Verkko toimii - netti ei

[Sam]

Naapurin koneessa on minulle eksoottinen ongelma. Netin toimivuus loppui aivan yllättäen. Kone kuitenkin saa taloyhtiön reitittimeltä IP-osoitteen ja pääsen siihen telnetillä kiinni. Näin ollen fyysinen verkko toimii varmuudella ja kone itsessään aiheuttaa ongelman. Lisäksi nimipalvelimien osoitteet tulevat koneeseen.

Koneessa on XP SP2 asennettuna ja Windowsin palomuuri ei ole päällä. Aikaisemmin tässä oli emon mukana tullut Trendin virustorjunta&palomuuri käytössä. Siinä meni lisenssi vanhaksi, joten naapuri hankki tilalle Nortonin vastaavan ohjelman. Uninstalloi kuitenkin Trendin ennen asennusta ja netti toimikin moitteettomasti noin viikon. Nortonin muurin logilta en nähnyt mitään droppeja, en tosin hyväksymisiäkään, paitsi oman telnet-yhteyden reitittimeen. Nortonin disabloiminen ei auttanut, ei myöskään uninstalloiminen.

Seuraavaksi kävi mielessä voisiko IE (sekä outlook) olla syypää tähän, mutta sielläkin asetukset näyttivät olevan oikein. Tänään heitin naapurille firefoxin asennuspaketin, mutta olen skeptinen toimivuuden suhteen. Mitä muuta vielä voisin yrittää kuin Windowsin uudelleenasennusta?

 

[jaska]

käyttiksen tietäminen auttaisi liikaa...

nimipalvelujen tuleminen koneeseen ei kerro vielä liikaa .. kannattaa kokeilla esim. pingin avulla osaako tuo muuttaa nimiä ip's.

verkkokortin uudelleen asennuksella (ja susikasin/me:n tapauksessa myös tcp/ip:n) lähtisin liikkeelle...

 

[Sam]

Käyttiksen sanoin, mutta vastausta lukiessa sain yhden idean lisää. Eipä tullut mieleen kokeilla selaimella yhteyttä reitittimeen:idea:

 

[jaska]

Käyttiksen sanoin

no en mä sun tekstejä jaksa huolella lukea

Eipä tullut mieleen kokeilla selaimella yhteyttä reitittimeen:idea:

ei huono idea ...

 

[Miguel]

tracert komennolla voi tutkia, minne asti pääset koneella ulos.

nsloolup kertoo, saatko vastauksia nimipalvelimella.

ipconfig /all kertoo, onko koneessa mahdollisesti wins proxy päällä. Jos koneessa on verkkoasetuksissa tämä päällä, niin googlen kautta saat apua, kuin rekisteristä voit disabloida wins kyselyn pois. Tämän ongelman kanssa olen saanut tapella sanunnaisesti asiakkaisen kanssa.

 

[Sammypiru]

"Sama vika Rahikaisella"

Ongelma johtunee SP2:sta, yleensä verkon korjaus -toiminto tai tietokoneen boottaus auttaa. Toivottavasti vika korjataan lähitulevaisuudessa Microsoftin puolesta ja jaetaan se käyttäjille päivityksenä. Ongelmasta saattaisi päästä eroon poistamalla SP2:sen.

Oma kokoonpano on XP Home SP2 + Norton Internet Security 2005

 

[Dj Ankka]

Naapurin koneessa on minulle eksoottinen ongelma. Netin toimivuus loppui aivan yllättäen. Kone kuitenkin saa taloyhtiön reitittimeltä IP-osoitteen ja pääsen siihen telnetillä kiinni. Näin ollen fyysinen verkko toimii varmuudella ja kone itsessään aiheuttaa ongelman. Lisäksi nimipalvelimien osoitteet tulevat koneeseen.

