server gooit interne verbinding eruit bij bezoek specifieke sites

Status
Niet open voor verdere reacties.
Wat voor modem heb je eigenlijk? Geeft deze het publieke IP aan de server door?
Heb je de NAT optie aanstaan in Routing/Remote access?
 
Laatst bewerkt:
Wat je nog kunt proberen is het volgende:
1. Kijken wat er gebeurt als je op de werkstations enkele van die 'probleemgevallen' in het hosts bestand zet (\windows\system32\drivers\etc\hosts). Er zijn dan geen DNS-issues meer m.b.t. die 'websites', dus gaat het daarna 'fout' dan ligt het aan netwerk/proxyproblemen bij je provider of eigen W2008 server.
2. Op de server zelf de DNS gaan 'hosten' van de probleemgevallen. Je zult dan enige volledigheid na moeten streven welke DNS entries je nodig hebt.
Neem als voorbeeld helpmij.nl. Daarvan heb je helpmij.nl centraal.helpmij.nl www.helpmij.nl
Evt. entries die je blijkbaar mist kun je dan aanvullen d.m.v. rechtstreeks opvragen bij de DNS server van Google of Opendns (gebruik nslookup).
Als de problemen dan wegblijven, dan lijkt het aan de caching en/of resolving te liggen door je W2008 server.
3. Edit: Natuurlijk kan het ook zijn dat de verloop/refresh gegevens van de webpagina's niet goed matchen met de instellingen van het proxy-gedeelte van je server.

Ik had natuurlijk liever al een oorzaak in beeld gehad, maar je hebt zo een paar zaken die je kunt uitproberen/testen.

Succes,

Tijs.
 
Laatst bewerkt:
Hoi,

ik zal zodadelijk de tips die jij (tijs) noemt uitproberen.
wat ikzelf niet goed kan plaatsen is het volgende.

als ik een site ping die het niet doet dan kan hij wel het ip adres resolven maar vervolgens pingt hij niet (zie prt scr). eerst google gepinged (deze doet het wel) daarna douglas (die doet het niet)


nog als (late) reactie op pst (ik had over de vraag heen gekeken).
Ik heb en zyxel modem. deze maakt de toegang voor het LAN (waarop de server is aangesloten) tot het WAN middels NAT. NAT staat inderdaad aan. Net als met de NPAS is het zo dat wanneer ik de NAT optie op mijn modem uitschakel ik vanaf de server geen verbindingen naar buiten kan leggen.
 

Bijlagen

  • ping.jpg
    ping.jpg
    77,5 KB · Weergaven: 53
Laatst bewerkt:
Dat douglas.nl niet reageert op Pings is hun eigen keuze: Lang niet alle (web-)servers reageren op ping. Dus ook bij mij op de pc krijg ik geen ping van douglas.nl maar wel van google.com, google.nl, oplossing.be etc.
Je melding over ping toont dus niets aan, helaas.

M.b.t. je NAT-verhaal: Schakel je NAT uit, dan wordt de Zyxel een modem ipv. een router, als je ook Bridging aanzet (hangt van het type Zyxel of of je dat laatste inderdaad moet doen of dat het uitzetten van NAT voldoende is).
Vóórdat je dan een geldig ip-adres op je 'uitgaande' netwerkkaart krijgt op je W2008 server zul je eerst de Zyxel modem een tijd uit moeten zetten (ga uit van 1 uur bijv.). Dit vanwege de DHCP lease die de Zyxel modem van je provider gekregen heeft.
PS: Laat wat mij betreft NAT gewoon in werking. Per slot conflicteert dit niet met 'zelfstandige' DNS-resolving van je W2008 server etc. Als je ook telefonie doet via de Zyxel dan zou ik zéker aan de instellingen van de Zyxel gaan klooien. Bovendien is NAT geen slechte constructie, zolang het LAN-netwerk van de Zyxel niet overeenkomt met het LAN-netwerk van je W2008 server (dus, als voorbeeld: LAN-netwerk 192.168.1.x op de Zyxel (is dus het WAN-netwerk van de W2008) en hetzelfde 192.168.1.x netwerk op je W2008 LAN-netwerk werkt niet, omdat er dan geen routing plaatsvindt op je W2008 server).

Tijs.
 
mjah had ik zelf ook wel kunnen weten. van dat pingen..

het lan vanuit de modem is 192.168..1.x
het lan van de het interne netwerk is 192.168.0.x

dat moet kunnen (toch?)

Maar wat ik niet begrijp is dat als ik douglas ping hij wel het ip adres kan achterhalen. Dit geeft mij (als leek) het idee dat de dns werkt. direct daarna ben ik vanaf dit werkstation de verbinding kwijt met de server en dus ook met internet. Ik krijg dan het idee dat het aan iets anders moet liggen dan aan de dns. of is dat gewoon mijn onwetendheid??

(bedankt voor je vlotte reactie)

gr vloeibaar
 
Laatst bewerkt:
Resolven via DNS heeft niets te maken met het reageren op Ping. Ping gebruikt DNS, dat is de juiste manier van brengen, om te achterhalen naar welk ip-adres de ping verstuurd moet worden. Dat DNS werkt klopt, anders had je een melding daaromtrent gezien ("Cannot resolve host" o.i.d.)

Je ping-verzoek zal ook best wel aankomen bij de webserver/firewall/loadbalancer van douglas.nl, maar het is de keuze van de beheerders daar geweest om (waarschijnlijk uit veiligheidsoverwegingen) niet te reageren op Ping (of ping-aanvragen te 'droppen').
Denk hierbij bijv. aan de bug jaren geleden waarmee Windows pc's op afstand gecrashed konden worden door de zogenoemde "Ping of death".

