server gooit interne verbinding eruit bij bezoek specifieke sites

Hallo,

Allereerst een kleine schets van het netwerk

-->modem--->server 2008 ---> draadloos router(gebruikt als switch) --->4 pc's

de server heeft de volgende rollen

ADDS
DHCP
DNS
NPAS (network policie and acces service)
FS
IIS

nu is het volgende het probleem.

Wanneer ik vanaf een van de werkstations internet dan gaat dat goed, tot ik bij bepaalde websites kom. Een van de websites waarbij dit het geval is is helpmij.nl. wanneer ik zo'n site bezoek dan word de interne verbinding verbroken tussen dat werkstation en de server. Dit in die zin dat er een geel driehoekje met uitroepteken verschijnt. wanneer ik op probleem oplossen klik komt er als probleem uit dat de DNS-server niet reageert. De DNS server registreert echter geen probleem in het log. Nu is mijn vraag waar dit aan kan liggen.

Nu kan ik me voorstellen dat dit wat weinig info is, mocht er meer info nodig zijn dan hoor ik het graag.

groetjes

Vloeivaar

Leg eens wat uit over deze constructie:
server 2008 ---> draadloos router(gebruikt als switch) --->4 pc's

Normaal gesproken wordt een draadloze router die gedegradeerd wordt tot switch verbonden via een van de 4 LAN aansluitingen met de router die ervóór staat (dus de W2008 server). Echter kan dat hier niet, want alle 4 de LAN-aansluitingen zijn al in gebruik door pc's (ténzij een of meer van de pc's draadloos verbind, maar dat schrijf je niet, je praat alleen over switch, en dus over bedraad...).

Ik wil dus precies weten hoe de W2008 server verbonden is met de draadloze router: Via een van de 4 LAN-aansluitingen of via de WAN aansluiting?

Is de W2008 server verbonden met de WAN aansluiting van de draadloze router, dan wil ik precies weten hoe je die draadloze router tot switch hebt gedegradeerd.

Vermeld verder de tcp/ip instellingen op een van de 4 pc's
- ip-adres
- ip-adres van de DHCP server die gebruikt is
- ip-adres(sen) van de DNS-server(s), in de juiste volgorde van prioriteit
- ip-adres van de standaardgateway

Van de W2008 server vermelden (van het LAN-gedeelte):
- ip-adres
- ip-adres(sen) van de DNS-server(s), in de juiste volgorde van prioriteit

We zien het wel.

Tijs.

Leg eens wat uit over deze constructie:
server 2008 ---> draadloos router(gebruikt als switch) --->4 pc's

Ik wil dus precies weten hoe de W2008 server verbonden is met de draadloze router: Via een van de 4 LAN-aansluitingen of via de WAN aansluiting?

w2008 is bedraad op de lan aansluiting aangesloten. de WAN is niet in gebruik. 2 werkstations zijn bedraad aangesloten, 2 laptops draadloos

Vermeld verder de tcp/ip instellingen op een van de 4 pc's
- ip-adres
alles is in ipv4 ingesteld
werkstation 1:
ip: 192.168.0.14
standaard gateway: 192.168.0.1
DHCP server: 192.168.0.1
DNS server: 192.168.0.1
subnetmask 255.255.255.0
adresspool van de dhcp server loopt van 192.168.0.10 tot 192.168.0.20

- ip-adres van de DHCP server die gebruikt is
192.168.0.1 (interne ip adres van de w2008 server die deze rol vervult)
- ip-adres(sen) van de DNS-server(s), in de juiste volgorde van prioriteit
1. 192.168.0.1

- ip-adres van de standaardgateway
voor de werkstations 192.168.0.1 (interne ip van de w2008 server)
draadloos router draait onder 192.168.0.100
Van de W2008 server vermelden (van het LAN-gedeelte):
- ip-adres
192.168.0.1
- ip-adres(sen) van de DNS-server(s), in de juiste volgorde van prioriteit
Forwarders zoals aangegeven in de dns rol van de w2008 server

1. 192.168.***.*** interne ip van het modem
2. 195.241.77.55 ns3.tiscali.nl
3. 195.241.77.58 ns4.tiscali.nl

Bedankt voor je inzet en tijd, ik hoop dat bovenstaande je vragen beantwoord.

met vriendelijke groet,

Vloeivaar

Je hebt geen forwarders nodig! De Windows DNS-server heeft zelf alle root DNS-servers 'hard' gecodeerd in de zgn. root-hints staan.

Probeer het eens zónder forwarders. Sla wel een schermafdruk op van forwarders instelling.

