konnte ich keine Ursache für
den falschen Eintrag finden.

Nun bin ich mit meinem Latein am Ende :-( und hoffe auf einen
hilfreichen Hinweis

Horst Lange


SYSTEMINFO: 3 W2K3x64R2,
Server 1 - DC/File/Print/Netapplications DHCP und DNS als Master
Server 2 - DC/Exchange, DNS Secondary und GC
Server 3 - DC/Backup, DNS Secondary und GC

NIC#1 im internen Netz auf 192.168.2.xx, NIC#2 über Router mit fester IP
im Internet.
Für Client seitigen Internetverkehr gibt es noch einen 2. Router, der
per DHCP als Standardgateway (Unter Bereichsoption, "003 Router")
 

Lesen sie die antworten

#1 Stefan Zivkovic
26/09/2007 - 15:03 | Warnen spam
Hallo Horst,

"Horst Lange" schrieb im Newsbeitrag
news:
Bislang suchte ich nach einem DNS-Problem, aber mir fiel heute auf,


dass
beim S1 eine falsche Gateway-IP in der Netzwerkkarte zum Internet


steht:

Adapter : Welt (NIC 2) Server 1
Netcard queries test . . . : Passed

Host Name. . . . . . . . . : sig-server1
IP Address . . . . . . . . : xxx.xxx.xxx.37
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : xxx.xxx.xxx.37
**********>>>> (hier müsste die .33 stehen)
Dns Servers. . . . . . . . : 127.0.0.1

Adapter : WELT (NIC2) Server2
Netcard queries test . . . : Passed

Host Name. . . . . . . . . : sig-server3
IP Address . . . . . . . . : xxx.xxx.xxx.34
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : xxx.xxx.xxx.33
Dns Servers. . . . . . . . : 127.0.0.1


Ipconfig /all vom Server1
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : sig-server1
Primàres DNS-Suffix . . . . . . . : MYDOM.lokal
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : MYDOM.lokal
MYDOM
Ethernet-Adapter Insel (NIC 1):
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 EB Network
Connection with I/O Acceleration
Physikalische Adresse . . . . . . : 00-15-17-2B-4A-04
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.2.11
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 127.0.0.1

Ethernet-Adapter Welt (NIC 2):
Verbindungsspezifisches DNS-Suffix:
Beschreibung . . . . . . . . . . : Intel(R) PRO/1000 EB Network
Connection with I/O Acceleration #2
Physikalische Adresse . . . . . . : 00-15-17-2B-4A-05
DHCP aktiviert . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : xxx.xxx.xxx.37
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : xxx.xxx.xxx.37
xxx.xxx.xxx.33
DNS-Server . . . . . . . . . . . : 127.0.0.1



zum einen solltest Du die IPs der DNS mit Ihren echten Adressen
eintragen und nicht 127.0.0.1, zum anderen frage ich mich, wieso die
die NIC 2 zwei Eintràge für das Gateway hat. Bring das mal erst in
Ordnung und wenn dann noch etwas nicht klappt, dann melde Dich wieder.

Stefan Zivkovic

Ähnliche fragen