Windows Server 2003 Remotedesktop aus anderem IP-Adressbereich

roadrunner116 · 17. Dezember 2012

Guten Morgen,
ich habe zwei Standorte über VPN mittels zweier Fritzboxen vernetzt. Natürlich haben die beiden Netze nun einen anderen IP-Bereich.

Stammnetz 192.168.1.0
Filiale 192.168.0.0

Die lokale und die ferne Fritzbox lassen sich von allen PCs in beiden Netzen pingen und konfigurieren. Sobald ich die Firewall an den Zielgeräten abschalte kann ich auch Win7 und WinXP Geräte in den einzelnen Netzen pingen.

Der Windows Server 2003 im Stammnetz unter der IP 192.168.1.101 ist aber nicht aus dem Filialennetz erreichbar.
Es geht weder Ping, noch die Dateifreigabe, noch der Remote Desktop.
Ich habe bereits die Firewall am Server deaktiviert, testweise den Firewalldienst ganz beendet. Immer das selbe Ergebnis.

Wenn ich von einem Client der Filiale direkt auf die Stamm-Fritzbox tunnele, dann bekommt der Client ja den selben Adressraum und schon funktioniert alles.

Wie gewöhne ich dem Server die Angst vor fremden Adressräumen ab?

Vielen Dank für eure Mühe!

LG Roadrunner

USUOMA · 17. Dezember 2012

Besitzen die Win7- und WinXP-Clients sowie der Win2003 Server eine spezielle Firewallsoftware oder nur die Windows-Interne Variante?

derius · 17. Dezember 2012

wenn du eine std. /24 subnetzmaske (also 255.255.255.0) nutzt, musst du ein routing zwischen den netzen machen.

€dit - da ich die 2 versch. Standorte überlesen habe.

Wenn du VPN nutzt, solltest du dir 2x ein Gateway in einer DMZ aufbauen, über welches du dann in die jeweiligen Netze gelangst.
Es wäre, je nachdem was aufm dem W2k3 Server ist, ansonsten fahrlässig, diesen direkt ans INet zu koppeln - auch wenn man VPN nutzt!

USUOMA · 17. Dezember 2012

Wenn du ein Gateway in eine DMZ stellen möchtest, dann sollte dieses auch den Tunnel-Endpunkt darstellen. Sofern der Server nur für die beiden LANs agieren soll und nichts im Internet zu suchen hat, musst du keine Topolgieänderung vornehmen.
Das Routing sollte über die Fritzboxen schon funktionieren sonst kann er von einem Rechner nicht einen andern Rechner im anderen Netz anpingen.

roadrunner116 · 17. Dezember 2012

USUOMA schrieb:
Besitzen die Win7- und WinXP-Clients sowie der Win2003 Server eine spezielle Firewallsoftware oder nur die Windows-Interne Variante?

Auf den Clients läuft Kaspersky und auf dem Server nur die Win-Firewall

USUOMA schrieb:
Das Routing sollte über die Fritzboxen schon funktionieren sonst kann er von einem Rechner nicht einen andern Rechner im anderen Netz anpingen.

Hatte ich auch so verstanden.

USUOMA schrieb:
Wenn du ein Gateway in eine DMZ stellen möchtest, dann sollte dieses auch den Tunnel-Endpunkt darstellen. Sofern der Server nur für die beiden LANs agieren soll und nichts im Internet zu suchen hat, musst du keine Topolgieänderung vornehmen.

Ich muss mit dem Server auch ins Internet kommen.

derius schrieb:
Wenn du VPN nutzt, solltest du dir 2x ein Gateway in einer DMZ aufbauen, über welches du dann in die jeweiligen Netze gelangst.
Es wäre, je nachdem was aufm dem W2k3 Server ist, ansonsten fahrlässig, diesen direkt ans INet zu koppeln - auch wenn man VPN nutzt!

Das habe ich nicht richtig verstanden. Ich habe den Server doch hinter einer Firewall sitzen, nämlich der Fritzbox.

