Shadowlike Geschrieben 14. Februar 2011 Geschrieben 14. Februar 2011 (bearbeitet) Hallo, wir haben hier seit letzter Woche das Problem, das 1 Client nicht mehr im Netzwerk erreichbar. Wir können den Client nicht anpingen und mit unserem SCCM können wir uns auch nicht auf den Rechner aufschalten. Das komische an der Sache ist, dass der User weiterhin im Netz arbeiten kann. Die Windows Firewall ist grundsätzlich deaktiviert, verschiedene Einstellungen am Switch probiert (eig. nur zwischen 10 & 100Mbit Voll- und Halbduplex) inkl. andere Ports probiert. Das installierte OS ist WinXP und es wurde schon vor Ort überprüft ob Einstellungen verändert worden sind (was sowieso nicht möglich gewesen wäre, weil die User dazu keine Rechte haben). Die IP-Adresse wird vom DHCP-Server zugewiesen und klappt auch einwandfrei bis auf diesen einen Fall (der ja bisher auch ging). Das Lease ist auch nicht abgelaufen (nachgeprüft), weil dann könnte der User auch nicht im Netz arbeiten, da in solch einem Fall dann eine andere IP zugewiesen wird (169.x.x.x - die 3 "x" variieren). Selbst der Netzadmin weiss auch nicht woran es noch liegen könnte, deswegen frage ich hier mal als Azubi nach, da ich auch keine Idee mehr habe. SuFu habe ich benutzt, jedoch nichts hilfreiches gefunden. Sollten noch Angaben fehlen fragt nach. Wenn ich äußern darf, teile ich sie auch mit (muss leider sein -> betriebsinterne Regelung + Datenschutz usw.). PS: Bei über 500 anderen Rechnern läuft alles einwandfrei bzw. hatten wir nicht solche Probleme =). Mit freundlichen Grüßen Shadowlike Bearbeitet 14. Februar 2011 von Shadowlike Zitieren
127.0.0.1 Geschrieben 14. Februar 2011 Geschrieben 14. Februar 2011 windows-ping? mach mal einen ausführlichen scan mit nmap. das sollte über den zustand der ports informieren. vielleicht kannst du den fehler so eingrenzen oder finden. Zitieren
Shadowlike Geschrieben 14. Februar 2011 Autor Geschrieben 14. Februar 2011 (bearbeitet) Ja werter Localhost, mit Windows-Ping. =) NMap läuft grad. Dauert nach Angabe dessen noch ca. 20 Minuten. Wenn ich den Fehler nicht finde, poste ich mal den Log =). Bearbeitet 14. Februar 2011 von Shadowlike Zitieren
Shadowlike Geschrieben 14. Februar 2011 Autor Geschrieben 14. Februar 2011 Kann meinen vorherigen Post nicht editieren. Vielleicht kann einer der Mods beide zusammenfügen. Der Nmap-Scan ist fertig, aber ich kann keine Fehler daraus erkennen. Vielleicht sieht jmd etwas, was ich nicht sehe. Hier der Log: Starting Nmap 5.51 ( [url=http://nmap.org]Nmap - Free Security Scanner For Network Exploration & Security Audits.[/url] ) at 2011-02-14 14:09 Mitteleuropäische Zeit NSE: Loaded 57 scripts for scanning. Initiating ARP Ping Scan at 14:09 Scanning XP448 (130.1.117.245) [1 port] Completed ARP Ping Scan at 14:09, 0.16s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 14:09 Completed Parallel DNS resolution of 1 host. at 14:09, 0.00s elapsed Initiating SYN Stealth Scan at 14:09 Scanning XP448 (130.1.117.245) [65535 ports] SYN Stealth Scan Timing: About 2.22% done; ETC: 14:33 (0:22:45 remaining) SYN Stealth Scan Timing: About 5.55% done; ETC: 14:32 (0:21:33 remaining) SYN Stealth Scan Timing: About 10.59% done; ETC: 14:32 (0:20:24 remaining) SYN Stealth Scan Timing: About 15.10% done; ETC: 14:32 (0:19:13 remaining) SYN Stealth Scan Timing: About 19.84% done; ETC: 14:32 (0:18:03 remaining) SYN Stealth Scan Timing: About 24.77% done; ETC: 14:32 (0:16:55 remaining) SYN Stealth Scan Timing: About 29.87% done; ETC: 14:32 (0:15:46 remaining) SYN Stealth Scan Timing: About 34.83% done; ETC: 14:32 (0:14:37 remaining) SYN Stealth Scan Timing: About 39.80% done; ETC: 14:32 (0:13:29 remaining) SYN Stealth Scan Timing: About 44.77% done; ETC: 14:32 (0:12:22 remaining) SYN Stealth Scan Timing: About 49.73% done; ETC: 14:32 (0:11:14 remaining) SYN Stealth Scan Timing: About 54.93% done; ETC: 14:32 (0:10:04 remaining) SYN Stealth Scan Timing: About 60.12% done; ETC: 14:32 (0:08:54 remaining) SYN Stealth Scan Timing: About 65.31% done; ETC: 14:32 (0:07:44 remaining) SYN Stealth Scan Timing: About 70.49% done; ETC: 14:32 (0:06:35 remaining) SYN Stealth Scan Timing: About 75.67% done; ETC: 14:32 (0:05:25 remaining) SYN Stealth Scan Timing: About 80.86% done; ETC: 14:32 (0:04:16 remaining) SYN Stealth Scan Timing: About 86.06% done; ETC: 14:32 (0:03:06 remaining) SYN Stealth Scan Timing: About 91.26% done; ETC: 14:32 (0:01:57 remaining) SYN Stealth Scan Timing: About 96.44% done; ETC: 14:32 (0:00:48 remaining) Completed SYN Stealth Scan at 14:32, 1335.56s elapsed (65535 total ports) Initiating Service scan at 14:32 Initiating