Vraag & Antwoord

Aanleg, installatie, instellingen

waarom staat icmp standaard dicht?

Anoniem
None
15 antwoorden
  • Ik ben bezig om een netwerkje aan te leggen en loop tegen verschillende problemen aan. De meeste problemen komen van de bestaande computers, waar media center en xp home op staan (oh ja, en een ode windows 95 machine). Ik heb er een nieuwe windows 2003 SBS neer gezet en wilde de boel aansluiten. Blijkt dus dat geen enkel systeem zomaar op een domein komt…Dus stap 1 is volgens mij om de hele riedel over te zetten naar xp pro. Die media center machine is nog tot daar aan toe, maar de xp home machine staat vol met boekhoud software. Risky dus.
    Daarnaast liggen er ook kabels, die zelf zijn gemaakt…De kabelaansluitingen heb ik inmiddels zelf maar weer gemaakt, maar nu wil ik de boel alvast controleren. Dus de kabels in de switch geprikt, kabels in de PC's…maar pingen ho maar!
    Hier de situatie nu:
    PC 1: ipadres 192.168.6.10, gateway 255.255.255.0
    PC 2: ipadres 192.168.6.20, gateway idem,
    Server: ipadres 192.168.6.1, gateway idem.

    En nu wil geen enkele machine via ping reageren…Vanaf geen enkele machine is een andere te vinden. Ik vermoed dat dit door de firewalls komt, maar wat ik me afvraag is waarom in die firewall altijd dat icmp protocol geblokkeerd staat? Ik vermoed namelijk dat dit de ping-testen tegenhoud.

    Klopt dat? Is er een andere manier om de kabels nu alvast te testen (overigens heb ik daar nu nog geen internet, dat komt mede dankzij KPN pas over 2 weken!)? De machines geven allemaal aan dat ze wel pakketten kunnen verzenden…

    Thor2002
  • Ik zou zeggen: zet de firewall op de PC's gewoon uit. In een netwerk heeft het geen enkele zin om een firewall op de PC's te draaien…

    Aanmelden op een domein is inderdaad voorbehouden aan Windows 2000, Windows XP professional, of Vista Business, Enterprise en Ultimate.
  • Leo,

    mag ik uit je antwoord opmaken dat je bedoeld dat dit waarschijnlijk het ' betuttelende vingertje' van Bill Gates is?

    Overigens ga ik inderdaad overal xp pro op zetten, maar man oh man, wat is dat zonde van het werk zeg. Media Center is een xp versie waar netwerk functionaliteit uit is gehaald ' in ruil voor extra media faciliteiten'… Wat zou er mis zijn aan een machine die beide 'voordelen heeft'? Ik snap dat niet hoor. En dan de xp home versie. Het liefst zou ik die met een update naar xp pro omzetten, ware het niet dat het een Dell is (en dus vol bloatware zit) en cruciaal in het bedrijfsproces is geworden. Daar overheen nog een sausje van verschillende Norton pakketten (in het verleden uitgeprobeerd, andere versies ernaast gezet, dat soort werk) en je snapt, een wespennest in spe!
    Mooiste oplossing zou zijn: formatteren en xp pro erop….Maar ja, Dell heeft geen drivers voor deze dimension 1300. De dimension 1100 bestaat wel, de 1300 kan ik zo even niet vinden op hun site. En weer een middag vergaan aan het gezoek. De goedkoopste oplossing is inmiddels haast een nieuw (goedkope) pc kopen! Da's 300 euro. Straks loopt de rekening inmiddels op tot een veelvoud…

    T.! :?
  • [quote:f4f6a21afd="thor2002"]
    Hier de situatie nu:
    PC 1: ipadres 192.168.6.10, gateway 255.255.255.0
    PC 2: ipadres 192.168.6.20, gateway idem,
    Server: ipadres 192.168.6.1, gateway idem.
    [/quote:f4f6a21afd]lijkt me sterk dat dit werkt…
    Dit zou wel kunnen:
    PC1: ipadres 192.168.6.10 sub 255.255.255.0 gateway 192.168.6.1
    PC2: ipadres 192.168.6.20 sub 255.255.255.0 gateway 192.168.6.1

    server : ipadres 192.168.6.1 sub 255.255.255.0 gateway leeg…..

