Spezielles Prob für TCP Freaks: Routing und "Media Sense"

Grüß euch!

Ich habe an meinem Server ein schweres Problem, dessen genaue Ursache ich nicht bestimmen kann, Google spuckt dazu leider auch nur wenig aus.

Allem voran ein Mal die Specs des Systems:

• Maschine: IBM PC Server 704. Hier: Funktion als Router.
• OS: Win2000 Server SP4
• Routingsoftware: WinRoute PRO 4
• NICs: DLink 10Mbit (WAN), 3C905CX-TX-M 100Mbit (LAN), Belkin USB WLAN Stick

Problembeschreibung:

Entfernt man ein Netzwerkkabel von einer beliebigen NIC, so wird der Event "Netzwerkkabel entfernt" generiert. Entsprechend gibt es auch einen Event, wenn man ein Netzwerkkabel anschließt. Unter Win2000 gilt dies AUCH für WLAN Netze bei deren Verbindungsaufnahme oder -verlust.

Tut man dies auf dem Server, so hört das Routing auf zu funktionieren. Man kann von der Maschine aus noch in alle Netze verbinden, auch WAN. Auch die Clientrechner können noch direkt zum Server verbinden.

Versucht aber ein Client, das Internet zu erreichen (wozu der Server routen / NAT betreiben muß), so funktioniert dies nicht mehr, wenn zuvor einer der oben beschriebenen Events generiert wurde.

Bei den beiden Kabelnetzen ist das nicht problematisch, da diese Kabel nie entfernt werden, und sowohl Switch als auch DSL Hardware hängen mit dem Server auf einer USV. Das USB WLAN aber generiert unter Win2000 einen solchen "Kabel wurde angeschlossen" Event, sobald das WLAN Tool / der WLAN Service startet, und eine Verbindung ins WLAN herstellt.

In Folge dessen bricht das Routing zusammen (wobei es eben keine Fehler im NAT oder in den Routingtabellen zu geben scheint. Es hört einfach auf zu funktionieren).

Lösungsversuche:

• Deaktivieren von Windows Media Sense in HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters: DWORD Wert "DisableDHCPMediaSense" auf "1". (Dazu MS Knowledge Base Artikel 239924, betrifft auch non-DHCP Interfaces): Funktionierte für die 10MBit Karte, für die 100Mbit und das WLAN waren die Kabel-Events aber treibergesteuert..
• De-/Reaktivieren von WinRoute und aller anderen netzrelevanten Services: Kein Ergebnis.
• Deaktivieren von WinRoute beim Boot, Aktivieren erst nach Herstellung aller Verbindungen: Kein Ergebnis.
• Reset der dynamischen Routingtabellen des TCP/IP über die Netshell (c:\netsh <enter>: Kein Ergebnis.
• Deaktivieren der Firewall (Tiny PFW Pro Freeware): Kein Ergebnis

Zusätzliche Informationen, die vielleicht nützlich sind:

Das Entfernen eines Netzwerkkabels unter Windows 2000 leert den kompletten TCP/IP Stack des Interfaces und entbindet alle Protokolle vom Interface (außer NetBEUI und IPX). Das Anschließen des Kabels bindet die Protokolle wieder. Auch das gilt für den Aufbau und Verlust von WLAN Verbindungen unter Windows 2000.

Ich konnte die Fehlerquelle noch nicht ein Mal auf MS TCP/IP, NIC Treiber oder WinRoute einschränken... Möglicherweise poste ich das hier gleich in mehreren Foren, da es doch eine harte Nuß zu sein scheint.

Ich wäre für nützliche Hinweise oder Ideen sehr dankbar.

Ein AP für WLAN wird nichts bringen, wenn die Benutzung von WLAN am Server immer noch im Zusammenbruch des Routings endet.

Der Server soll auf jeden Fall der Server UND der Router bleiben, dieses Setup kann/wird leider nicht abgeändert werden. Mir ginge es darum, den Fehler zu identifizieren, und aus dem bestehenden Setup zu entfernen.

Primär gehts Mal darum, ihn festzunageln, damit ich Mal weiß, was da genau schiefläuft. Ich würde gerne den EXAKTEN Fehlerverlauf erkennen. Vorschläge zur zusätzlichen Anschaffung von Hardware und/oder Zwischenschalten eines Linux Routers sind also in meinem Fall leider nicht hilfreich.

Danke sehr.

Der "Routing und RAS" Dienst ist bei mir deaktiviert, weil ja WinRoute das ganze übernimmt. Ich hab den Mal probeweise gestartet, bringt aber nichts.

Ich denke, "Routing und RAS" muß man ja auch erst ein Mal ordentlich konfigurieren, oder? Jedenfalls hat der Win2000 Server einen Konfigurations-Wizard für "Routing und RAS". Den hab ich noch ned durchgenommen, weil ich befürchtet habe, noch mehr zu zerlegen als ohnehin schon defekt ist.

