Elvileg működő, gyakorlatilag nem működő hálozat

Microsoft Windows

Sziasztok!

Belefutottam egy "érdekes" problémába, és nagyon nem tudom, hogy mit csináljak.
Van három számítógép, és ezeken elvileg normálisan be van állítva a hálózat, gyakorlatilag semmilyen forgalom nem zajlik az eszközökön. Azt érzékeli, hogy ha kihúzom/bedugom a kábelt, de semmilyen forgalomra nem hajlandó.

Próbáltam a TCP/IP-t illetve az IPX/SPX-et, egyik sem működik.
Próbáltam fix IP-vel, DHCP-vel, semmi reakció egyik esetben sem.
DOS alatt a Netware klienssel (ne kérdezzétek) tökéletesen működik.

Van valami ötletetek, hogy mi lehet?

Előre is köszi!

Tamás

( Droptable | 2008. 08. 01., p – 09:27 )

Van fix IP cím állítva nekik kézzel vagy DHCP osztja a címet ?

IPX-et hagyd a fenébe, csak TCPIP-vel csináld.

Hova akarnak csatlakozni ezek a gépek? Microsoft network vagy Netware ?

( nyekhere | 2008. 08. 01., p – 11:49 )

Gagyi ötlet:
- a tűzfalak hogyan állnak a gépeken? (SP2 óta asszem pld. a ping echo is blokkolva van alapból. Ez már nekem is okozott kellemes perceket. A win2000 esetében nem tudok nyilatkozni.
- a 3 gépnek egymáshoz kellene csatlakoznia vagy valami máshoz? Esetleg le kellene szűkíteni a hálót, először csak 2 gép között valami kommunkácíót összedobni, fix IP-vel, semmi dhcp, azonos munkacsoport (vagy tartomány), esetleg a netről leválasztani őket, és kilőni a tűzfalat addig, amíg valami eredmény nem lesz... (Amúgy mi kellene? Filemegosztás vagy valami más?)

Egyik gépen sincs tűzfal.
Három teljesen különböző gépről van szó.
Az egyik windows 2000, otthonról egy routeren kapcsolódna az internetre.
A másik egy windows xp sp2, és a céges netware szerverre kellene kapcsolódnia.
A harmadik egy windows xp sp3, és önálló, otthoni munkára kellene némi levelezéssel megtámogatva.

két gépet már próbáltunk direktbe összekötni, semmi változás. Érzékeli, hogy a kábel be van dugva, de továbbra se csinál semmit...

Huh.... azért ez kicsit más felállás, mint ami a nyitó hsz-ből kikövetkeztethető...:) és mindhárom gép ment a dos-s netware klienssel (internet?)

szóval szerintem: :)
1. win2000 -internet. A router gondolom jól be van konfigolva. Router belső hálós IP kiderítése, win2000 TCP/IP protokoll belőve (más nem kell), ott fix IP kiosztás (természetesen a routerrel azonos tartományba), gateway és DNS IP-nek a router belső hálós IP címét megadni és ennyi. Így mennie kell! (Esetleg egy "connection wizard" elindítani és megmondani a win-nek, hogy honnan keresse a netet, bár ez utóbbi sztem felesleges. Ja, ha van fent bármi PPPoE protokoll a gépen, akkor azt leszedni!

2. netware szintem sajna nemsok tapasztalatom van, ami még megvan valahol az agyam mélyén, az még DOS-s időszakra vonatkozik, szóval passz.

3. A harmadik gép akkor ugyanazt kell hogy tudja, mint az első, nem? Gyanítom helyileg egy helyen vannak..(már ha levelezésről beszélünk, akkor ahhoz kell net is, vagy valami belső privát levelezés lenne?).
két gép direktbe: ez hogyan volt megvalósítva? Pld. a routeren keresztül vagy crosslink kábellel? Egyébként mindkét esetben ha fix ip-t állítasz be, egyiknek pld. 192.168.0.3 a másiknak 192.168.0.4 alhálómaszk 255.255.255.0 és tényleg nincs semmi tűzfal, akkor ezeknek látniuk kell egymást pinggel! Egyébként a beállítás ugyanaz mint az 1.-nél. Plussz ha ezen felül van még valami spec (VPN, IPSEC stb a munka miatt...)

Az 1-es gépet sikerült helyrerakni úgy, hogy leszedtünk minden klienst, protokollt, és újra hozzáadtuk őket.
A második és a harmadik gép elvileg megegyezik, a különbség a service pack verziója. a két gép crosslink kábellel lett összekötve, és nem ment. kipróbáltuk fix IP-vel, ahogy azt kell, és ugyanaz a jelenség.

Pontosan mit próbáltatok meg azzal a krosszlink kábellel?
pingelni egyiket a másikról? vagy mit?

Ha netet akarsz, akkor először is: amelyik gép a hálózatba van kötve, az kap-e ip címet?
Ha vállalati hálózaton van, akkor egyáltalán ahhoz a mac addresshez van-e netkapcsolat engedélyezve?

Esetleg nforce2-es chipsetű-e az alaplap, aminek van hardveres tűzfala (ami miatt találkoztam már azzal, hogy nem lehetett játszani/pingelni mikor másik géppel összekötötték, s le kellett tiltani hogy menjen a hálózat)

Szóval az otthoni munkára való xp sp3 gép az otthon van a win2000-essel együtt a routerre kötve? Vagy a céges géppel akartad összekötni?

Vagy az sp2 -es munkagéppel kötöd össze az sp3-asat, hogy azon is legyen net? (mert akkor gondolom 2 hálókártya van az sp2-esben és be van kapcsolva hogy ossza meg a netet, persze arról a kártyáról ami a netet elérő céges hálózatra van dugva.... )

Igazából nem sok konkrétumot adtál meg, de azt is ellentmondásosan, így nehéz kibarkóbázni mi a probléma.

Igazad van, tényleg kevés konkrétumot adtam meg, elnézést kérek.

A Windows 2000-es gép havernál van otthon. Van neki még egy gépe, amin XP van. az internetet egy routeren keresztül érik el. Amikor mindét gép a routeren lógott, az xp-s gép látta a routert, tudott ineternetezni, a 2000-es gép nem. amikor ezt a két gépet egy crosslink kábellel összekötötték, akkor érzékelték, hogy valami van, csak kommunikálni nem tudtak. Azóta egyébként megoldódott ennek a gépnek a problémája: leszedtünk minden protokollt a hálózati kapcsolatról, és újra feltettük. Így már jól ment.

A WinXP SP2-es gép a cég egyik épületében van, és egyik napról a másikra "elfelejtett" kommunikálni mind IP, mind IPX protokollal. Amikor a kábelt kiveszem/bedugom, akkor érzékeli, hogy van/nincs kábel, de mást nem csinál, se fix ip-vel, se dhcp-vel. Amikor PXE-vel indítom a rendszert, akkor megtalálja a DHCP-t, megkapja az IP-t, TFTP-n le tudja szedni az image állományt, amin egy DOS-os IPX-es novell kliens van, ami szépen fel tud kapcsolódni a Netware szerverre. Ugyanakkor Windows alatt azon kívül, hogy megmondja, hogy be van-e dugva a kábel, vagy nincs, nem csinál semmit. A gépben egyébként Intel chipset van Marwell Yukon kártyával.

A WinXP SP3-as gép egy HP Laptop, amire még gyakorlatilag semmit se telepítettem. A kártya egy Intel 10/100-as hálókártya. A jelenség ugyanaz, mint az SP2-es gépnél -> kábelt látja, kommunikálni nem akar.

Az XP-s gépek egyébként egy Linuxos tűzfalon keresztül érik el a külvilágot. DHCP van, kimenő forgalom szűrése nincs, MAC-re nem szűrünk. Az lenne a lényeg, hogy az IP protokoll működjön, hogy tudjanak internetezni, levelezni, illetve IP-n a 6.5-ös netware szerverre csatlakozni.