Koneessa on XP SP2 asennettuna ja Windowsin palomuuri ei ole päällä. Aikaisemmin tässä oli emon mukana tullut Trendin virustorjunta&palomuuri käytössä. Siinä meni lisenssi vanhaksi, joten naapuri hankki tilalle Nortonin vastaavan ohjelman. Uninstalloi kuitenkin Trendin ennen asennusta ja netti toimikin moitteettomasti noin viikon. Nortonin muurin logilta en nähnyt mitään droppeja, en tosin hyväksymisiäkään, paitsi oman telnet-yhteyden reitittimeen. Nortonin disabloiminen ei auttanut, ei myöskään uninstalloiminen.

Seuraavaksi kävi mielessä voisiko IE (sekä outlook) olla syypää tähän, mutta sielläkin asetukset näyttivät olevan oikein. Tänään heitin naapurille firefoxin asennuspaketin, mutta olen skeptinen toimivuuden suhteen. Mitä muuta vielä voisin yrittää kuin Windowsin uudelleenasennusta?

Itse katsoisin oletusyhdyskäytävän asetukset, pingaisin sitä, tämän jälkeen tekisin tracert:n vaikkapa www.sonera.fi osoitteeseen, ja katsoisin mihin tyssää.

Koska verkko toimii, ei vika ole (yleensä) koneessa, ellei joku koomikko ole eidtoinut host fileä niin, ettei koneella pääse mihinkään (harvinaista) osoittaisin syyttävän sormeni palveluntarjoajaan, mikäli default gateway vastaa pingiin, mutta sieltä ei pääse kuitenkaan eteenpäin.

 

[Dj Ankka]

"Sama vika Rahikaisella"

Ongelma johtunee SP2:sta, yleensä verkon korjaus -toiminto tai tietokoneen boottaus auttaa. Toivottavasti vika korjataan lähitulevaisuudessa Microsoftin puolesta ja jaetaan se käyttäjille päivityksenä. Ongelmasta saattaisi päästä eroon poistamalla SP2:sen.

Oma kokoonpano on XP Home SP2 + Norton Internet Security 2005

SP2 ei aiheuta kyseistä ongelmaa. Tuo verkon korjaustoimito vastaa commandlinellä ajettua "ipconfig /release" "ipconfig /renew" toimintoa. Putsaa myös dns-cachen. Eli, mikäli et saa uutta IP:tä palveluntarjoajaltasi, ei syynä ole SP2, vaan palveluntarjoajan DHCP palvelin, joka ei jostain syystä timeoutin aikana sinulle osoitetta anna, vaan saat MS:n omasta osoitepoolista (169.x.x.x) osoitteen, jolla mikään ei toimi.

Monesti tässä tilanteessa on hyvö olla tiedot omista IP asetuksista, jolloin vai laittaa ko asetukset manuaalisti (static) päälle, ja testata toimiiko sitten. Monesti toimii.

Tarvitset siis:
- IP Osoitteen
- Subnet Maskin
- Default Gatewayn
- DNS Serverin (t)

Muut ovat sitten lisukkeita, joilla ei kotikäytössä ole välttämättä mitään käyttöä.

Kun olet laittanut asetukset manuaalisesti, niin pingaa ensin default gatewayta, mikäli vastaa, niin verkko toimii, vaikka et pääsisikään internettiin. Se ettei pääse internettiin, on harvemmin koneen vika, useammin palveluntarjoajan.

 

[Sam]

Mainitaan nyt vielä tästä naapurin ongelmasta, että nettihän toimii muilta, jotka menevät saman reitittimen läpi. Lisäksi pääsen siis tähän reitittimeen kiinni myös naapurin koneelta, jolloin IP-osoite on varmuudella oikein. Tarkisin myös default gatewayn ja se osoitti reitittimeen. Dns palvelimet olivat aivan samoin kuin minullakin. Täytyy tänään illalla ihmetellä lisää.