Zudem müßte der Routing-Dienst eben auch NAT und Port Forwarding betreiben, um volle Funktionalität zu gewährleisten..

Ich bin zwar nicht so der Netzwerk-Freak, aber ich vermute dass die Reihenfolge ganz entscheidend ist.

Was passiert wenn du zuerst das WLAN aktivierst und erst wenn das Event schon passiert ist die beiden anderen beiden Netze, so könnte sich die Panik vielleicht verhindern lassen.

So, ich habe den WinRoute Dienst beendet, und Routing und RAS konfiguriert, was soweit auch funktioniert. Ist etwas holprig zu konfigurieren, aber es geht.

Entfernt man jetzt ein Kabel, und steckt es wieder an, bricht das Routing leider nach wie vor zusammen, aber mit einem Unterschied zu vorhin:

Mit WinRoute sind DNS Queries von Clients offenbar noch durchgegangen (kann aber auch am DNS Cache von WinRoute liegen!)

Bei RRAS geht nach ab-/anstecken des Kabels absolut gar nichts mehr von den Clients ins Internet durch....

UPDATE: Oben verfaßtes ist Schwachsinn. Der Client ist nicht durchgekommen, weil der DNS auf die interne Schnittstelle des Servers gesetzt war (192.168.0.1). WinRoute unterstützt hierfür DNS Forwarding (DNS Queries der Clients werden an den ISP DNS weitergeleitet). RRAS unterstützt aber KEIN DNS Forwarding. Ich habe also an den Clients die korrekten ISP DNS Server eingetragen, und ich komme jetzt per RRAS auch nach Abtrennen und Neuverbinden eines Kabels erfolgreich durch!

Einzige "Pain in the ass" ist, daß man mit RRAS nur einzelne Ports und keine Portranges mappen kann. Aber vielleicht find ich da noch einen Weg.

Routing und RAS war fürs erste schon ein Mal der richtige Tipp!

UPDATE 2: Wen's interessiert, die Portmaps lassen sich etwas schneller konfigurieren (grade bei Ranges interessant):

C:\netsh routing dump > routing.txt
C:\edit routing.txt (oder mit anderem nur-Text Editor bearbeiten)
C:\netsh -f routing.txt (Einige Fehler treten auf, können ignoriert werden)

Die exportierten Portmaps kann man in der Textdatei schnell finden, und die Maps sind auch einigermaßen verständlich formuliert. Editieren, reimportieren, fertig.

Theoretisch ist das ja alles ein Problem (hoffe ich). Weil ja das WLAN von Haus aus schon diesen "Kabel an/ab-Event" auslöst, und damit alles killt.

Aber praktisch kann ich das erst in 2-3 Stunden testen, weil der USB WLAN Stick momentan neben dem WLAN-Sockel aufm Server liegt, und ich den remote ned reinstecken kann.

Sobald ich von der Arbeit heimkomme, teste ich das aber sofort, und kann dann berichten. Kanns eh kaum erwarten....

UPDATE: Jawohl, Problem mit der WLAN Verbindung erwartungsgemäß ebenfalls gelöst! Der Fehler lag also bei WinRoute, wenngleich ich noch immer nicht weiß, wo genau. Immerhin funktionierte Media Sense mit WinRoute auf früheren Servern auch ohne Probleme (gleiche Softwareversionen!).

Aber ich denke, man kann sagen: Gelöst!

Besten Dank.

UPDATE 2: Interessanterweise wurde auch RRAS instabil nach nur wenigen Minuten, und zwar völlig unmotiviert. Ich dachte mir schon NICHT SCHON WIEDER, aber das Problem lag immer noch in WinRoute. Dieses ließ sich nicht sauber deinstallieren (Speicherzugriffsfehler für Vorgang "read"), also hab ich den Service in der Registry gekillt (HKLM\SYSTEM\CurrentControlSet\Services\Winroute) und das Winroute Dir einfach gelöscht, was es nicht so ganz brachte.

Also habe ich nachgeforscht, und herausgefunden, daß WinRoute4 (aber auch 5 und 6, wo dieses Deinstallationsproblem auch auftreten kann) etwas installiert, was bei Kerio als "Low-Level Kernel Driver" bezeichnet wird. Dieser liegt in folgendem Pfad:

%SYSTEMROOT%\SYSTEM32\DRIVERS\

Die Datei heißt wrdrv.sys (bei Win98 wohl "wrdrv.vxd", Treiberort bei Win98 ist mir nicht bekannt). Diese Datei muß entfernt werden. Danach sollte man die Registry mit Suchbegriff "wrdrv" filzen, und alle löschbaren Einträge liquidieren. Einige LEGACY_WRDRV und LEGACY_WINROUTE Schlüssel und Subwerte/-schlüssel sind nicht löschbar, diese tragen aber nicht zum Laden des Treibers bei, sind also ungefährlich.

Danach muß man noch rebooten, dann bleibt RRAS stabil!

Voila.. rofl.