Beiträge von rut

Hallo Sabine,

entschuldige, aber ich kann Dir nicht folgen. Natürlich nutzt auch ping DNS, wenn ich es auf einen Namen statt einer IP absetze:

c:\ ping www.gmx.net

Ich glaube auch nicht, dass die Netzwerkkarten als solche das Problem darstellen. Zunächst mal habe ich das Problem min. fünf Windows Clients. Davon haben min. drei andere Netzwerkhardware (Broadcom, 3com, Intel...). Das schließt eigentlich auch schon ein Treiberproblem fast aus. Dazu kommt, dass wenigstens einer der Clients sowohl unter Windows und Linux betrieben wird. Unter Windows tritt das Problem auf, unter Linux nicht.

Die Clients werden mit DHCP konfiguriert. DNS Server werden auch zugeordnet. Die Namensauflösung funktioniert ja auch.

Schon seltsam...

Gruß
Thomas

Hallo,

die EFW ist eine V 2.1.1. Wurde damals mit dem c't Server mitgeliefert.

Sabine: Ich sehe nicht ein, warum die EFW den DNS Server nicht finden sollte. Die Routen in der EFW sehen wie folgt aus:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.A.96    *               255.255.255.248 U     0      0        0 eth1
192.168.B.0     *               255.255.255.0   U     0      0        0 br0
default         DSL-Router      0.0.0.0         UG    0      0        0 eth1

Laut Zeile 4 sollte die EFW in der Lage sein, den DNS Server zu finden. Und das tut sie auch.

Frank: Ein DSL Modem, mit dem ich testen könnte, steht mir leider nicht zur Verfügung. Ist ja auch nebensächlich. Das Problem bleibt ja das gleiche.

• Nach dem Ping "funktioniert" das Internet nur an dem entsprechenden Windows-PC. Andere Windows-PCs sind weiter außen vor. Linux Clients funktionieren i. A. auch ohne Ping.
• Nach dem Ping gibt es keine neuen Routen am Client.
• Nach dem Ping gibt es keine neuen Routen an der EFW. Das macht ja auch wenig Sinn, da der Internetzugriff an Linux Clients quasi immer funktioniert.

Gruß und schönen "Vatertag"
Thomas

Hallo Frank,

das ist ja mal 'ne prompte Antwort...

Was den Verbindungsaufbau durch die EFW angeht: Ich kann jetzt nicht genau sagen, welche Haken wo gesetzt sind. Ich habe eine ältere Version der EFW im Einsatz. Versionsnr. müsste ich auch prüfen. Habe im Augenblick keinen Zugriff auf mein Netz. Allerdings ist dort dann kein DSL Modem angeschlossen, sondern am Draytek ist dann PPPoE Passthrough aktiviert.

In der Tat bleibt das Problem aus Post 1 bestehen, egal, ober der Draytek oder die EFW die Verbindung mit dem Internet herstellen.

Gruß
Thomas

Hallo Frank,

es ist nicht ganz so, wie Du ausführst. Bei dem DSL-Router handelt es sich um ein älteres Modell von Draytek. Der stellt die Verbindung zum Provider her und bekommt von dort eine IP Adresse und DNS Server zugewiesen. Intern hat das Teil eine fixe IP Adresse aus Netz A.
Bei der EFW ist IF rot ebenfalls mit einer fixen IP Adresse aus Netz A konfiguriert. Die Standard Route zeigt auf den Draytek Router. Ein weitere Route ist von Netz A in das interne Netz B konfiguriert, in dem IF grün eine fixe Adresse hat. Grundsätzlich benutzt die EFW meinen internen DNS Server in Netz B.
Der interne DNS Server ist primary für das interne Netz B und hat zwei Forwarder für das Internet eingetragen.
Die Clients in Netz B nutzen die EFW als Standard Gateway und den internen DNS zur Namensauflösung.

Anders als in Deinem Post beschrieben, ist die Namensauflösung das Einzige, was ohne Probleme funktioniert. In dem Mitschnitt von Wireshark ist in den "Zeilen" 7 und 8 ein DNS Request und die entsprechende Antwort inkl. IP Adresse zu sehen.
Wenn ich statt meines internen DNS direkt die externen eintrage, funktioniert die Namensauflösung nicht mehr!
Ich bin nicht zu 100% sicher, ob ich schon versucht habe im Browser direkt die IP für http://www.gmx.net einzugeben. Das muss ich nochmal versuchen, glaube aber nicht, dass das einen Unterschied macht, denn die Namensauflösung funktioniert ja. Das ist ja im Wireshark Protokoll eindeutig zu ersehen.

Ich habe vorgestern noch einmal versucht, den Verbindungsaufbau durch die EFW vornehmen zu lassen. Das Problem ist, dass ich die Verbindung manuell herstellen muss. Nach dem Systemstart bleibt die Verbindung getrennt, bis ich sie manuell über die Webseite aufbaue, obwohl der entsprechende Haken im Assistenten nicht gesetzt ist.
Nichts desto trotz war diese Konfiguration ja zunächst ausreichend, um zu testen, ob das etwas an meinem Problem ändert. - Das ist leider nicht der Fall! Die beschriebenen Probleme bleiben nach wie vor bestehen.

