none
Disattivare Firewall su Windows server 2008 r2 RRS feed

  • Domanda

  • Ciao a tutti,

    ho un DC Windows server 2008 r2 con active directory, DHCP, DNS attivi e alcuni client XP pro e Windows 7 pro. IPV6 disattivato, Netbios su TCP/IP attivato, Browsing di rete attivo,disattivata la 2à scheda di rete e loopback DNS sul IP del server che è 192.168.1.100 ( e non su 127.0.0.0). GAteway su router Telecom 192.168.1.1 con DHCP interno disattivato. Controllato eventuali rogue DHCP, senza trovare nulla.

    I client da alcuni giorni navigano in Internet ma non pingano più  l'IP del server ( host irraggiungibile..) e ovviamente se li tolgo dal dominio non riesco più a rimetterli.

    Ho pensato a qualcosa che si è attivato o disattivato sul firewall del server e pensavo di disattivare totalmente il firewall, però credo che non sia attendibile fermare il servizio in quanto si fermano altri servizi.. se non sbaglio..

    C'è qualche modo di bypassare totalmente il firewall di windows 2008 e quindi isolare capire se il prob è sul firewall ??

    grazie della pazienza...

    saluti..


    Danilo Rossi

    mercoledì 6 marzo 2013 11:45

Risposte

  • Ragazzi, grazie delle risposte.

    Il problema non era la configurazione del Server ma un cavo ethernet in corto sullo switch. Un tecnico del sistema di videosorveglianza ha inserito un capo del cavo in una porta e l'altro capo in un altra porta dello stesso switch. Me ne sono accorto oggi..

    Per cui il problema lo avevo sullo switch..

    Vi ho fatto perdere del tempo inutilmente.

    Scusatemi e grazie ancora..


    Danilo Rossi

    giovedì 7 marzo 2013 17:02

Tutte le risposte

  • Ciao, se stoppi il serivzio firewall non andrà una buona parte della rete, oltretutto non va nemmeno l'autenticazione clients quindi AD e la sua struttura risulterà irraggiungibile. Il 2008 R2 DEVE lavorare con ipv6 attivo per tutta una serie di fattori primo tra tutti il discorso che da preferenza a quello rispetto ad ipv4 ed otretutto non basta deflaggare il protocollo nelle impostazioni di rete per toglierlo.

    Quindi riattiva tutto.

    Dopodichè per un corretto funzionamento di una AD il DC:

    - deve essere dns e dhcp server

    - nelle impostazioni di rete di quel server nell'ipv4 deve avere come dns primario se stesso in formato 127.0.0.1

    - se c'è un dc secondario mettere come secondario quello nel dns, se no non mettere nulla

    - nel dns deve essere impostato un server di inoltro esterno (nella maggior parte delle config) funzionante (di solito metto i dns di google o del provider della connessione).

    Se hai più schede di rete o configuri il RRAS se vuoi che il server faccia anche da router\firewall oppure usi un team Hardware (tipo HP) oppure ne attacchi una sola e lasci sganciata la seconda.

    Questo per iniziare. :-) 

    A.

    mercoledì 6 marzo 2013 13:21
    Moderatore
  • Ciao Danilo, difficilmente il firewall blocca il Ping all'interno del dominio. Verifica nel centro connessioni cosa viene riportato. Non disattivare il servizio firewall in quanto potrebbe crearti proprio il problema di non rispondere.

    Eventualmente disattiva e riattiva nuovamente il firewall a volte aiuta.

    Saluti

    Nino

    mercoledì 6 marzo 2013 13:22
    Moderatore
  • Grazie della risposta.

    Ho fatto come suggerito da Alessandro. Riavviato il server e di conseguenza i servizi Firewall.

    Non è cambiato nulla. Dal client non pingo il server 192.168.1.100 e dal server non pingo ad es. il client 192.168.1.20. La risposta è sempre: richiesta scaduta o Host irraggiungibile.. Il router Telecom risponde.

    allego ipconfig /all del server, se avete altri suggerimenti sono qui..

    grazie ancora..


    Configurazione IP di Windows

       Nome host . . . . . . . . . . . . . . : SRV-RONCHI
       Suffisso DNS primario . . . . . . . . : ronchi.local
       Tipo nodo . . . . . . . . . . . . . . : Ibrido
       Routing IP abilitato. . . . . . . . . : No
       Proxy WINS abilitato . . . . . . . .  : No
       Elenco di ricerca suffissi DNS. . . . : ronchi.local

    Scheda Ethernet Connessione alla rete locale (LAN):

       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : HP NC326i PCIe Dual Port Gigabit Server Adapter
       Indirizzo fisico. . . . . . . . . . . : 10-60-4B-98-15-59
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S
       Indirizzo IPv6 locale rispetto al collegamento . : fe80::c9cc:f59c:f258:a562%11(Preferenziale)
       Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.100(Preferenziale)
       Subnet mask . . . . . . . . . . . . . : 255.255.255.0
       Gateway predefinito . . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 235954251
       DUID Client DHCPv6. . . . . . . . : 00-01-00-01-15-67-CB-BB-10-60-4B-98-15-59
       Server DNS . . . . . . . . . . . . .  : 127.0.0.1
       NetBIOS su TCP/IP . . . . . . . . . . : Attivato

    Scheda Tunnel isatap.{59BB3A3F-92D1-4C3F-A8A8-5A3F7F2E40C1}:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S

    Scheda Tunnel Teredo Tunneling Pseudo-Interface:

       Stato supporto. . . . . . . . . . . . : Supporto disconnesso
       Suffisso DNS specifico per connessione:
       Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP abilitato. . . . . . . . . . . . : No
       Configurazione automatica abilitata   : S


    Danilo Rossi

    mercoledì 6 marzo 2013 15:38
  • Disattiva IPV6 ed utilizza come unico DNS se stesso 192.168.1.100

    Saluti

    Nino

    mercoledì 6 marzo 2013 16:11
    Moderatore
  • hey occhio anche che vedo che hai una dual gigabit HP, controlla bene se hai un team di rete che sia configurato corretto e che sia impostato in fault tolerance perchè tante volte il sw in load balancing da questi problemi..

    Investigherei anche in questo senso. e controllerei se hai un antivirus sul server perchè il fatto che di li non si pinghino i client è molto strano...

    PS. ma di pingare il DC a cosa ti serve? Perchè se non fai passare gli icmp dal firewall il 2008R2 non lo pinghi per default a firewall attivo...magari prova a metterlo in off (il firewall non il servizio firewall) e vedere se risponde...

    A.

    giovedì 7 marzo 2013 11:57
    Moderatore
  • Mi viene un dubbio, puoi postare il risultato di uno dei tuoi ping e poi il risultato di ping 192.168.1.100 -4

    Saluti

    Nino

    giovedì 7 marzo 2013 12:21
    Moderatore
  • Ragazzi, grazie delle risposte.

    Il problema non era la configurazione del Server ma un cavo ethernet in corto sullo switch. Un tecnico del sistema di videosorveglianza ha inserito un capo del cavo in una porta e l'altro capo in un altra porta dello stesso switch. Me ne sono accorto oggi..

    Per cui il problema lo avevo sullo switch..

    Vi ho fatto perdere del tempo inutilmente.

    Scusatemi e grazie ancora..


    Danilo Rossi

    giovedì 7 marzo 2013 17:02