A routeresnél az lett volna a tippem ezek után, hogy talán nem jó portba dugták a modemet. Egyik ismerősöm volt olyan ügyes, hogy mindent a lan portokra dugott, így sima switch-ként működve pedig nem volt alhálózat -> mindkét gépük a saját mac addressével, saját ip-t akart. Ennek megoldása az volt, hogy az adsl modem a router wan portjába ment - a mac address és ip a router felületén beállítva, s az alhálózatban a két gépük már rendesen elért mindent.
De ezek szerint nálatok más lehetett a bibi.... a lényeg hogy megoldódott.

Furcsa, hogy a másik két vállalati hálós gép nem látja a hálózatot...
Ha pingeltek más gépet a hálózatban azt sem látják?

A gépeken van valamilyen tűzfal? (zone alarm szigorú módban + dns javítós windows patch = net nem elérhető -> zone alarm frissítés kell, vagy közepes szintű beállítás), bár a laptopon ahogy írod nincs semmi.

A gépek ip címe ugyanolyan tartományban van, mint az átjáró amin át kapják a netet (linux tűzfal)?
Sokáig gondolkodik az ip címen? Win akkor is ad ip-t a kártyának, ha nem talál dhcp szervert - ilyenkor sokat gondolkodik...

Még egy gagyiság (bár ennek kicsi a valószínűsége, főleg 3 egymástól független gép esetén):

- Áramtalanítsd teljesen a gépet. Olyannal már találkoztam, hogy valami hálózati gixer kiakasztotta a hálókártyát. A jelenség hasoló volt, kábelt érzékelte, a switch is érzékelte a gépet, csak éppen a szerverre nem akart fellépni, stb. Utána ment minden tökéletesen.

Még annyit (bár kicsit off):

rizsa:
Kezdenek "visszatérni" a boot-vírusok. A minap akadtam össze egyel, valami backdoor cucc volt, de a bootszektorban, amin meg is lepődtem, mert már évek óta nem találkoztam bootvírussal. De ez pld. a Trojan Removert megfagyasztotta, meg produkált érdekes gépinidítási anomáliákat (csak másodjára volt hajlandó elindulni, és akkor csak teljes áramtalanítás után, de nem csak a szünetmentest kellett kikapcsolni, hanem a hosszabítót is! - Mikor ezt a telefonban elmondták, kicsit zörgött az agyam :), hogy mi vaaaan? - de mint kiderült, az adsl modem és a router is a hosszabítóba volt bedugva, így lehet, hogy a vírus első induláskor már rányomult a netre de restart után a bootszektor akkor töltődött be, amikor még a modem nem tért magához, így el tudott indulni a gép... legalábbis ez a hipotézisem, mert más magyarázat nem jutott eszembe.

lényeg:

Mielőtt leformázol mindent, esetleg nézz rá a bootszektorra is hátha csücsül ott valami. (Én a drweb CureIt programjával szedtem le.)

( turul16 v | 2008. 08. 03., v – 02:24 )

"
Novell's "raw" 802.3 frame format was based on early IEEE 802.3 work. Novell used this as a starting point to create the first implementation of its own IPX Network Protocol over Ethernet. They did not use any LLC header but started the IPX packet directly after the length field. This does not conform to the IEEE 802.3 standard, but since IPX has always FF at the first two bytes (while in IEEE 802.2 LLC that pattern is theoretically possible but extremely unlikely), in practice this mostly coexists on the wire with other Ethernet implementations, with the notable exception of some early forms of DECnet which got confused by this.

Novell NetWare used this frame type by default until the mid nineties, and since Netware was very widespread back then, while IP was not, at some point in time most of the world's Ethernet traffic ran over "raw" 802.3 carrying IPX. Since Netware 4.10, Netware now defaults to IEEE 802.2 with LLC (Netware Frame Type Ethernet_802.2) when using IPX. (See "Ethernet Framing" in References for details.)
"

Talan regi ethernet keretetet kene hasznalni ?