 

[jaska]

Mainitaan nyt vielä tästä naapurin ongelmasta, että nettihän toimii muilta, jotka menevät saman reitittimen läpi. Lisäksi pääsen siis tähän reitittimeen kiinni myös naapurin koneelta, jolloin IP-osoite on varmuudella oikein. Tarkisin myös default gatewayn ja se osoitti reitittimeen. Dns palvelimet olivat aivan samoin kuin minullakin. Täytyy tänään illalla ihmetellä lisää.

veikkaan, että vaikka koneella on nimipalvelimet, se ei osaa käyttää niitä. Kokeile saako pingin/tracert :n tms. avulla muutettua nimen ip:s.

 

[Sam]

Ei saanut pingattua osoitteellakaan lähiverkon takana olevia kohteita. Selaimellakin pääsi reitittimeen. Laitoin default gatewayn komentoriviltä uudestaan, vaikka se näytti ipconfigin mukaan olevan oikein. Ei vaikutusta. Tämän jälkeen määrittelin koneeseen kiinteän IP-osoitteen sekä samalla DNS-palvelimet kiinteästi. Samantien lähti toimimaan. En ymmärrä mikä mätti. Olkoon heidän koneensa sitten kiinteällä IP-osoitteella.
-edit- juu ja WINS ei ollut päällä.
-toinen edit- kiitoksia myös kaikille vastaajille, sillä tämä keskustelu asiasta helpotti ongelman ratkaisua, vaikka mitään uutta ja ihmeellistä ei esille tullutkaan. Usein sitä vain ei osaa ajatella asioita tarpeeksi laajasti, jolloin asiasta keskustelu tuo paljon ideoita

 

[Miguel]

Ei saanut pingattua osoitteellakaan lähiverkon takana olevia kohteita. Selaimellakin pääsi reitittimeen. Laitoin default gatewayn komentoriviltä uudestaan, vaikka se näytti ipconfigin mukaan olevan oikein. Ei vaikutusta. Tämän jälkeen määrittelin koneeseen kiinteän IP-osoitteen sekä samalla DNS-palvelimet kiinteästi. Samantien lähti toimimaan. En ymmärrä mikä mätti. Olkoon heidän koneensa sitten kiinteällä IP-osoitteella.
-edit- juu ja WINS ei ollut päällä.
-toinen edit- kiitoksia myös kaikille vastaajille, sillä tämä keskustelu asiasta helpotti ongelman ratkaisua, vaikka mitään uutta ja ihmeellistä ei esille tullutkaan. Usein sitä vain ei osaa ajatella asioita tarpeeksi laajasti, jolloin asiasta keskustelu tuo paljon ideoita

Oisko siinä käynyt niin, että ne palomuurihärpäkkeet olisivat häirinneet jotenkin liikennettä? Toinen ikävä häiriötekijä on dhcp-palvelimen häröily. Joskus ei edes ipconfig /release all ja ipconfig /renew all auta. Olen huomannut, että joskus dhcp-häröily lähtee sillä, kun käyttää jotain staattista ip-osoitetta kortissa ja vaihtaa sen jälkeen takaisin dhcp:n päälle.

 

[Sam]

Palomuurit olivat kuitenkin pois päältä. On myös mahdollista, että reititin on vetänyt herneen nenään edellisestä osoitteesta Staattista osoitetta tuossa koneessa ei ole aikaisemmin käytetty.

 

[jaska]

onko reitittimessä joku mac-suodatus .. jos ne sekoilee ?

 

[Sam]

Ei ole suodatuksia sisältäpäin.
-edit- juu ja mac-osoitehan ei muuttunut, vaikka IP-osoite vaihtui.

 

[jaska]

-edit- juu ja mac-osoitehan ei muuttunut, vaikka IP-osoite vaihtui.

juu mutta joskus nuo verkkokortit on macin osalta rikki ja ne arpoo sitä. Tämä voi aiheuttaa ongelmia jos jonkin asteinen Mac-suodatus on päällä.

 

[Dj Ankka]

juu mutta joskus nuo verkkokortit on macin osalta rikki ja ne arpoo sitä. Tämä voi aiheuttaa ongelmia jos jonkin asteinen Mac-suodatus on päällä.