OS detection (try #1) against XP448 (130.1.117.245) Retrying OS detection (try #2) against XP448 (130.1.117.245) Nmap scan report for XP448 (130.1.117.245) Host is up (0.0010s latency). rDNS record for 130.1.117.245: xp448.plauen.dom All 65535 scanned ports on XP448 (130.1.117.245) are filtered MAC Address: 00:1E:8C:49:E1:9C (Asustek Computer) Too many fingerprints match this host to give specific OS details Network Distance: 1 hop TRACEROUTE HOP RTT ADDRESS 1 1.00 ms xp448.plauen.dom (130.1.117.245) Read data files from: C:\Program Files (x86)\Nmap OS and Service detection performed. Please report any incorrect results at [url=http://nmap.org/submit/]Nmap OS/Service Fingerprint and Correction Submission Page[/url] . Nmap done: 1 IP address (1 host up) scanned in 1340.41 seconds Raw packets sent: 131119 (5.774MB) | Rcvd: 1 (28B) Zitieren
127.0.0.1 Geschrieben 14. Februar 2011 Geschrieben 14. Februar 2011 all ports are filtered.... das ist der grund, warum er auf pings nicht antwortet. google dich mal durchs netz über die drei zustände filtered, open, closed. und frag mal deinen admin, ob das so sein soll... Zitieren
Shadowlike Geschrieben 14. Februar 2011 Autor Geschrieben 14. Februar 2011 Done. Laut Beschreibung scheint das naheliegendste zu sein, das sich die Firewall wieder eingeschaltet hat bzw. gar nicht ausgeschaltet war (trotz Liste bei jeder Rechner-Installation). Sollte es daran nicht liegen, steht weiter "ein Filter oder anderes Netzwerkhindernis". Doch mir und dem Netzadmin ist nichts bekannt, das wir einen speziellen Filter einsetzen und ein anderes Netzwerkhindernis kann ja wiederum fast alles mögliche sein vom Switch über Kabel bis hin zum Rechner selbst. Da der Netzadmin jetzt aber seinen Feierabend geniessen will, gibt es morgen erst ein Update =). Auf jedenfall schonmal bis hierin einen Dank an dich. Zitieren
127.0.0.1 Geschrieben 14. Februar 2011 Geschrieben 14. Februar 2011 würde ich auch vermuten. lokale xp firewall... viel glück morgen.. kabel usw glaub ich nicht. der host kann ja raus ins www Zitieren
Shadowlike Geschrieben 15. Februar 2011 Autor Geschrieben 15. Februar 2011 So wir waren heute am Client dran. Die lokale XP Firewall war zwar nicht gestartet, aber sie stand weiterhin auf "Automatisch". Diese ist nun deaktiviert, aber geholfen hat es nichts. Der Client kann weiterhin im Netz arbeiten (auch anpingen anderer Rechner funktioniert). Morgen mittag können wir dann den Rechner in unsere Werkstatt holen. Wenn er sich da nicht anpingen lässt (Dosen in der Wand sind durchgängig frei), dann können wir einen Kabeldefekt bzw. Switchproblem ausschließen und ich weiss nicht mehr weiter. =) Einen Defekt des OnBoard-Ethernet-Controllers können wir ja ausschliessen, aber wenn es sein muss stecken wir auch einen 2ten nach und schalten den OnBoard-Controller ab. Ergo morgen ist dann testen angesagt. Wenn jemand zwischenzeitlich eine Idee hat was man denn noch machen könnte, ruhig her damit =). Zitieren
Shadowlike Geschrieben 17. Februar 2011 Autor Geschrieben 17. Februar 2011 UPDATE: Wir hatten den betroffenen Rechner mittlerweile in unserer Werkstatt. Komischerweise funktionierte da alles von Ping bis Aufschaltung via SCCM. Daraufhin haben wir die Porteinstellungen der 2 Switches verglichen, diese besaßen dieselben Einstellungen. Wir haben die Gelegenheit aber gleich mit genutzt und den Rechner von seinem Staub zu befreien und gleich noch 1GB RAM hinterher nachgerüstet. Als wir dann den Rechner heute morgen wieder zum User schafften und aus "Spass" haben wir es wieder mit anpingen probiert. Und tatsächlich: Der Rechner konnte wieder angepingt werden und auch die Aufschaltung funktionierte wieder. Wir haben aber keine weiteren Einstellungen am Rechner selbst oder am Switch geändert. Das Patchkabel steckte ja auch vorher schon fest im Rechner, weil sonst hätte der User nicht arbeiten können im Netz. Vielleicht wollte der Rechner auch einfach mal spazieren gehen und was anderes sehen xD. Naja dennoch danke für Tipps, kann man sicher noch für anderen Fälle nutzen =). Zitieren
127.0.0.1 Geschrieben 20. Februar 2011 Geschrieben 20. Februar 2011 gibts mittlerweil neue erkenntnisse? würde mich echt mal interessieren.... Zitieren
Shadowlike Geschrieben 21. Februar 2011 Autor Geschrieben 21. Februar 2011 Nein es gibt keine neuen Erkenntnisse, außer das es wieder geht. Meiner zuständigen Ausbilderin ist dann noch eingefallen das dies mit einigen Rechnern derselben Lieferung auch schon passiert ist. Das einzige was wir noch wissen ist, dass die Rechner von 2006 sind. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.