Ich habe auch einmal einen Windows Client manuell in Netz A konfiguriert. Als Standard Gateway und DNS Server wurde der Draytek DSL Router genutzt. In dieser Konfig funktioniert der Browserzugriff sofort. Es muss also irgendwie entweder an der EFW oder an meiner Netzwerkkonfig liegen.

Für weitere Tips bin ich jederzeit dankbar.

Gruß
Thomas

Hallo Frank,

ja, genau so ist die Konfiguration. Ursprünglich sollte der DSL-Router nur als DSL-Modem arbeiten und die EFW sollte die Verbindung herstellen. Das hat aber leider nicht funktioniert. Grundsätzlich funktioniert die Konfiguration ja auch. - Nur auf das anfängliche Verhalten kann ich mir keinen Reim machen...

Gruß
Thomas

Hallo,

ich bin langsam verzweifelt. Ich habe hier ein Problem, das anscheinend mit der EFW zusammenhängt:

Ich habe hier zwei IP Netze. Netz A besteht aus einem DSL Router und dem roten IF der EFW. Netz B beinhaltet das grüne IF, sowie File-, Mail-, DNS-Server und Clients.

Mein Problem besteht darin, dass (vornehmlich Windows-) Clients nach dem Start z. B. keine Webseiten öffnen können. Die Fehlermeldungen der Browser (IE und Firefox) sagen aus, dass die Internetkonnektivität verloren gegangen sei, bzw. die Netzwerkverbindung während des Verbindungsaufbaus unterbrochen wurde. Es ist jedoch stets möglich auf der Kommandozeile ein Ping auf eine Webseite im Internet (z. B. ping web.de) abzusetzen. Im Fall von web.de antwortet die Webseite dann auch und anschließend kann jede beliebige Seite im Browser aufgerufen werden und wird korrekt angezeigt.
Wir kein Ping abgesetzt, ist ein Verbindungsaufbau meist nach einigen Minuten möglich.

Linux Clients scheinen von dem Problem i. A. nicht betroffen zu sein. Hier funktioniert der Browser meist ohne Probleme. Manchmal hakt es hier jedoch auch.

Ich habe heute mal Wireshark mit laufen lassen. Nachfolgend das Protokoll:

:
(Erster Verbindungsversuch im Browser)
 7  4.0142  192.168.B.10    192.168.B.5     DNS        Standard query A www.gmx.net
 8  4.0165  192.168.B.5     192.168.B.10    DNS        Standard query response A 217.72.204.254
 9  4.0205  192.168.B.10    217.72.204.254  TCP        49298 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=8
:
14  7.0198  192.168.B.10    217.72.204.254  TCP        49298 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=8
:
19  13.028  192.168.B.10    217.72.204.254  TCP        49298 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1460
:
(Ping)
21  30.432  192.168.B.10    217.72.204.254  ICMP       Echo (ping) request
22  30.472  217.72.204.254  192.168.B.10    ICMP       Echo (ping) reply
23  31.435  192.168.B.10    217.72.204.254  ICMP       Echo (ping) request
24  31.473  217.72.204.254  192.168.B.10    ICMP       Echo (ping) reply
:
27  32.446  192.168.B.10    217.72.204.254  ICMP       Echo (ping) request
28  32.486  217.72.204.254  192.168.B.10    ICMP       Echo (ping) reply
29  33.447  192.168.B.10    217.72.204.254  ICMP       Echo (ping) request
30  33.487  217.72.204.254  192.168.B.10    ICMP       Echo (ping) reply
:
(Zweiter Verbindungsversuch im Browser)
39  39.394  192.168.B.10    217.72.204.254  TCP        49300 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=8
40  39.431  217.72.204.254  192.168.B.10    TCP        http > 49300 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1402 WS=7
41  39.431  192.168.B.10    217.72.204.254  TCP        49300 > http [ACK] Seq=1 Ack=1 Win=16640 Len=0
42  39.432  192.168.B.10    217.72.204.254  HTTP       GET / HTTP/1.1
43  39.485  217.72.204.254  192.168.B.10    TCP        http > 49300 [ACK] Seq=1 Ack=496 Win=6912 Len=0
:

Das Problem ist hier gut reproduzierbar. Wenn die Verbindung funktioniert, und dann das Netzwerkkabel gezogen und neu gesteckt wird, ist das Problem wieder da. Ebenso nach einem Neustart. Auch im Betrieb kann es hin und wieder vorkommen, dass die Verbindung wegbricht und mit einem Ping wiederbelebt werden kann.

Ach so: Interne Verbindungen (z. B. auf die Konfigurationsseite der EFW) funktionieren immer!

Ich würde mich freuen, wenn ich hier den einen oder anderen Tipp bekommen würde.
Vielen Dank schonmal...

Gruß
Thomas