We horen wel of je dat vooruit helpt.

Tijs.

ga ik gelijk even proberen.

klopt het dat er in de root-hints een opsomming staat van

a.root-servers.net t/m m.root-servers.net

de ip adressen die hieraan gekoppeld zijn komen mij niet bekend voor....

als ik het goed begrepen heb moet ik de forwarders gewoon verwijderen en dan zou die het wel moeten doen ?

gr. Vloeivaar

Forwarders weghalen zou genoeg moeten zijn.

Tijs.

ik heb nu de forwarders verwijdert.
kan het internet nog bereiken maar het probleem blijft, nogsteeds valt de internet en interne verbinding weg bij het bezoeken van specifieke sites (zoals bol.com, webmail.hro.nl en helpmij.nl)

in ieder geval bedankt voor deze tip.

gr. Vloeivaar

Toen ik even wat wilde opzoeken op Internet vandaag vielen me een paar zaken op m.b.t. de DNS serverwerking van W2008.

Ik kan niet beoordelen of die problemen ondertussen m.b.v. updates opgelost zouden kunnen zijn, maar kijk er even naar:
link1 (registry aanpassing m.b.t. ttl waarden van DNS cache)
link2 (in de basis dezelfde informatie als in link1, alleen vanuit een andere hoek.
link3 (lijkt meest op het probleem waar jij het over hebt in je startposting).

Indien dit je helpt, laat even weten wat je precies hebt gedaan en welk link(s) je hebt gebruikt bij je oplossing.

Tijs.

Allereerst erg bedankt voor je moeite.

fix 1: toegepast, heeft niet geholpen maar na het toepassen duurt het bij het bezoeken een fractie langer voor de verbinding eruit gegooid word (bij bezoek hro webmail kun je normaal de inhoud van de mailbox niet zien, nu kun je de inhoud zien en een mailtje aanklikken, daarna word alsnog de verbinding verbroken)

fix 2: is inderdaad hetzelfde als fix 1, en vanuit een ander perspectief.

aangezien ik forwarders gebruikte had ik ook niet echt het gevoel dat het daarvandaan kwam maar in het kader niet geschoten altijd mis en het zoals ik begreep uit artikel 2 kun je deze bug er maar beter (preventief) gewoon uithalen

fix 3: van deze had ik hoog gespannen verwachtingen omdat er inderdaad overeenkomsten waren met mijn problemen. Helaas is er echter niets verandert.

ik heb wel wat termen gezien waarmee ik ook zelf weer een beetje verder kan zoeken, ik liep nogal vast in mijn zoektermen (vandaar dat ik hierheen gekomen ben)

nogmaals bedankt

groetjes,

Vloeivaar

p.s. bij fix 3 de command prompt variant geprobeerd en toen het niet bleek te werken voor de zekerheid het hele systeem herstart. echter mocht dit alles niet baten

Je zou natuurlijk (net als in de laatste posting) Network Monitor op de server (en evt. ook op het werkstation) kunnen opstarten, en kijken of dat enig inzicht geeft.

Daarnaast zou je kunnen experimenteren met Forwarders.
Probeer eens (per keer 1 forwarder opgeven en dan testen):
208.67.222.222
208.67.220.220

[Deze ip-adressen zijn van OpenDns]

Hopelijk horen we van je wat er uit je verdere onderzoeken gaat komen, want ik ben natuurlijk ook benieuwd.

Tijs.

Even voor mijn beeldvorming, kun je op de server zelf deze sites wel bezoeken?
Zo ja, gaat het vanaf de werkplekken wel goed als je NPAS op de server uit zet?

allereerst mijn excuus voor het enige tijd niet reageren. November/december zijn hier altijd erg drukke maanden.

ik kan op de server alle sites zonder problemen bezoeken.

de ip-adressen van open dns als forwarder instellen heeft niet geholpen.

betr. network monitor, hiermee ben ik nog niet bekend. Ik ga me hier (hopelijk zondag anders maandag) even over inlezen en daarna ook hiermee aan de slag. Evenals Npas (zegt me zo snel niks) en ja.....ik ben niet echt een expert. Heb zeg maar alles mezelf aangeleerd met voornamelijk googlen en boeken lezen.