    of pc1 en pc2 op auto en DHCP aan,
    ook op de server… met
    server : ipadres 192.168.6.1 sub 255.255.255.0 gateway leeg…..
    en DHCP van 192.168.6.2 tot .192.168.6.254
  • [quote:26ed557359="andre@home"][quote:26ed557359="thor2002"]
    Hier de situatie nu:
    PC 1: ipadres 192.168.6.10, gateway 255.255.255.0
    PC 2: ipadres 192.168.6.20, gateway idem,
    Server: ipadres 192.168.6.1, gateway idem.
    [/quote:26ed557359]lijkt me sterk dat dit werkt…
    Dit zou wel kunnen:
    PC1: ipadres 192.168.6.10 sub 255.255.255.0 gateway 192.168.6.1
    PC2: ipadres 192.168.6.20 sub 255.255.255.0 gateway 192.168.6.1

    server : ipadres 192.168.6.1 sub 255.255.255.0 gateway leeg…..

    of pc1 en pc2 op auto en DHCP aan,
    ook op de server… met
    server : ipadres 192.168.6.1 sub 255.255.255.0 gateway leeg…..
    en DHCP van 192.168.6.2 tot .192.168.6.254[/quote:26ed557359]
    Mag ik vragen waarom jij je server geen default geeft? Tenzij je echt niet wil dat de server geen Internetverbinding heeft, lijkt het mij niet echt handig om geen default gateway in te stellen…

    [quote:26ed557359]Media Center is een xp versie waar netwerk functionaliteit uit is gehaald ' in ruil voor extra media faciliteiten'… Wat zou er mis zijn aan een machine die beide 'voordelen heeft'? Ik snap dat niet hoor.[/quote:26ed557359]
    Windows Vista Ultimate en straks Windows 7 Ultimate heeft wel gewoon de mogelijkheid om op een domein aangemeld te worden en ook nog eens Media Center aan boord. XP MCE is eigenlijk niets anders dan een XP Home met Media Center…

    [quote:26ed557359]Mooiste oplossing zou zijn: formatteren en xp pro erop….Maar ja, Dell heeft geen drivers voor deze dimension 1300. De dimension 1100 bestaat wel, de 1300 kan ik zo even niet vinden op hun site.[/quote:26ed557359]
    Bij Dell op de site kun je drivers zoeken op basis van service tag. Op iedere Dell computer zit een stickertje met daarop een service tag. Je zou deze dus eens kunnen invoeren op de Dell site. Aan de andere kant staat er nu toch Windows XP op? Voor de drivers die je moet installeren maakt het niets uit of het XP Professional, of Home Edition is.

    Bovendien vind ik het niet erg verstandig om een hele bedrijfsvoering te doen op een XP Home computer, maar daar zal je wel zo je redenen voor hebben gehad denk ik…
  • [quote:79467e7c81="Leo S"][quote:79467e7c81="andre@home"][quote:79467e7c81="thor2002"]
    Hier de situatie nu:
    PC 1: ipadres 192.168.6.10, gateway 255.255.255.0
    PC 2: ipadres 192.168.6.20, gateway idem,
    Server: ipadres 192.168.6.1, gateway idem.
    [/quote:79467e7c81]lijkt me sterk dat dit werkt…
    Dit zou wel kunnen:
    PC1: ipadres 192.168.6.10 sub 255.255.255.0 gateway 192.168.6.1
    PC2: ipadres 192.168.6.20 sub 255.255.255.0 gateway 192.168.6.1

    server : ipadres 192.168.6.1 sub 255.255.255.0 gateway leeg…..

    of pc1 en pc2 op auto en DHCP aan,
    ook op de server… met
    server : ipadres 192.168.6.1 sub 255.255.255.0 gateway leeg…..
    en DHCP van 192.168.6.2 tot .192.168.6.254[/quote:79467e7c81]
    Mag ik vragen waarom jij je server geen default geeft? Tenzij je echt niet wil dat de server geen Internetverbinding heeft, lijkt het mij niet echt handig om geen default gateway in te stellen…
    [/quote:79467e7c81]Als de server ook route hoeft dat niet….. daar zorgt de routing software voor…
    Anders is de gateway die van de router.