Höpö höpö, lue osi speksit, ennen kuin postailet tuollaista, joku nääs saattaa vielä uskoakin.....

Jos se MAC on rikki, ei sillä kortilla kyllä enää verkkoon pääse / tcp/ip ei toimi, koska tcp/ip on täysin riippuvainen MAC osoitteesta. Jokainen TCP headeri sisältää aina MAC osoitteen. Huomioi se, että MAC = hardware TCP= software ja niillä on melko tärkeä riippuvuus toisistaan. hieman lisää alla, netistä lisää vaikka kuinka paljon.

"The MAC address is an important element of computer networking. MAC addresses uniquely identify a computer on the LAN. MAC is an essential component required for network protocols like TCP/IP to function."


Lisää:

"What about that broadcast?

I've mentioned broadcast addresses more than once, but haven't yet explained what that's all about. Painful as it is for both of us, it's time to do that.

The first thing you need to know is that these tcp/ip addresses don't mean anything, and are absolutely and completely unimportant, useless, and meaningless to a network card. Yes, you read that correctly: these addresses are not used by your network card at all. Never. Not in Unix, not in NT, not in your next door neighbor's shiny red convertible. Not used. Useless. Meaningless.

This does not mean that tcp/ip addresses are useless to you: without some form of high level addressing we couldn't have routing, and the only way to break up networks into smaller junks would be bridging. But when it comes down to the real basics underneath, network cards do NOT use these addresses.

Your network card, and mine, and even Bill Gates network card, only understands the MAC address that is burned into that card's on-board chips (not 100% true because the address can also be assigned by software, but it's still not a tcp/ip address). That address is a 6 octet number that might look like 00:04:05:54:17:d5 (hex numbers). When one network card wants to talk to another network card, they do so only by knowing each other's MAC addresses.

So how do they get the address?

By a broadcast, of course. A broadcast address is an address of all hex ff's (decimal 255's) that every card will listen to. The broadcast message asks a question: "who has this tcp/ip address 205.15.68.1?". All the cards on the network read that message, but only one (we hope) says "Yup, that's me?".

But that still doesn't have anything to do with tcp/ip broadcast addresses. That was a MAC address broadcast. So what use is a tcp/ip broadcast?

The full answer to that is another whole article on routers and bridges and switches and hubs, but the short answer is that the broadcast gets limited to a "broadcast domain". In other words, we expect the machines in a certain sub-net to be gathered together on one segment of a network. So when I said above that all the cards read the broadcast, I wasn't entirely telling the truth. All the cards that see it will read it, but broadcasts do not pass through routers.

This means that the machines that belong to a particular sub-net only broadcast to each other, thus limiting traffic to other sub-nets.

So how does a machine on one sub-net get to talk to some other machine on a different sub-net, or perhaps (as may be happening as you read this) even half across the country or even the world?

That, too, is a subject for another article. "

 

[Sam]

Mac osoitehan on muutettavissa ohjelmallisesti (en tiedä miten windowsissa tehdään), mutta mikäli verkkokortti hajoaa, niin virheellisten pakettien määrä kasvaa törkeästi ja sen vaikutus on sama riippumatta siitä onko kyseessä yhteys lähiverkkoon vai reitittävän pisteen takana olevaan kohteeseen. Itse asiassa viallinen verkkokortti voi saada kerroskytkimen jumiin, jolloin vika laajenee yhdestä koneesta huomattavasti useampaan.

 

[jaska]

kyllä noita on ollut verkkolaitteita, jotka antaa sama macia, mutta toimii muuten moitteetta. Ja kyseessä ei ole mikään wintoosan antama macci, sillä 10 samanlaista laitetta, jokaisella sama macci...
..tehtaan virhesarjojahan nuo on.

 

[Dj Ankka]

Mikäli kortin ajurit sitä tukevat, se tehdään ihan helposti.