Netzwerkprobleme, wenn Geräte mit gleicher IP ausgetauscht werden

30/10/2007 - 15:34 von Frank Hartmann | Report spam
Aus meinem langen Thread mache ich mal zwei einzelne Probleme, da sich neue
Erkenntnisse ergeben haben und ich keine hilfreichen Antworten erhalte.

In einer Aussenstelle wurde eine Firewall gegen eine neue ausgetauscht. Erst
nach minutenlangen Pings antwortet diese. Pingt man einmal von der Firewall
zum Server, klappt auch die Kommunikation in die andere Richtung problemlos.
Das Problem ist reproduzierbar und tritt auch auf, wenn man die alte Firewall
wieder dran hàngt. Oder anstelle einer Firewall zwei beliebige andere
Netzwerkgeràte (Laptops mit Crossoverkabel, Printserver,...). Das Problem
tritt nur dann auf, wenn die Geràte die gleiche IP haben (natürlich nicht
gleichzeitig im Netz sind).

Jetzt könnte man sagen: Na und? Aber von wegen!
Hat man das erst einmal gemacht, tritt das Problem immer auf, sobald einmal
mehrere Minuten keine Kommunikation stattgefunden hat. Und zwar auch mit dem
Geràt, das vorher keine Probleme hatte. Mit anderen Worten: Wir müssen nun
ein Dauerping zur Firewall schicken, damit der Tunnel die Nacht übersteht und
die Mitarbeiter sich morgens in der Zentrale anmelden können.

Da wir in dieser Aussenstelle schon mehrfach die Firewall ausgetauscht haben
und nie Probleme hatten, sich am System oder der Hardware nichts geàndert
hat, tippe ich auf ein Sicherheitsupdate von MS.


Hardware
àlteres Tyan Mainboard mit Serverworks Chipsatz und Intel Pro/100+ Server
Adapter
Raid-5 an ICP GDT6x13RS Controller
BIOS und Firmware aktuell

Windows 2003 R2 Standard Server, SP2, alle Updates
DC, DNS, WINS
alle Treiber aktuell

Es gibt keinerlei sonstiges Problem. Netdiag, dcdiag etc pp melden keinerlei
Fehler, auch in den Protokollen findet sich kein Eintrag.
 

Lesen sie die antworten

#1 Olaf Engelke [MVP Windows Server]
30/10/2007 - 15:57 | Warnen spam
Hallo Frank,
"Frank Hartmann" <fh(at)bcs-mail.de.nospam> wrote in message
news:
Aus meinem langen Thread mache ich mal zwei einzelne Probleme, da sich
neue
Erkenntnisse ergeben haben und ich keine hilfreichen Antworten erhalte.

In einer Aussenstelle wurde eine Firewall gegen eine neue ausgetauscht.
Erst
nach minutenlangen Pings antwortet diese. Pingt man einmal von der
Firewall
zum Server, klappt auch die Kommunikation in die andere Richtung
problemlos.
Das Problem ist reproduzierbar und tritt auch auf, wenn man die alte
Firewall
wieder dran hàngt. Oder anstelle einer Firewall zwei beliebige andere
Netzwerkgeràte (Laptops mit Crossoverkabel, Printserver,...). Das Problem
tritt nur dann auf, wenn die Geràte die gleiche IP haben (natürlich nicht
gleichzeitig im Netz sind).

Jetzt könnte man sagen: Na und? Aber von wegen!
Hat man das erst einmal gemacht, tritt das Problem immer auf, sobald
einmal
mehrere Minuten keine Kommunikation stattgefunden hat. Und zwar auch mit
dem
Geràt, das vorher keine Probleme hatte. Mit anderen Worten: Wir müssen nun
ein Dauerping zur Firewall schicken, damit der Tunnel die Nacht übersteht
und
die Mitarbeiter sich morgens in der Zentrale anmelden können.



also eine Nicht-Windows-Firewall wird nicht korrekt aufgeloest?
Der Ursachen koennen gar viele auf der Strecke sein, da die Zuordnung
IP-Adresse / MAC des Netzwerkadapters an verschiedenen Stellen gecacht wird.
arp -a
zeigt Dir in der Eingabeaufforderung den Cache des Servers an,
arp -d
erlaubt Dir einen gecachten Eintrag zu loeschen.
Allerdings bewirkt das nichts, wenn die falsche Zuordnung auch noch
anderenorts (Switch, Router) gecacht wird.
Von daher muss das Problem nicht zwingend ein Windows-Problem sein.
Viele Gruesse
Olaf

Ähnliche fragen