Server 2003 R2 + Norton 10.0 MMMM sono ormai fuso help

[nicosiajl]

Ciao a tutti mi presento sono un ragazzo che ormai è impazzito dietro un problema quindi non datemi retta....
Problema:
Ho una rete con 3 client (Windows XP) e un server (Windows Serv2k3 R2)

Ho installato il norton antivirus (premetto nella mia vita sarà almeno la 40 volta che imposto una rete con norton corporate edition e non ho mai avuto questo problema).

Installo il lato server sul server e subito mi accade una cosa strana il pc server si isola dalla rete non va internet, se sfoglio la rete non vedo nessuno, se pingo nulla ect....e come se si attivasse una sorta di firewall che blocca tutto (tipo Isa server la regola blocca tutto poi si creano le regole per sbloccare pian pian il dominio , ect.....)
Questo naturalmente non mi permette di installare il norton sui client in quanto non mi vede il gruppo di lavoro norton (su server), in quando il server è isolato dalla rete.

Ho provato ad invertire le cose....ho installato il lato server (norton) su un client e sul server e gli altri 2 client ho installato in norton lato client.......il problema rimane ...si ripresenta sempre sul server2003 ch in questo momento ha installato il lato client(ma strano le regole dovrebbe imporle il lato server);
in questa ultima configurazione il client che funge da server comunica tranquillamente con gli altri client nessun problema...il server invece idem come sopra.....

Ho provato pure con il norton 9.0......idem come sopra
ho provato con il 9.0 aggiornato alla 10 ......idem come sopra...

ragazzi AIUTO dopo 5 ore mi arrendo momentaneamente ma.......confido in voi....

[c.m.g]

mi sa che hai sbagliato sezione, devi postare quì:

http://www.hwupgrade.it/forum/showthread.php?t=1369318

tento di dare una risposta visto che con il norton non ho tanta esperienza (per fortuna) se non per le disinstallazioni
da un po' di tempo va di moda il filtro NDIS che è un driver che serve al firewall per analizzare i pacchetti in transito, non so se norton usa questa tecnologia, ma non lo scludo. il kaspersky presentava un problema simile. per disattivare questo driver (sempre che si usi questa tecnologia) devi entrare nelle impostazioni della connessione che il server usa per connettersi con i client e disabilitarla togliendo il segno di spunta dall'omomino driver e riavviare il pc. quindi, entra in reti (funzione del sistema operativo) che si dovrebbe trovare in pannello di controllo-> scegli la connessione interessata-> tasto destro-> proprietà-> tab rete-> trova una voce che fa riferimento al driver ndis-> togli il segno di spunta-> ok-> riavvia. prendi questo come input, devi comunque continuare la discussione nel thread di riferimento norton.

[ryan78]

Hai provato a dare un'occhiata ai log di sistema di win2k3? Il firewall del 2k3 hai provato a disabilitarlo? Prima di pensare ai clients cercherei di far funzionare il server standalone e farlo navigare.

Dici che sul 2k3 oltre alla intranet non ti funziona internet e quindi norton non può eseguire il LiveUpdate giusto? Se è così prova a disabilitare il firewall del 2k3 oppure a controllare che le seguenti porte siano aperte:

* TCP port 38293 -- Intel PDS listening for ping packets (scope can be limited to subnet: 152.1.3.0 )
* TCP port 2967 -- RTVScan request to Winsock (scope can be limited to subnet:152.1.3.0 )
* TCP ports 1024 through 1030 and 4095 through 5000 (scope can be limited to subnet: 152.1.3.0 )
* TCP ports 80, 21 and 443 -- LiveUpdate

L'ideale era quello di installare il norton sul 2k3 con firewall disabilitato e poi abilitarlo successivamente controllando le suddette porte. Per il Live Update bastano la 80,21 e 443. Comunque penso che nei logs di sistema qualcosa deve esserci scritto per forza quindi ti consiglio di partire da lì e vedere quale evento di sistema si verifica quando ad esempio cerchi di navigare con IE.

Mi raccomando quando disinstalli fai bene le pulizie visto che norton lascia sempre residui. L'installazione del 2k3 era fatta da zero o hai messo il norton su un 2k3 server "sporco" diciamo.