Graag even heel duidelijk maken wat je bedoelde met je laatste paragraaf: Je verstuurt een ping naar een website, en direct daarna heb je geen Internet meer? Vanaf welke pc stuurde je die ping dan? Via de server of via een werkstation? Het is van groot belang dat je precies aanduidt wat er gebeurt en wat de omstandigheden waren.

Tijs.
 
excuus voor de onduidelijkheid.

de ping opdracht werd gedaan vanaf het werkstation. Dit probleem is echter niet consequent reproduceerbaar.

dat is het bezoeken van de site met IE (vanaf het ws) wel. als ik naar de site van douglas ga, dan laad hij gedeelten van de site (banner, menubalk, wat tekst hier en daar) en daarna stopt de site halverwege met laden en word de verbinding tussen het werkstation en de server verbroken (het icoontje voor de verbinding staat dan een geel driehoekje met uitroepteken erin) als ik windows zelf het probleem laat vaststellen geeft deze aan dat het probleem is dat de dns-server niet reageert.

op de server geeft diezelfde dns server rol geen problemen aan en vanaf andere werkstations kan ik nog wel gewoon het netwerk en internet benaderen.
 
Zo een paar zaken die je kunt gaan nakijken:
1. Programma's als Spybot Search & Destroy maar ook malware zetten wel eens ingangen in het hosts bestand van pc's. Kijk daar eens na of het hosts bestand momenteel méér bevat dan alleen de 127.0.0.1 entry voor localhost.
[Windows-toets]r toetscombinatie -> notepad.exe %windir%\system32\drivers\etc\hosts
2. Download en start eens HiJackThis op zo'n werkstation, en kijk of er misschien DNS hijacking actief zou kunnen zijn. Verder kun je de uitvoer (logboek) van HiJackThis eens door een interpreter halen, zoals Hijackthis.de of Spyany.com.
Kijk wel even voor de zekerheid na of in de log ook persoonlijke data wordt genoemd, zoals hotmail-adressen etc. Haal die regels er dan even uit, veiligheidshalve voordat je de log upload/knipt-en-plakt.

Succes,

Tijs.
 
spybot had inderdaad een absurde lijst met sites in mijn host bestand gezet.
ga nu aan de slag met hijackthis.

bedankt weer :)
 
Enkele aantekeningen:
1. Spybot zet die entries erin voor een goede reden, namelijk om schimmige porno- en malware sites te blokkeren. Wat je kunt doen is het hosts bestand schonen, en de daarin door Spybot 'geblokkeerde' websites in je proxy opnemen op de blacklist. Dat is een mooie manier om voor iedereen porno- en malwaresites buiten je netwerk te houden.
2. M.b.t. Hijackthis log: Elke entry in de log waar een website genoemd wordt of een hard ip-adres is verdacht. Kijk dus vooral bij dat soort entries na. Overigens staan soms wél correct websites genoemd. Ik meen me te herinneren dat bijv. de Hema uploadservice dergelijke zaken opneemt, en dat is natuurlijk wél 'goed bedoeld'.

Tijs.
 
nog als (late) reactie op pst (ik had over de vraag heen gekeken).
Ik heb en zyxel modem. deze maakt de toegang voor het LAN (waarop de server is aangesloten) tot het WAN middels NAT. NAT staat inderdaad aan. Net als met de NPAS is het zo dat wanneer ik de NAT optie op mijn modem uitschakel ik vanaf de server geen verbindingen naar buiten kan leggen.

Dat klopt, ergens moet NAT aan staan, of op de modem/router of op de server.
Waar het mij even om ging is dat NAT niet op twee plaatsen aan staat, zowel op de server (RAS) als op het modem.
 
@PST: Er goedwerkende (thuis-)situaties te bouwen waarbij 2 NAT routers achter elkaar geschakeld zijn (bijv. een bedrade NAT-router van de provider een zelfaangeschafte draadloze NAT-router).

Er is hier geen ip-(routing)probleem (192.168.1.x op de LAN-kant van de Zyxel, 192.168.0.x op de LAN-kant van de server).

De topic-starter heeft 2x NAT als ik het zo interpreteer, maar dat lijkt me voor zijn huidige (Inter-)netwerkgebruik niet echt een probleem (99% van de gewenste functionaliteiten werken momenteel goed).

Nadelen van 2x NAT kan ik ook wel bedenken, vooral in de sfeer van 2x verplicht portforwarden, maar verder zie ik in het netwerk van topic-starter er geen probleem mee.

Ik zou er wat van leren als je vertelt waarom je dit verhaal van 2x NAT hier hebt genoemd.

Tijs.
 
hallo,

ik heb inmiddels de hijackthis log gescreend (laten screenen).

ik heb de log eerst door een interpreter gehaald. deze vond enkel zo'n reclame balk voor in explorer (dacht dat ik die al had verwijdert) verder niets. Ik heb tevens op een forum waar mensen de log voor je doornemen een handleiding gevolgd (ccleaner, spybot, online virusscan, etc, etc, komt er niets uit en wel problemen dan hijackthis)

is allemaal ook niks uitgekomen.

ik heb inderdaad wel 2 x nat in huis. namelijk is de modem ook gelijk router daar deze 4 lan aansluitingen heeft. hij kan evt.ook in bridge gezet worden.

situatie is alsvolgt

1. modem met 1x wan en 4x lan met nat en portforwarding

2 server met ws2008 en rollen conform startpost waaronder NPAS

3 draadloos router gedegradeerd tot switch

4. 2 bedrade werkstations met windows 7 ultimate x64, meerdere draadloze werkstations met diverse os's

gr.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan