31. marts 2002 - 18:57Der er
17 kommentarer og 3 løsninger
Afbrudt forbindelse som følge af netbios/firewall konflikt
Vi har ADSL (Cybercity) og et LAN med 4 pc (1 Windows XP, 2 Windows 98 2. ed. og 1 Windows 95). Vi bruger IPX/SPX til LAN. På den ene Windows 98 pc er der installeret en firewall (TermiNet). Denne pc er begyndt at afbryde al forbindelse til Internettet efter nøjagtig 15 minutter efter opstart.
Under kendte problemer til TermiNet står der bl.a.: "I nogle situationer kan der opstå problemer med at få adgang til værter ved hjælp af NetBIOS over TCP/IP, når du er i Stealth-tilstand. Problemet opstår, når din computer bruger transmissioner til at fastlægge IP-adressen for en vært på et netværk. I Stealth-tilstand blokerer TermiNET returmeddelelsen fra værterne, hvilket hindrer etablering af forbindelsen."
Dette er nøjagtigt vores situation. Når maskinen startes, vises følgende af TermiNet: 'Den man xx/xx/2002 kl. 16:yy:yy Indgående traffik fra port [137] til port [137] fra KIM er blokeret af Danu TermiNet'. KIM er navnet på maskinen med firewall. I firewallens log kan jeg se, at dette kald er af typen UDP og indgående. I winipcfg kan man se, at IP adressen er 10.0.0.6 med undernetmaske 255.255.255.0 (sat op til automatisk tildeling af IP som anbefalet af Cybercity). I løbet af de første 15 minutter beholdes denne opsætning og herefter 'dør' forbindelsen. Ser man efter de 15 minutter på IP adressen, er denne nu ændret til 169.254.xxx.yyy.
Ifølge TermiNet kan dette løses på følgende måde: "I denne situation er det nødvendigt at oprette en linje i filen "HOSTS", der relaterer til IP-adresserne for de påkrævede værter til NetBIOS-navnene."
Jeg har forsøgt mig med forskelligt i denne HOSTS-fil, men dette løser ikke problemet - er der nogen der ved, hvad der helt nøjagtigt skal stå i denne HOSTS-fil?
hosts filen bruges til at undgå dns/netbios lookup på nettet (typisk som i dit tilfælde hvor man bruger en privat ip serie)
i hosts filen skal stå maskinen's ip adresse og efterfølgende det navn du vil have associeret med serveren, vil du således have at når du spørger efter serveren "mickey" som har ip "172.16.1.3" så skal der stå
172.16.1.3 mickey
på den måde vil den maskine du sidder ved undlade at forsøge at lave lookup på navnet, den vil i stedet bare bruge det ip-nummer du har oplyst i host filen.
Vær dog meget opmærksom på at dette kan give problemer hvis serveren skifter ip-nummer men ikke navn, da maskinen med hosts filen så ikke længere vil kunne finde serveren.
Når man har automatisk tildeling af IP nummer, har man jo nøjagtigt have dette problem, som jeg forstår det - hvordan klarer man det? Kan man angive alle de mulige IP-numre: 10.0.0.2, 10.0.03 etc. relateret til maskinnavnet 'Kim'?
Synes godt om
Slettet bruger
01. april 2002 - 01:18#3
Er det ikke fordi at Firewallen blokere for dhcp renew'ing af ip'en? og windows kan altså ikke få tildelt en ny ip og tager så af APIPA adresserne.
Jeg kan ikke helt se, hvad der foregår, men af firewallens log kan jeg se, at IP adressen til start er 10.0.0.6 og efter 15 minutter (altså når forbindelsen er afbrudt) skifter den til fx. 169.254.192.48. Forbindelsen er helt ok det første kvarter, men så indtræffer konflikten.
Vi bruger en Cisco router og en switch, hvis denne oplysning kan komme en løsning nærmere.
Synes godt om
Slettet bruger
01. april 2002 - 15:26#6
Det der kunne være interasandt var hvor længe lease tid du har på din ip. Tryk Start -> Run -> Ipconfig -> Vælg dit netkort i Adaptor listen -> og tryk Mere Info -> og reg forskellen mellem lease time og lease expirer ud.... hvis forskellen er 15 min., så har du svaret :D
det er lmhost filen du skal bruge, der ligger en prøve fil med ekstension .SAM der kan du se hvilken notation du skal bruge. dvs. kopier lmhosts.sam omdøb tidligere lmhosts.sam t.eks. lmhosts2.sam, åben den i notepad, skriv: IPadresse hostnavn 102.54.94.123 populær gem filen, højre klik og omdøb til lmhosts altså uden ekstension. held og lykke
hosts filen er til at opløse unix maskinnavne til ip adresser, lmhosts er til netbios/lanmanager compatible maskinnavne.
fortsat fra 19.19.01 slet forklaringen i lmhosts filen, da filen bliver læst oppefra og ned, og læser alle linjer på trods af # betyder bemærkning der ikke skal udføres, læses den alligevel, men bliver ikke udført. ;)
Hvad hedder prøvefilen helt nøjagtigt - den synes ikke at være på min maskine? Er det IP-adressen på routeren, der skal angives? Hvis ja, hvordan finder man routerens IP?
undskyld den lange ventetid, den hedder lmhosts.sam lm for lan manager der der styrer windows før 2000. windows 9x der ligger den i windows mappen. windows 2000 ligger den i windows\system32\drivers\etc håber du finder den ;)
Jeg fandt den!! Nu kan jeg være tæt på målet! Hvilken IP adresse skal indsættes?
Jeg har følgende fra winipcfg:
'IP adresse': 10.0.0.6 (denne mener jeg varierer) 'Standard gateway': 10.0.0.1 (fast fra gang til gang) Routerens: hvor finder jeg denne? Evt. Cybercitys?
Tele2 har foreslået at prøve en anden firewall end TermiNet, da de ikke har flere forslag. Jeg har downloadet en trialversion af ZoneAlarm og den kører fint.
Efter lang tids brug: ZoneAlarm kører stadig meget fint - kan anbefales!
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