Potresti anche postare un log di HijackThis

[nicosiajl]

Quote:

Originariamente inviato da ryan78

Hai provato a dare un'occhiata ai log di sistema di win2k3? Il firewall del 2k3 hai provato a disabilitarlo? Prima di pensare ai clients cercherei di far funzionare il server standalone e farlo navigare.

Dici che sul 2k3 oltre alla intranet non ti funziona internet e quindi norton non può eseguire il LiveUpdate giusto? Se è così prova a disabilitare il firewall del 2k3 oppure a controllare che le seguenti porte siano aperte:

* TCP port 38293 -- Intel PDS listening for ping packets (scope can be limited to subnet: 152.1.3.0 )
* TCP port 2967 -- RTVScan request to Winsock (scope can be limited to subnet:152.1.3.0 )
* TCP ports 1024 through 1030 and 4095 through 5000 (scope can be limited to subnet: 152.1.3.0 )
* TCP ports 80, 21 and 443 -- LiveUpdate

L'ideale era quello di installare il norton sul 2k3 con firewall disabilitato e poi abilitarlo successivamente controllando le suddette porte. Per il Live Update bastano la 80,21 e 443. Comunque penso che nei logs di sistema qualcosa deve esserci scritto per forza quindi ti consiglio di partire da lì e vedere quale evento di sistema si verifica quando ad esempio cerchi di navigare con IE.

Mi raccomando quando disinstalli fai bene le pulizie visto che norton lascia sempre residui. L'installazione del 2k3 era fatta da zero o hai messo il norton su un 2k3 server "sporco" diciamo.

Potresti anche postare un log di HijackThis

Comuqnue Grazie ad entrambi per l'aiuto..
1) Il firewall L'ho disabilitato già prima di installare la prima volta norton.
2) Darò un occhiata al log.
3)Cavolo ormai l'ho disinstallato 3 o 4 volte tra 9 o 10 inoltre il norton remove tool su 2k3 non funge.......Help.....
..... posterò successivamente il log di HijackThis.

[ryan78]

Secondo me può rimanere separata questa discussione dal thread ufficiale del norton 10 anche perché qua si parla di versione server in conflitto con win2k3 server. E' un problema particolare.

Sperando che venga risolto questo problema, in seguito si potrà inserire il link di questa discussione nel thread principale.

Attendiamo che passi qualche mod, ma credo la penserà come il sottoscritto.
Nel frattempo restiamo in attesa di maggiori info sul tuo problema.

[nicosiajl]

Quote:

Originariamente inviato da ryan78

Secondo me può rimanere separata questa discussione dal thread ufficiale del norton 10 anche perché qua si parla di versione server in conflitto con win2k3 server. E' un problema particolare.

Sperando che venga risolto questo problema, in seguito si potrà inserire il link di questa discussione nel thread principale.

Attendiamo che passi qualche mod, ma credo la penserà come il sottoscritto.
Nel frattempo restiamo in attesa di maggiori info sul tuo problema.

OOO vedo che qualcuno la pensa come me

[Riverside]

Quote:

Originariamente inviato da nicosiajl

OOO vedo che qualcuno la pensa come me

Ti è già stato detto che hai sbagliato sottosezione:

Quote:

mi sa che hai sbagliato sezione, devi postare quì:
http://www.hwupgrade.it/forum/showthread.php?t=1369318

Quindi è li che devi postare.

[nicosiajl]

Quote:

Originariamente inviato da Riverside

Ti è già stato detto che hai sbagliato sottosezione:

Quindi è li che devi postare.

Ok ragazzi Sembra che il tema centrale di questo post sia diventato altro......ho già posto il problema a wizard sto attendendo una risposta.

[xcdegasp]

effettivamente è un problema particolare ossia relativo all'esclusivo ambito corporate e di conseguenza aziendale.
agli utenti comuni questa discussione non interessa ma è anche vero che può esserci il caso che qualche buon tempone pensi di chiedere in questo thread qualsiasi tematica inerente il Norton e in tal caso verrà chiuso immediatamente..

facendo queste considerazioni credo possa essere utile tenerlo aperto per renderlo un "Tutorial / How-To / F.A.Q." sempre se il creatore e gli utenti coinvolti siano daccordo e se è facente parte a quest'area..

ovviamente essendo l'analisi e la soluzione ancora in fase di studio non mi sento di negare questa possibilità

[ryan78]

Quote:

Originariamente inviato da xcdegasp

effettivamente è un problema particolare ossia relativo all'esclusivo ambito corporate e di conseguenza aziendale.
agli utenti comuni questa discussione non interessa ma è anche vero che può esserci il caso che qualche buon tempone pensi di chiedere in questo thread qualsiasi tematica inerente il Norton e in tal caso verrà chiuso immediatamente..

facendo queste considerazioni credo possa essere utile tenerlo aperto per renderlo un "Tutorial / How-To / F.A.Q." sempre se il creatore e gli utenti coinvolti siano daccordo e se è facente parte a quest'area..

ovviamente essendo l'analisi e la soluzione ancora in fase di studio non mi sento di negare questa possibilità

C.V.D thx mod

Pienamente d'accordo sul trasformarlo in un how to ufficiale non appena risolto il problema.

INVITIAMO GLI UTENTI A NON POSTARE DOMANDE NON INERENTI AL PROBLEMA

THX

[nicosiajl]

Quote:

Originariamente inviato da c.m.g

tento di dare una risposta visto che con il norton non ho tanta esperienza (per fortuna) se non per le disinstallazioni
da un po' di tempo va di moda il filtro NDIS che è un driver che serve al firewall per analizzare i pacchetti in transito, non so se norton usa questa tecnologia, ma non lo scludo. il kaspersky presentava un problema simile. per disattivare questo driver (sempre che si usi questa tecnologia) devi entrare nelle impostazioni della connessione che il server usa per connettersi con i client e disabilitarla togliendo il segno di spunta dall'omomino driver e riavviare il pc. quindi, entra in reti (funzione del sistema operativo) che si dovrebbe trovare in pannello di controllo-> scegli la connessione interessata-> tasto destro-> proprietà-> tab rete-> trova una voce che fa riferimento al driver ndis-> togli il segno di spunta-> ok-> riavvia. prendi questo come input, devi comunque continuare la discussione nel thread di riferimento norton.

Ho provato a cercare su server 2k3
connessione interessata-> tasto destro-> proprietà-> tab rete non trovo ne il tab e ne un filtro NDIS

[nicosiajl]

Quote:

Originariamente inviato da ryan78

Hai provato a dare un'occhiata ai log di sistema di win2k3? Il firewall del 2k3 hai provato a disabilitarlo? Prima di pensare ai clients cercherei di far funzionare il server standalone e farlo navigare.

Dici che sul 2k3 oltre alla intranet non ti funziona internet e quindi norton non può eseguire il LiveUpdate giusto? Se è così prova a disabilitare il firewall del 2k3 oppure a controllare che le seguenti porte siano aperte:

* TCP port 38293 -- Intel PDS listening for ping packets (scope can be limited to subnet: 152.1.3.0 )
* TCP port 2967 -- RTVScan request to Winsock (scope can be limited to subnet:152.1.3.0 )
* TCP ports 1024 through 1030 and 4095 through 5000 (scope can be limited to subnet: 152.1.3.0 )
* TCP ports 80, 21 and 443 -- LiveUpdate

L'ideale era quello di installare il norton sul 2k3 con firewall disabilitato e poi abilitarlo successivamente controllando le suddette porte. Per il Live Update bastano la 80,21 e 443. Comunque penso che nei logs di sistema qualcosa deve esserci scritto per forza quindi ti consiglio di partire da lì e vedere quale evento di sistema si verifica quando ad esempio cerchi di navigare con IE.

Mi raccomando quando disinstalli fai bene le pulizie visto che norton lascia sempre residui. L'installazione del 2k3 era fatta da zero o hai messo il norton su un 2k3 server "sporco" diciamo.

Potresti anche postare un log di HijackThis

Ryan76 posto il log scusatemi se ci ho messo 2 o 3 gg ma il pc è di un mio cliente ed è un server inoltre non è vecinissimo quindi posso andare quando me lo dicono.......però HELP HELP


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.40.05, on 18/01/2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\SAV\DefWatch.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\CBA\pds.exe
C:\WINDOWS\System32\ismserv.exe
C:\King_Server\KngLockService.exe
C:\King_Server\KngLockServer.exe
C:\Programmi\LogMeIn\x86\RaMaint.exe
C:\Programmi\LogMeIn\x86\LogMeIn.exe
C:\WINDOWS\system32\ntfrs.exe
C:\Programmi\SAV\Rtvscan.exe
C:\WINDOWS\System32\wins.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\LogMeIn\x86\LogMeInSystray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SAV\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programmi\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O15 - ESC Trusted Zone: http://www.datalog.it
O15 - ESC Trusted Zone: http://www.google.it
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://*.wd-netcenter
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://192.168.1.111
O15 - ESC Trusted IP range: http://192.168.1.200
O15 - ESC Trusted IP range: http://88.34.177.18
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = elind.local
O17 - HKLM\Software\..\Telephony: DomainName = elind.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{253D5493-A298-4286-BDAF-A2390001D88B}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{39043466-4F23-4F97-993A-B70185E5D032}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = elind.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{253D5493-A298-4286-BDAF-A2390001D88B}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = elind.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{253D5493-A298-4286-BDAF-A2390001D88B}: NameServer = 151.99.125.1,151.99.0.100
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\SAV\DefWatch.exe
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINDOWS\system32\CBA\pds.exe
O23 - Service: KngLockSERVICE - Unknown owner - C:\King_Server\KngLockService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programmi\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programmi\LogMeIn\x86\LogMeIn.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\SAV\Rtvscan.exe

--
End of file - 6127 bytes

[ryan78]

Ciao per quanto riguarda i logs di sistema hai dato un'occhiata?

Cerchiamo di ricostruire la storia di questo server ( smentisci se diverso):

- installazione di w2k3 r2 da zero e aggiornata.

e il pc naviga

- configurazioni varie del server ecc..

e il pc naviga ancora, pinga ecc....

p.s.: fa anche da server dhcp o usi il router ?

- installi la prima volta il norton 10 solo antivirus non InternetSecurity

? riavvii e già non ti naviga più e non fa l'update di norton ?

Se è così per forza nei logs di sistema ci deve essere qualcosa; prova a dare un'occhiata in tutti i logs ( dovrebbe esserci anche quello dedicato agli antivirus)

Purtroppo in queste cose si deve risalire al momento prima del malfunzionamento e capire cosa fa scattare il blocco della navigazione. Se pensi che il 2k3 quando lo spegni vuole anche sapere il perché e ti fa la domanda....direi di sfruttare queste informazioni situate nei logs.

90 su 100 ci sarà un problema in rosso o in giallo con relativo codice errore

[nicosiajl]

Quote:

Originariamente inviato da ryan78

Ciao per quanto riguarda i logs di sistema hai dato un'occhiata?

Cerchiamo di ricostruire la storia di questo server ( smentisci se diverso):

- installazione di w2k3 r2 da zero e aggiornata.

e il pc naviga

- configurazioni varie del server ecc..

e il pc naviga ancora, pinga ecc....

p.s.: fa anche da server dhcp o usi il router ?

- installi la prima volta il norton 10 solo antivirus non InternetSecurity

? riavvii e già non ti naviga più e non fa l'update di norton ?

Se è così per forza nei logs di sistema ci deve essere qualcosa; prova a dare un'occhiata in tutti i logs ( dovrebbe esserci anche quello dedicato agli antivirus)

Purtroppo in queste cose si deve risalire al momento prima del malfunzionamento e capire cosa fa scattare il blocco della navigazione. Se pensi che il 2k3 quando lo spegni vuole anche sapere il perché e ti fa la domanda....direi di sfruttare queste informazioni situate nei logs.

90 su 100 ci sarà un problema in rosso o in giallo con relativo codice errore

Esatto ryan78 i passaggi sono esattamente questi..
Tutto funziona navigo, pingo..... ect...ect

Installo la prima volta il norton corporate edition 10.0 non so se solo antivirus quando al momento dell'installazione clicco su personalizza non c'è traccia di norton secuity.

Naviga fino....al riavvio e non fa l'update di norton.

Controllerò i log ...e vi farò sapere..
Comunque non ho attivato il dhcp il server è collegato ad un router...

[ryan78]

Intanto inserisco anche questa casistica per la corporate edition che può dare problemi sui server di posta.

LINK

c'è qualcosa di simile con il tuo server? fa anche da server di posta? Rientri in questa casistica?

Attendiamo i Logs.

Quote:

Naviga fino....al riavvio e non fa l'update di norton.

Beh si perché si attiva solo riavviando.

[nicosiajl]

Quote:

Originariamente inviato da ryan78

Intanto inserisco anche questa casistica per la corporate edition che può dare problemi sui server di posta.