Ich muss mit dem Server wie gesagt ins Internet, um beispielsweise Updates direkt einzuspielen und muss von mehreren PCs in beiden einzelnen Netzen auf den Server zugreifen können und einen Remote Desktop öffnen können.

LG Roadrunner

Danke schonmal für die schnellen Antworten

EDIT: Bin etwas ungeschickt mit dem Forums-Editor, sorry!

USUOMA · 17. Dezember 2012

Also wenn du in der Kaspersky Firewall die beiden Netze freigibst bzw. als Vertrauenswürdig einstellst, sollte das Pingen auch ohne Abschalten funktionieren.

Zum Thema DMZ und den Gateways:
Also als DMZ(Demilitarisierte Zone) versteht man im Netzwerkbereich einen durch Firewalls abgegrenzten Bereich, der sowohl Kommunikation in das unsichere Netz (meist Internt) und das sichere Netz (meinst Lokales Netzwerk) im begrenzten Umfang bietet. Dort werden in der Regel Server platziert, die halt Verbindungen ins Internet aufbauen müssen und die auch mit den Clients im LAN kommunizieren wollen.

Die Gateways können dazu genutzt werden den VPN-Tunnel bereitzustellen. In deinem Fall erledigen das beisher die beiden Fritzboxen, was auch grundlegend nicht verkehrt ist. Bevor wir aber dein Konzept über den Haufen werfen, sollten wir erstmal an der ursprünglichen Problemlösung arbeiten.
Probiere bitte mal das mit der Konfiguration der Kasperskyfirewalls.

Nachtrag:
Wenn das funktioniert, liegt es an den Sicherheitsrichtlinien und Firewalleinstellungen des WinServers.

roadrunner116 · 17. Dezember 2012

USUOMA schrieb:
Probiere bitte mal das mit der Konfiguration der Kasperskyfirewalls.

Funktioniert.

USUOMA schrieb:
Wenn das funktioniert, liegt es an den Sicherheitsrichtlinien und Firewalleinstellungen des WinServers.

So sehe ich das auch. Hab in der Firewall die Echo-Kommunikation mal grundlegend freigeschaltet, habe die Firewall bei gestartetem Dienst mal dekativiert und ich habe auch mal den Firewalldienst beendet. Der Ping war in keiner der Konfigurationen möglich.

Muss ich "Routing und RAS" verwenden, um eine Kommunikation herzustellen? Da habe ich allerdings von der Konfiguration keine Ahnung. Ich habe nur bemerkt, dass dieser Dienst die Firewall deaktiviert.

USUOMA · 17. Dezember 2012

Also der Server ist vom anderen Netz nicht anpingbar. Ist er denn im eigenen Netz erreichbar? Bzw. wieweit kannst du vom Server selbst aus pingen. Tracert auf die IP von einem PC im anderen Netzwerk oder auf die IP von der Filialfritzbox. Kannst du das Ergebnis des Tracert Befehls dann bitte hier posten.

roadrunner116 · 17. Dezember 2012

USUOMA schrieb:
Also der Server ist vom anderen Netz nicht anpingbar.

korrekt

USUOMA schrieb:
Ist er denn im eigenen Netz erreichbar?

Ja

USUOMA schrieb:
Bzw. wieweit kannst du vom Server selbst aus pingen.

Funktioniert, im lokalen Netz immer und zum fernen Netz über VPN falls der Kaspersky des Clients entsprechend konfiguriert ist.

USUOMA schrieb:
Tracert auf die IP von einem PC im anderen Netzwerk oder auf die IP von der Filialfritzbox. Kannst du das Ergebnis des Tracert Befehls dann bitte hier posten.

Wie mache ich das?

USUOMA · 17. Dezember 2012

Also ähnlich wie du den Ping-Befehl in der Kommandokonsole von Windows eingibst (cmd unter Start->Ausführen) kannst du dort den Befehlt "tracert" und dann die IP-Adresse eingeben.
Das der Server die Endgeräte im fernen Netz erreichen kann ist schon mal interessant. Dann wäre der Tracert-Befehl "tracert 192.168.1.101" (ohne die ") von einem Client aus dem fernen Netz sinnvoll. Andersherum funktioniert es ja schon.