    Ik ben ervan uitgegaan dat de router dus in bridge mode staat en de server ingang op auto

    SERVER die ook verder route (immers router stond in bridge mode):
    WAN:
    IP Address
    Obtain an IP Address Automatically ==> voorkeur! (moet zelfs vaak

    LAN:
    LAN TCP/IP
    IP Address 192.168.6.1
    IP Subnet Mask 255.255.255.0

    De rouitng software regelt de rest.

    als de echte router een NAT heeft…. dan heb je dus 2x NAT……
    Dan moet de server wel de gateway ingevuld worden, kijk dan in de router welke dat is.
    Pas dan op dat de router en de server niet beiden elkaars DHCP storen als die aanstaat…

    Kortom het plaatje van de TS was niet compleet, ben zo vrij om de meest gangbare te kiezen…..(veel providers leveren geen gratis multi modem meer…..)
  • [quote:ef235fe5b0="andre@home"]Kortom het plaatje van de TS was niet compleet, ben zo vrij om de meest gangbare te kiezen…..(veel providers leveren geen gratis multi modem meer…..)[/quote:ef235fe5b0]
    Het is juist helemaal niet gangbaar om een domain controller als firewall te draaien. Ik kom het in ieder geval nooit tegen en ik vraag me werkelijk af waarom iemand zo het risico wil lopen dat het hele domein werkelijk op straat komt te liggen. Als je een Windows server als firewall wil gebruiken (wat prima kan met ISA server / Threat Management Gateway), kun je dat het beste doen op een member server.
  • Als je ziet wat hier aan vragen voor bij komt…. het meeste is niet gangbaar… juist vaak door onkunde, en daarom komen ook de vragen… op dit forum.
    Lees bijv ook maar eens na hoeveel mensen willen programmeren… en met welke vragen ze komen… daaruit blijkt dat ze nog nooit een programmaregel geschreven hebben…. en zo is het met veel server-bouwers en netwerk opzetters ook, de goede daar gelaten.
  • Ho ho, jongens (en meisjes) ik was iets te gehaast gisteravond :oops: :oops:

    Ik typte gateway waar sub had moeten staan :oops: :oops: :oops:

    Dus:

    Server: ipadres 192.168.6.1, sub 255.255.255.0, gateway 192.168.6.2 (!)
    ipadres (2) 192.168.6.2, sub 255.255.255.0, gateway #### (adres van router)
    PC 1: ip: 192.168.6.10, sub als boven, gateway 192.168.6.1
    PC 2: ip: 192.168.6.20, sub als boven, gateway 192.168.6.1

    De server (SBS) gaat als ISA server draaien, deels omdat in het verleden iemand nog veel op internet zat tijdens werktijd.

    Heb inmiddels op de eerste machine (PC1) xp pro gezet maar die wil op geen enkele manier verbinden met de server. (De machines gebruiken allen een statisch adres. )
    Grote kans dat de kabels (door een 'kennisje' getrokken) ergens kapot zijn. Pingen werkt niet (ook zonder firewall op pc1), er is ook geen DC te vinden.

    Of moet ik de SBServer nog tot domeincontroler promoveren? Ik werk normaal niet met de 'wizards' die bij SBS kwamen (Serverbeheer).

    Leo, Andre, alvast dank voor het meedenken! Ik ben ook maar een 'hobbyist' die gaandeweg steeds meer 'klusjes' in zijn maag gesplitst kreeg. Als ik echter vraag om een gedegen opleiding (kost 2000,00 euro) krijg ik gelijk de contracten onder mijn neus gedrukt dat ik, als ik bij het bedrijf wegga nog even de cursus kan terug betalen…En dat geld heb ik helaas niet…

    Thor.
  • Oh en dan de vraag waarom een xp home machine als bedrijfspc wordt gebruikt… Daar kan ik ook niets (meer) aan doen! Dat was de situatie toen ik daar kwam.

    Sterker nog, de baas wil nu zo'n mooie touchscreen pc zonder kast of zo, een soort staand tablet-pc. Ik heb direct verteld dat daar een mogelijkheid op moet zitten voor bedrijfsnetwerken….Maar het zal wel weer Vista home of Media Center zijn…

    T.
  • [quote:060d14c48f="thor2002"]Server: ipadres 192.168.6.1, sub 255.255.255.0, gateway 192.168.6.2 (!)
    ipadres (2) 192.168.6.2, sub 255.255.255.0, gateway #### (adres van router)
    PC 1: ip: 192.168.6.10, sub als boven, gateway 192.168.6.1
    PC 2: ip: 192.168.6.20, sub als boven, gateway 192.168.6.1

    De server (SBS) gaat als ISA server draaien, deels omdat in het verleden iemand nog veel op internet zat tijdens werktijd.[/quote:060d14c48f]
    Zoals ik hierboven al schreef is het echt niet aan te raden om je domain controller bloot te stellen aan het Internet door deze als firewall te gebruiken. ISA server is een prachtig product, maar dan wel op een aparte member server in je domein en niet op een small business server…

    Anyway, het hele concept van ISA server is juist dat deze in ieder geval een intern netwerk en een extern netwerk heeft. Als je beide netwerkadapters een IP-adres in dezelfde reeks geeft, gaat het natuurlijk nooit werken. Je wil immers dat ISA server het verkeer routeert van het ene naar het andere netwerk. Je moet ook alleen een default gateway opgeven op de adapter die aan de Internet kant hangt.

    ISA server is aardig complex en je moet weten wat je doet als je ermee aan de slag gaat, het gaat toch om de beveiliging van je netwerk. Tenzij je het ervoor over hebt om een aparte member server neer te zetten met de juiste licenties, raad ik je gewoon aan om een firewall appliance neer te zetten.

    [quote:060d14c48f="thor2002"]Heb inmiddels op de eerste machine (PC1) xp pro gezet maar die wil op geen enkele manier verbinden met de server. (De machines gebruiken allen een statisch adres. )
    Grote kans dat de kabels (door een 'kennisje' getrokken) ergens kapot zijn. Pingen werkt niet (ook zonder firewall op pc1), er is ook geen DC te vinden.

    Of moet ik de SBServer nog tot domeincontroler promoveren? Ik werk normaal niet met de 'wizards' die bij SBS kwamen (Serverbeheer).[/quote:060d14c48f]

    Tijdens de installatie van small business server wordt deze als het goed is automatisch gepromoveerd tot domain controller, sterker nog: een small business server houdt het maar net anderhalf uur vol als deze geen domain controller is. Kortom, een small business server die geen domain controller is bestaat niet…

    De kabels moeten uiteraard goed zijn, maar er zijn meer dingen waar je rekening mee moet houden als je een active directory domein in gaat richten. DNS is hierin het belangrijkste. Zorg dat op de PC's je domain controller als enige DNS server ingesteld staat. Op je server moet DNS ook correct ingericht zijn. Is er een speciale reden dat je vaste IP-adressen gebruikt op de PC's? Ik zou aanraden om DHCP in te richten op je server.

    [quote:060d14c48f="thor2002"]Leo, Andre, alvast dank voor het meedenken! Ik ben ook maar een 'hobbyist' die gaandeweg steeds meer 'klusjes' in zijn maag gesplitst kreeg. Als ik echter vraag om een gedegen opleiding (kost 2000,00 euro) krijg ik gelijk de contracten onder mijn neus gedrukt dat ik, als ik bij het bedrijf wegga nog even de cursus kan terug betalen…En dat geld heb ik helaas niet…[/quote:060d14c48f]

    Het is logisch dat je werkgever verlangt dat je (een deel van de) studiekosten terug betaalt als je binnen een bepaalde tijd vertrekt, dat gebeurt bij mij ook. Het is voor jezelf dus een afweging tussen hoe graag je die opleiding wil doen en hoe lang je nog bij je baas denkt te blijven. Het zou reeel zijn als je een deel van de studiekosten terug moet betalen als je binnen drie jaar vertrekt.

    Aan de andere kant is het inrichten van een dergelijk netwerk niet zomaar een klusje wat je even tussendoor doet. Je moet weten waar je mee bezig bent, dus is het belangrijk dat je kennis opdoet. Ik zou me niet al te druk maken om die contracten, als je werkgever wil dat je dit werk erbij doet, zal hij er ook in moeten investeren. Zonder kennis van zaken kun je deze klus niet klaren zoals het hoort…

    Over de keuze van PC's: je baas is natuurlijk helemaal vrij in de keuze welk besturingssysteem op zijn PC's draait, maar hij moet er natuurlijk wel de consequenties van inzien als zijn PC niet op het netwerk aangemeld kan worden…

    PS: Heb je ook nagedacht over zaken als antivirus en backup?
  • [quote:2a7bb72b57="Leo S"]Zoals ik hierboven al schreef is het echt niet aan te raden om je domain controller bloot te stellen aan het Internet door deze als firewall te gebruiken. ISA server is een prachtig product, maar dan wel op een aparte member server in je domein en niet op een small business server…
    [/quote:2a7bb72b57]Mijn vermoeden was dus toch juist…. :oops:

    Leo: prima tips, ik heb er weinig aan toe te voegen.

    Behalve: zet jouw IT strategie gewoon in een tabel of beslisdiagram….. waaruit blijkt de de consequentie van de opgegeven keuze zijn…:
    * qua opties, dus ook beperkingen
    * qua kosten
    * onderhoud, tijd is ook geld….

    Opleiding; eens, het is bijna overal heel normaal dat je voor zo'n clausule tekent….

    Ik snap niet dat je het niet doet… je blijft gewoon die minimale 3 jaar, je leert in de baas zijn tijd en nadien kijk je gewoon.
    Heb je het echt naar je zin blijf je toch.. anders….

    Het positieve is dat jouw baas ook ziet dat je aan zelf-ontwikkeling doet en hij niet over 10 jaar met een outdated, uitgerangeerde medewerker zit, die wellicht bij een ontslagronde ivm lage performance hoog op de lijst staat…. last in first out …. dat wordt vaak niet meer toegepast….
  • Andre, Leo,

    dank jullie voor deze info. Ik zal het fenomeen isa server inderdaad maar even vergeten of door een ander (bedrijf) laten instellen.

    ***off-topic***
    Even los van het originele topic een idee hoe e.e.a. in elkaar steekt qua bedrijven.
    Bij de ene werkgever (mijn vaste baan) krijg ik gaandeweg steeds meer IT gerelateerde vragen neergelegd die ik wel wil/moet oplossen, maar dat meestal zonder vooropleiding moet doen. Deze werkgever heeft zelfs een vanuit overheid gesubsidieerd potje voor bijscholing. Maar normaliter zijn de cursussen in de branche van dit bedrijf niet zo prijzig.
    Bij de tweede werkgever deed ik oorspronkelijk grafisch werk, maar 'omdat ik ook veel met computers doe' kreeg ik telkens van allerlei vragen in mijn schoot geworpen. En aangezien ik niet de slechtste ben, probeer ik die (ook middels dit forum) te beantwoorden.

    Laatst zei iemand ook al tegen me: je moet niet laten weten dat je zoveel weet, anders vragen ze straks nog veel meer… En dat gebeurt nu dus…

    Ik heb ook al aangegeven dat ik de server in kwestie verder niet meer kan inrichten (isa-server, exchange server en wie weet wat nog meer…) en ' alleen maar grafisch werk doe'…
    **Back to topic**
    Ik zal de dns instellingen nog eens doorlopen…

    T.
  • Veel kleine bedrijven huren kennis in van een IT-bedrijf die alle IT-gerelateerde zaken doet, waar het bedrijf zelf de kennis niet van in huis heeft. Mijn ervaring hierin is dat er bij het bedrijf een contactpersoon is die alle vragen en problemen verzamelt en oplost waar hij dat zelf kan. De moeilijkere dingen, zoals de inrichting van de servers en de moeilijkere problemen worden dan uitbesteed. Kost wel wat, maar dan gebeurt het in ieder geval goed…
  • Nou, we zijn er uit, hoor!

    Na een telefoontje naar een extern bedrijf (niet de kleinste zal ik maar zeggen) zat ik nog even te stoeien met mijn eigen laptop. En ja hoor. het is weer de bekende weg: Uitgerekend de eerste machine die op het domein aangemeld had moeten worden, blijkt een defect netwerkkaart te hebben.

    Natuurlijk ook nog even bij hardware gecontroleerd en daar geen fouten gevonden (natuurlijk ook de logboeken bekeken). Had ook een speciaal programma gebruikt om de verbinding te controleren maar ook die gef geen probleem aan. Kortom, ergens in het systeem loopt het fout, maar het ligt aan de netwerkkaart van de client!

    Later op de middag kwam bedrijf langs (overigens niet alleen voor dit probleem, ook voor het instellen van exchange en een telefooncentrale) en zij bevestigden mijn conclusie. Verder was alles prima in orde, wat voor mij dus weer een beetje een schouderklopje was…

    Tip voor vandaag: controleer echt alle onderdelen. Ook als windows zegt dat het goed is, blijf sceptisch.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.