LINK

c'è qualcosa di simile con il tuo server? fa anche da server di posta? Rientri in questa casistica?

Attendiamo i Logs.


i

Beh si perché si attiva solo riavviando.

Nuovamente Ciao.

Bhe non l'ho configurato per la posta, ogni client scarica la posta per conto suo volevo configurare exchange ma poi sono usciti questi problemi mi sono bloccato subito.

Ma la cosa Strana .....:
Norton lato server sul server dopo riavvio ...blocca tutto
I client con lato client anche dopo riavvio tutto ok navigano e pingano.
Norton lato clilent sul server dopo riavvio ...blocca tutto
I client con lato client anche dopo riavvio tutto ok navigano e pingano +
1 client con Norton lato server sul esso dopo riavvio ...tutto ok naviga e pinga...(ripensavo che nel vecchio messaggio mi chiedevi se avevo installato NInternetSecurity)....Giustificherebbe questi problemi????

Appena visito il server posterò i log....Ciao a tutti

[ryan78]

Quote:

Originariamente inviato da nicosiajl

Nuovamente Ciao.

(ripensavo che nel vecchio messaggio mi chiedevi se avevo installato NInternetSecurity)....Giustificherebbe questi problemi????

e sì perché mi pare proprio un problema di blocco di dns, netbios, ecc.. e visto che di base questi servizi sono attivi, va detto a NIS che la rete locale è sicura e di lasciare passare i pacchetti.

Dovresti provare da un client a "sniffare" le porte del server. Se il ping dal client al server non funziona significa che ICMP del server non risponde e visto che di base il ping è un servizio che funziona c'è per forza un firewall che lo inibisce, come potrebbe inibire la porta 53 e la 137-139. Prova a sniffare le prime 1024 porte almeno fino alla 443 e vedere cosa ti dice.


guarda se hai questo file IAMAPP.EXE , se sì allora hai NIS installato


ps:non è che hai installato anche LANDesk Management ...mi sembra di vedere un pds.exe Ping Discovery Service, hai un scheda di rete intel?

[nicosiajl]

Quote:

Originariamente inviato da ryan78

e sì perché mi pare proprio un problema di blocco di dns, netbios, ecc.. e visto che di base questi servizi sono attivi, va detto a NIS che la rete locale è sicura e di lasciare passare i pacchetti.

Dovresti provare da un client a "sniffare" le porte del server. Se il ping dal client al server non funziona significa che ICMP del server non risponde e visto che di base il ping è un servizio che funziona c'è per forza un firewall che lo inibisce, come potrebbe inibire la porta 53 e la 137-139. Prova a sniffare le prime 1024 porte almeno fino alla 443 e vedere cosa ti dice.


guarda se hai questo file IAMAPP.EXE , se sì allora hai NIS installato


ps:non è che hai installato anche LANDesk Management ...mi sembra di vedere un pds.exe Ping Discovery Service, hai un scheda di rete intel?

I Client non pingano il server...il server sembra uscire dalla rete come se scollegassi la lan.

Si - c'è una scheda di rete intel

Comunque
Nel log di HijackThis non c'è IAMAPP.EXE quindi non dovrebbe esserci.....no???

[ryan78]

Quote:

Originariamente inviato da nicosiajl

Comunque
Nel log di HijackThis non c'è IAMAPP.EXE quindi non dovrebbe esserci.....no???

Giusto.

Il LanDesk Management non vorrei faccia conflitto con NAV. Prova a disabilitarlo oppure metti una seconda scheda di rete solo con il driver senza programmi aggiuntivi che la controllino e sposta il traffico solo su quella. Usa una standard r8139.

I logs di win2k3 cosa dicono?

[nicosiajl]

Quote:

Originariamente inviato da ryan78

Giusto.

Il LanDesk Management non vorrei faccia conflitto con NAV. Prova a disabilitarlo oppure metti una seconda scheda di rete solo con il driver senza programmi aggiuntivi che la controllino e sposta il traffico solo su quella. Usa una standard r8139.

I logs di win2k3 cosa dicono?

Ha 2 schede di rete e mi sa che sono uguali....come si fà a disabilitarlo il LanDesk Management???vi posto i log oggi pomeriggio. Mi sembra ci sia errore solo nel dns
ma mi sembra ovvio visto che perde la connessione con il router ........bho ditemi voi...