Edit:
Parallel wären die Einstellungen der Windows-Firewall wie gesagt interessant. Öffne dazu bitte mal die Windows-Firewall in der Systemsteuerung und gehe dann auf den 3. Reiter "Erweitert". Dort bitte beim Punkt ICMP auf den rechts daneben stehenden Punkt "Einstellungen" klicken. Dort muss nun das erste Häkchen bei "Eingehende Echoanforderung zulassen" gesetzt sein.
Zusätzlich gibt es unter dem Punkt "Erweitert" der Windows Firewall auch noch die Möglichkeit für jede Netzwerkverbindung diesen Punkt einzeln einzustellen. Siehe dazu den Button "Einstellungen" neben den Netzwerkverbindungen weiter oben.

roadrunner116 · 17. Dezember 2012

Client:

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\pc1>ipconfig

Windows-IP-Konfiguration

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: fritz.box
Verbindungslokale IPv6-Adresse . : fe80::3887:a534:886e:ac87%11
IPv4-Adresse . . . . . . . . . . : 192.168.0.4
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1

Tunneladapter isatap.{40049FF7-2F18-4634-8C33-FBD5EED5D840}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Tunneladapter Teredo Tunneling Pseudo-Interface:

Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:14c8:26ff:3f57:fffb
Verbindungslokale IPv6-Adresse . : fe80::14c8:26ff:3f57:fffb%12
Standardgateway . . . . . . . . . : ::

Tunneladapter isatap.fritz.box:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box

C:\Users\pc1>ping 192.168.0.1

Ping wird ausgeführt für 192.168.0.1 mit 32 Bytes Daten:
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.0.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Users\pc1>ping 192.168.1.1

Ping wird ausgeführt für 192.168.1.1 mit 32 Bytes Daten:
Antwort von 192.168.1.1: Bytes=32 Zeit=42ms TTL=63
Antwort von 192.168.1.1: Bytes=32 Zeit=39ms TTL=63
Antwort von 192.168.1.1: Bytes=32 Zeit=44ms TTL=63
Antwort von 192.168.1.1: Bytes=32 Zeit=39ms TTL=63

Ping-Statistik für 192.168.1.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 39ms, Maximum = 44ms, Mittelwert = 41ms

C:\Users\pc1>ping 192.168.1.101

Ping wird ausgeführt für 192.168.1.101 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.1.101:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),

C:\Users\pc1>tracert 192.168.1.101

Routenverfolgung zu server [192.168.1.101] über maximal 30 Abschnitte:

1 <1 ms <1 ms <1 ms fritz.box [192.168.0.1]
2 47 ms 53 ms 43 ms server [192.168.1.101]
3 * * * Zeitüberschreitung der Anforderung.
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 ^C
C:\Users\pc1>

Server (sorry, dort geht doch kein Ping! War der Meinung es gestern getestet zu haben)

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator.SERVER>ipconfig

Windows-IP-Konfiguration

Ethernet-Adapter LAN-Verbindung 6:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 10.8.0.1
Subnetzmaske . . . . . . . . . . : 255.255.255.252
Standardgateway . . . . . . . . . :

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.0.1
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
IP-Adresse. . . . . . . . . . . . : 192.168.1.101
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1

C:\Dokumente und Einstellungen\Administrator.SERVER>ping 192.168.1.1

Ping wird ausgeführt für 192.168.1.1 mit 32 Bytes Daten:

Antwort von 192.168.1.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.1: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.1.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Dokumente und Einstellungen\Administrator.SERVER>ping 192.168.0.1

Ping wird ausgeführt für 192.168.0.1 mit 32 Bytes Daten:

Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.0.1: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 192.168.0.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Dokumente und Einstellungen\Administrator.SERVER>ping 192.168.0.4

Ping wird ausgeführt für 192.168.0.4 mit 32 Bytes Daten:

Hardwarefehler.
Hardwarefehler.
Hardwarefehler.
Hardwarefehler.

Ping-Statistik für 192.168.0.4:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

C:\Dokumente und Einstellungen\Administrator.SERVER>tracert 192.168.0.4

Routenverfolgung zu 192.168.0.4 über maximal 30 Abschnitte

1 Hardwarefehler.

Ablaufverfolgung beendet.

C:\Dokumente und Einstellungen\Administrator.SERVER>

USUOMA · 17. Dezember 2012

Erscheint der Hardwarefehler immer wenn du vom Server die 192.168.0.4 anpingen möchtest?
Hast du schon in die Firewalleinstellungen geschaut wie in meinem letzten Post beschrieben?

roadrunner116 · 17. Dezember 2012

USUOMA schrieb:
Erscheint der Hardwarefehler immer wenn du vom Server die 192.168.0.4 anpingen möchtest?

Ja, werde nachher mal von einem anderen PC im 1er Adressraum auf die 0.4. pingen und schauen was da passiert, gestern antwortete der PC.

USUOMA schrieb:
Hast du schon in die Firewalleinstellungen geschaut wie in meinem letzten Post beschrieben?

Sorry hatte deinen Edit noch nicht gesehen bvor dem letzten Post. Werde das nachher nochmal nachsehen, meine aber genau das schon getan zu haben.

Ergänzung (17. Dezember 2012)

USUOMA schrieb:
Parallel wären die Einstellungen der Windows-Firewall wie gesagt interessant. Öffne dazu bitte mal die Windows-Firewall in der Systemsteuerung und gehe dann auf den 3. Reiter "Erweitert". Dort bitte beim Punkt ICMP auf den rechts daneben stehenden Punkt "Einstellungen" klicken. Dort muss nun das erste Häkchen bei "Eingehende Echoanforderung zulassen" gesetzt sein.
Zusätzlich gibt es unter dem Punkt "Erweitert" der Windows Firewall auch noch die Möglichkeit für jede Netzwerkverbindung diesen Punkt einzeln einzustellen. Siehe dazu den Button "Einstellungen" neben den Netzwerkverbindungen weiter oben.

war von mir bereits gestern so gesetzt

Ergänzung (17. Dezember 2012)

Hier ein Ping-Versuch von einem Win7_PC im Stammnetz zu dem WIn7 PC, der die Remoteverbindung zum Server aufbauen soll. Vor dem zweiten Ping habe ich die Firewall umgestellt

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Admin>ipconfig

Windows-IP-Konfiguration

Ethernet-Adapter LAN-Verbindung 8:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Ethernet-Adapter LAN-Verbindung 7:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Ethernet-Adapter LAN-Verbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: fritz.box
Verbindungslokale IPv6-Adresse . : fe80::d9e1:21c7:605b:bebe%10
IPv4-Adresse . . . . . . . . . . : 192.168.1.21
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.1.1

Tunneladapter isatap.{09F6C87B-80CF-4B50-9CE5-1C6CCA640409}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Tunneladapter LAN-Verbindung* 2:

Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:10db:ec0:3f57:feea
Verbindungslokale IPv6-Adresse . : fe80::10db:ec0:3f57:feea%17
Standardgateway . . . . . . . . . : ::

Tunneladapter isatap.{684EC44C-023F-491A-B062-538A323F8C60}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Tunneladapter isatap.fritz.box:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box

C:\Users\Admin>ping 192.168.1.1

Ping wird ausgeführt für 192.168.1.1 mit 32 Bytes Daten:
Antwort von 192.168.1.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.1.1: Bytes=32 Zeit=1ms TTL=64
Antwort von 192.168.1.1: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.1.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms

C:\Users\Admin>ping 192.168.0.1

Ping wird ausgeführt für 192.168.0.1 mit 32 Bytes Daten:
Antwort von 192.168.0.1: Bytes=32 Zeit=52ms TTL=63
Antwort von 192.168.0.1: Bytes=32 Zeit=43ms TTL=63
Antwort von 192.168.0.1: Bytes=32 Zeit=53ms TTL=63
Antwort von 192.168.0.1: Bytes=32 Zeit=67ms TTL=63

Ping-Statistik für 192.168.0.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 43ms, Maximum = 67ms, Mittelwert = 53ms

C:\Users\Admin>ping 192.168.0.4

Ping wird ausgeführt für 192.168.0.4 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.0.4:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),

C:\Users\Admin>ping 192.168.0.4

Ping wird ausgeführt für 192.168.0.4 mit 32 Bytes Daten:
Antwort von 192.168.0.4: Bytes=32 Zeit=73ms TTL=126
Antwort von 192.168.0.4: Bytes=32 Zeit=52ms TTL=126
Antwort von 192.168.0.4: Bytes=32 Zeit=45ms TTL=126
Antwort von 192.168.0.4: Bytes=32 Zeit=55ms TTL=126

Ping-Statistik für 192.168.0.4:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 45ms, Maximum = 73ms, Mittelwert = 56ms

C:\Users\Admin>tracert 192.168.0.4

Routenverfolgung zu PC [192.168.0.4] über maximal 30 Abschnitte:

1 <1 ms <1 ms <1 ms fritz.box [192.168.1.1]
2 48 ms 46 ms 59 ms PC [192.168.0.4]
3 58 ms 51 ms 43 ms PC [192.168.0.4]

Ablaufverfolgung beendet.

C:\Users\Admin>

Ergänzung (17. Dezember 2012)

egal welchen PC ich im fremden Net vom Server im Stammnetz anpinge: ich bekomme die Meldung "Hardwarefehler"

Ergänzung (17. Dezember 2012)

Hier der Letzte Part des Sammelposts.

Ping vom Client im fernen Netz auf einen beliebigen PC im Stammnetz.
Zwischendurch wieder Firewall umkonfiguriert.

=> Fazit:
Der Server Lässt keine Pings aus fremden Adressräumen zu und in den fremden Adressraum meldet er "Hardwarfehler".
Alle anderen PCs Win7,XP kommunizieren beliebig solange die Firewall angepasst wurde.

Danke für die Mühe! Habe ja nun wieder einiges zum Lesen fabriziert.

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\pc1>ipconfig

Windows-IP-Konfiguration

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: fritz.box
Verbindungslokale IPv6-Adresse . : fe80::3887:a534:886e:ac87%11
IPv4-Adresse . . . . . . . . . . : 192.168.0.4
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1

Tunneladapter isatap.{40049FF7-2F18-4634-8C33-FBD5EED5D840}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:

Tunneladapter Teredo Tunneling Pseudo-Interface:

Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:14c8:26ff:3f57:fffb
Verbindungslokale IPv6-Adresse . : fe80::14c8:26ff:3f57:fffb%12
Standardgateway . . . . . . . . . : ::

Tunneladapter isatap.fritz.box:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: fritz.box

C:\Users\pc1>ping 192.168.1.1

Ping wird ausgeführt für 192.168.1.1 mit 32 Bytes Daten:
Antwort von 192.168.1.1: Bytes=32 Zeit=81ms TTL=63
Antwort von 192.168.1.1: Bytes=32 Zeit=54ms TTL=63
Antwort von 192.168.1.1: Bytes=32 Zeit=59ms TTL=63
Antwort von 192.168.1.1: Bytes=32 Zeit=41ms TTL=63

Ping-Statistik für 192.168.1.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 41ms, Maximum = 81ms, Mittelwert = 58ms

C:\Users\pc1>ping 192.168.1.21

Ping wird ausgeführt für 192.168.1.21 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 192.168.1.21:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),

C:\Users\pc1>ping 192.168.1.21

Ping wird ausgeführt für 192.168.1.21 mit 32 Bytes Daten:
Antwort von 192.168.1.21: Bytes=32 Zeit=43ms TTL=126
Antwort von 192.168.1.21: Bytes=32 Zeit=42ms TTL=126
Antwort von 192.168.1.21: Bytes=32 Zeit=42ms TTL=126
Antwort von 192.168.1.21: Bytes=32 Zeit=42ms TTL=126

Ping-Statistik für 192.168.1.21:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 42ms, Maximum = 43ms, Mittelwert = 42ms

C:\Users\pc1>tracert 192.168.1.21

Routenverfolgung zu BMS [192.168.1.21] über maximal 30 Abschnitte:

1 <1 ms <1 ms <1 ms fritz.box [192.168.0.1]
2 76 ms 43 ms 64 ms BMS [192.168.1.21]
3 56 ms 42 ms 57 ms BMS [192.168.1.21]

Ablaufverfolgung beendet.

C:\Users\pc1>

USUOMA · 17. Dezember 2012

Huji, sehr fleißig. Also funktionieren die Clients alle sauber, wenn die Firewall konfiguriert ist. Dann zurück zum Server.
Führe bitte mal eine Lokale Schleife aus. Befehl: ping 127.0.0.1
Wenn dieser OK ist sollten wir mal den TCP/IP Stack reseten. Kommandozeilenbefehl: netsh int ip reset
Anschließend neue Pingversuche starten.
Und bitte die Ergebnisse posten.

Edit:
Ist es gewollt das die Rechner soviele Netzwerkadapter besitzen? Beim Server ist es ja nicht unnormal.

roadrunner116 · 18. Dezember 2012

USUOMA schrieb:
Huji, sehr fleißig. Also funktionieren die Clients alle sauber, wenn die Firewall konfiguriert ist. Dann zurück zum Server.
Führe bitte mal eine Lokale Schleife aus. Befehl: ping 127.0.0.1
Wenn dieser OK ist sollten wir mal den TCP/IP Stack reseten. Kommandozeilenbefehl: netsh int ip reset
Anschließend neue Pingversuche starten.
Und bitte die Ergebnisse posten.

Oh, habe erst heute Morgen den Post gesehen. Werde mich später mal wieder dran machen. Danke ;-)

USUOMA schrieb:
Edit:
Ist es gewollt das die Rechner soviele Netzwerkadapter besitzen? Beim Server ist es ja nicht unnormal.

Beim Server nutze ich nur einen, die Clients haben so viele, weil irgendwelche Anwendungen diese - zum Beispiel als USB-Treiber oder eine VPN-Client-Verbindung zu meinem Uni-Netz - installiert haben.

Ergänzung (18. Dezember 2012)

Wie funktioniert das mit dem Zurücksetzten?

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator.SERVER>ping 127.0.0.1

Ping wird ausgeführt für 127.0.0.1 mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 127.0.0.1:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Dokumente und Einstellungen\Administrator.SERVER>netsh int ip reset
Mindestens ein erforderlicher Parameter wurde nicht angegeben.
Überprüfen Sie die erforderlichen Parameter und geben Sie sie erneut ein.
Ungültige Syntax. Weitere Informationen finden Sie in der Hilfe des Befehls.

Syntax: reset [name=]<Zeichenfolge>

Parameter:

Tag Wert
name - Name der Datei, an die Informationen bezüglich der
zurückzusetzenden Einstellungen angehängt werden sollen.

Beschreibung: Setzt TCP/IP und verwandete Komponenten in einen funktionsfähigen
Status zurück.

Beispiele:

reset resetlog.txt

C:\Dokumente und Einstellungen\Administrator.SERVER>

USUOMA · 18. Dezember 2012

ok, dann ergänzen wir noch den befehl.
netsh int ip reset resetlog.txt
So sollte es funktionieren.

nosti · 19. Dezember 2012

Moin,

die Routingtabelle vom Server wäre noch interessant.

Grüße

USUOMA · 19. Dezember 2012

Sofern statische Routen auf dem Server eingetragen sind, sollten sie es aber nicht verhindern, das man den Server anpingen kann.

roadrunner116 · 19. Dezember 2012

USUOMA schrieb:
ok, dann ergänzen wir noch den befehl.
netsh int ip reset resetlog.txt
So sollte es funktionieren.

Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator.SERVER>netsh int ip reset resetlog.
txt

C:\Dokumente und Einstellungen\Administrator.SERVER>

Lief ohne Rückgabe durch. Pinge nun nochmal alles durch.