none
Connessione ad internet da Win Server 2008 R2 Ent RRS feed

  • Domanda

  • Buongiorno

    Ho un server con HVM. Una di queste è Win Server 2008 R2 Ent sulla quale al momento non vi è installato alcun servizio. 

    E' membro di una rete con DC che risiede su altra HVM.

    Questa macchina non riesce a collegarsi in internet. O meglio...da connessione di rete vedo che c'è "connessione alla rete con internet". Se deve scaricare qualcosa accedendo direttamente ai siti interessati (ad es. upgrade) non ci son problemi.

    Se da internet explorer o google chrome provo a collegarmi via web, la pagina va in timeout.

    Non riesco a capire da cosa dipenda. Ho controllato le impostazioni e tutto mi sembra ok. Tutto funziona correttamente a parte questo passaggio. Da cosa dipende?

    Ho notato che se assegno l'ip via DHCP anzichè assegnarlo manualmente, il browser funziona. Sempre che l'indirizzo assegnato non sia quello che voglio assegnarli io...in tal caso anche con DHCP non funziona.

    Penso sia un problema stupido...con qualcosa che mi sfugge...però al momento non son riuscito a risolverlo ancora...mi sapete aiutare?

    martedì 12 febbraio 2013 13:22

Risposte

  • TROVATO IL PROBLEMA

    C'è una regola di nattaggio sul firewall hardware che se disattivata abilita / disabilita il funzionamento del browser nel server.

    Francamente mi sembra molto strana la cosa visto che lavora sulle porte 90 e 100 però sta di fatto che se l'abilito, i browser non funzionano più. Se disabilito i browser iniziano a funzionare.

    Deduco possa essere un problema di configurazione di firewall...in stile "vedo qualcosa" ma "faccio tutt'altro". 

    Provo a ricreare la regola, se non funziona contatto comunque il supporto tecnico del firewall per capire il motivo per cui accadono queste cose.

    Grazie!

    • Contrassegnato come risposta Burini Claudio mercoledì 13 febbraio 2013 14:13
    mercoledì 13 febbraio 2013 14:13

Tutte le risposte

  • Come DNS stai utilizzando quello del DC? Confermi che il problema si verifica solo utilizzando un preciso indirizzo IP? C'è qualche altro dispositivo/server a monte dell'infrastruttura?
    martedì 12 febbraio 2013 13:29
    Moderatore
  • Sì, come DNS uso quello del DC (come del resto è impostato via DHCP su tutti i client della rete e manualmente sugli altri server). 

    Si, si verifica solo con un determinato indirizzo IP assegnato manualmente.

    A monte c'è un firewall che ho già ribaltato più volte ma nel quale non ho mai trovato niente di anomalo.

    martedì 12 febbraio 2013 13:54
  • Se dal browser tenti di aprire una pagina utilizzando l'IP invece del nome va sempre in timeout? Il ping dei siti internet riesce?
    martedì 12 febbraio 2013 13:58
    Moderatore
  • Allora ... se pingo ... ad esempio www.google.it ... funziona

    Se faccio il tracert www.google.it ... funziona

    Se vado in un browser ... che sia IE o Chrome ... se inserisco http://www.google.it oppure http://indirizzoIP non funziona

    GRR

    martedì 12 febbraio 2013 14:54
  • Se fai un

    telnet www.google.it 80

    cosa succede?? 


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE! Ricorda di dare un occhio anche QUI

    martedì 12 febbraio 2013 15:45
    Moderatore
  • Si connette
    martedì 12 febbraio 2013 16:00
  • Mi associo a Gastone per il telnet sulla porta 80. Inoltre per caso utilizzi un proxy?
    martedì 12 febbraio 2013 16:01
    Moderatore
  • Il telnet si connette...funziona come deve funzionare.

    Tutto il canale sembra aperto.

    No, non ho proxy.

    A sto punto sembra che qualcosa blocchi il browser ... ma addirittura due? IE e Chrome?!

    martedì 12 febbraio 2013 16:08
  • puoi provare ad usare il comando

    netsh winhttp show proxy

    e dirci il risultato ?


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    martedì 12 febbraio 2013 16:17
    Moderatore
  • Dice "Accesso diretto - Nessun server proxy"
    martedì 12 febbraio 2013 16:25
  • La cosa strana però è che il problema si verifica solo utilizzando quel preciso indirizzo IP...a questo punto prova così:

    - Imposta le impostazioni TCP/IP della scheda di rete su Automatico

    - Disinstalla da gestione dispositivi la scheda di rete

    - Forza il rilevamento di nuovo hardware e attendi la reinstallazione della scheda di rete

    - Imposta nuovamente l'indirizzo IP statico

    Prova anche ad eseguire il reset del protocollo TCP/IP seguendo questo articolo: http://support.microsoft.com/kb/299357/it


    martedì 12 febbraio 2013 18:00
    Moderatore
  • Rettifico prova con netmon o wireshark... non avevo focalizzato  il problema "La cosa strana però è che il problema si verifica solo utilizzando quel preciso indirizzo IP..."

    Ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE! Ricorda di dare un occhio anche QUI



    martedì 12 febbraio 2013 18:59
    Moderatore
  • Ho fatto ancora nuove prove.

    Se metto in "automatico" l'indirizzo IP da 192.168.10.104 passa a 192.168.10.144 con i parametri "secondari" sempre uguali. Con il 144 non ho problemi nei browser. Ho provato ad eseguire le procedure indicate ma quando reimposto l'IP statico 104 il problema si ripresenta. 

    Ho provato anche a mettere staticamente il 144, e funziona. Quindi non è un problema di DHCP / indirizzo statico / indirizzo dinamico.

    Ho poi ricontrollato con ping e traceroute...sembra essere tutto ok.

    Però con Telnet no. Effettivamente se faccio telnet www.google.it 80 la connessione avviene. Però poi il server remoto non mi risponde in alcun modo.

    Ho provato da altri client e ho visto che normalmente il server invece risponde.

    Quindi è come se manca il ritorno della comunicazione...

    Mmm...

    mercoledì 13 febbraio 2013 13:41
  • TROVATO IL PROBLEMA

    C'è una regola di nattaggio sul firewall hardware che se disattivata abilita / disabilita il funzionamento del browser nel server.

    Francamente mi sembra molto strana la cosa visto che lavora sulle porte 90 e 100 però sta di fatto che se l'abilito, i browser non funzionano più. Se disabilito i browser iniziano a funzionare.

    Deduco possa essere un problema di configurazione di firewall...in stile "vedo qualcosa" ma "faccio tutt'altro". 

    Provo a ricreare la regola, se non funziona contatto comunque il supporto tecnico del firewall per capire il motivo per cui accadono queste cose.

    Grazie!

    • Contrassegnato come risposta Burini Claudio mercoledì 13 febbraio 2013 14:13
    mercoledì 13 febbraio 2013 14:13