De NPAS role uitschakelen heeft ten gevolge dat het werkstation aangeeft wel verbinding te hebben met de server en toegang tot internet. Echter kan ik geen sites bereiken (ook niet middels pingen). Na het opstarten (opnieuw configureren) van de NPAS heb ik direct weer verbinding met internet.

momenteel GEEN forwarders ingesteld, enkel root-hints. Op dit moment valt de verbinding bij merkbaar minder sites weg en duurt het ook langer voor hij bij een specifieke site wegvalt (zo kan ik op helpmij.nl meerdere topics ingaan voordat de verbinding wegvalt) echter blijft hij wel consequent wegvallen bij bepaalde sites.

network monitor wat ruzie gehad met het laden van de driver. werkt nu op de server wel. op het werkstation eerst wel maar nu niet meer.

Nu heb ik echter (mijns inziens) gigantische veel info in relatief korte tijd verzameld. Echter kan ik hier niet echt mee uit de voeten. Zijn er specifieke dingen waar ik op moet letten ?? heb al enkele ip adressen na getrokken (bijzonder hoeveel ip adressen worden aangesproken vanuit een netwerk zonder dat je dat weet) maar ik heb niet het idee echt te begrijpen wat er gelogd word.

ik ga me nog storten op het loggen (de situaties is makkelijk na te bootsen, dit zorgt ervoor dat m.i. het zoekgebied relatief klein gehouden kan worden) en het begrijpen van de log. Alle tips hierbij zijn van harte welkom. Tussen door ben ik erook nog even 3 dagen vantussen dus kan morgen nog zelf reageren en daarna weer vanaf donderdag

bedankt voor het meedenken,

gr. vloeivaar

Ik was niet helemaal wakker met mijn reactie om NPAS uit te zetten. Je gebruikt de server als router dus je hebt inderdaad het routing gedeelte van NPAS nodig.

De overige onderdelen van die role, zoals Network Policy Server, zou ik als test uit zetten (als ze deze al aan staan)

Ook in de DHCP console, kun je Network Access Protection uitschakelen.
Dit doe je door met rechts op IPv4 te klikken en voor properties kiezen. Op het tabblad Network Access Protection, kun je dan kiezen voor Disable on all scopes.

Ik heb me nog niet echt verdiept in het Network Access Protection gebeuren, ik weet dus niet precies wat het doet. Aangezien je de sites op de server zelf wel normaal kunt bekijken, lijkt dit geen DNS probleem.

Had er ook mijn bedenking bij, maar in het kader niet geschoten altijd mis ben ik blij met elke tip. De NPAS role vervult inderdaad enkel de RRAS functie.

De NAP heb ik idd. uitgezet. Dit lijkt helaas ook niet te helpen

Aangezien ik nu ook even geen idee heb waar dit in zit, zullen we wat dingen moeten uitsluiten.

Als je op het werkstation handmatig DNS instelt, bijvoorbeeld de opendns server die Tijs boven geeft of de DNS van Google, 8.8.8.8 (wat makkelijker te onthouden)
Gaat het dan beter?

Zo nee, wat als je de PC handmatig een IP adres geeft, een nummer buiten de DHCP reeks?

Als je (op het moment dat het niet werkt) een trace route doet naar de site, hoever komt deze dan? (start, uitvoeren, cmd /k tracert www.helpmij.nl intypen)

De dns servers van google instellen op het werkstation (8.8.8.8 en 8.8.4.4) verhelpt het probleem niet.

bijgevoegd de tracert naar een site die als deze bezocht word gelijk de verbinding plat gaat. (originele dns instellingen)



als ik het werkstation een ip adres toewijs welke niet voorkomt in de dhcp rang dan heb ik geen verbinding met het netwerk en het internet meer.

aanvulling op voorgaand bericht:

spontaan kon ik wel op internet met de volgende instellingen

ip: 192.168.0.240 (adres buiten de dhcp range)
mask: 255.255.255.0
gatewaÿ: 192.168.0.1

dns 1: 8.8.8.8
dns 2: 8.8.4.4

echter valt de verbinding nogsteeds weg na het bezoeken van bijv. douglas.nl

hierbij ook een tracert vanaf de server naar douglas.nl

Je DNS werkt goed, je krijgt het juiste IP adres bij de site.
Dat de traceroute niet afgemaakt wordt, ligt niet aan jou maar aan routers die onderweg dit commando blokkeren.

Uit de traceroute blijkt wel dat het verkeer op internet terecht komt. Dat had ik eigenlijk niet verwacht.

Ik ga hier nog even over nadenken. Ik hoop dat Tijs (of iemand anders natuurlijk) nog een goede suggestie heeft.

Alvast kan ik melden dat ik géén tips meer heb (mijn specialiteit is Windows2003, niet Windows2008), behalve een mail sturen naar de helpdesk van je provider en kijken of zij (misschien) nog een tip of informatie voor je hebben.

Tijs.