Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Adresse von einem auf den anderen Server

Mitglied: Grmlrckr

Grmlrckr (Level 1) - Jetzt verbinden

01.09.2007, aktualisiert 02.09.2007, 3335 Aufrufe, 4 Kommentare

Hallo zusammen,
ich habe hier eine Firewall auf Basis von IPCop. Da die Hardware darunter sehr alt ist, bin ich gerade dabei eine zweite Firewall (als Backup) aufzusetzen, die im Notfall dann nur hochgefahren und verkabelt werden muss.
Aus dem Grund habe ich die auch EXAKT gleich konfiguriert. IP-Adresse, Hostname, Firewall-Einstellungen etc. (natürlich alles ohne sie am Netzwerk zu haben). Die Hardware ist allerdings komplett anders.

Heute wollte ich das Teil nun testen und bin auf folgendes Problem gestoßen:
Wenn ich die aktuelle Firewall vom Netz nehme (beide Netzwerkkabel raus) und die Backup-Firewall anstecke kann ich die nicht anpingen (per IP-Adresse oder DNS-Namen) so lange sie die IP der alten FW hat. Aber warum? Die IP-Adresse ist in diesem Moment selbstverständlich nur einmal im Netz vorhanden. Wenn ich der neuen FW eine "unbenutzte" IP gebe funktionierts. An was liegt das?

Das sonstige Netz besteht aus 2 W2K3-DCs, einem Exchange und einem Memberserver. Der Hostname der FW ist im DNS eingetragen und verweißt natürlich auf die IP.

Die einzige Möglichkeit die ich mir grad denken kann ist, dass in irgendeinem Cache vielleicht die MAC-Adresse der "alten" FW drin hängt und mit der IP verbunden ist.

Wahrscheinlich sehe ich gerade den Wald vor lauter Bäumen nicht.

Alsion
Mitglied: n.o.b.o.d.y
02.09.2007 um 08:52 Uhr
Hallo,

Die einzige Möglichkeit die ich mir
grad denken kann ist, dass in irgendeinem
Cache vielleicht die MAC-Adresse der
"alten" FW drin hängt und mit
der IP verbunden ist.

Ich denke, ganu daran wird es liegen. Denn am Switch und den Endgeräten muß sich ja erstmal "rumsprechen", dass die IP auf einmal eine neue MAC hat. Kannst Du ja ganz einfach im ARP-Table nachschauen.
Eine andere Möglichkeit wäre, der neuen FW tatsächlich die MAC der alten zu verpassen.
Oder was auch sein kann, dass der Switch an dem Port auf die alte MAC "geeicht" (z.B. VLAN) ist und nur die dort zulässt (wenn es ein gemanagert ist).

Ralf
Bitte warten ..
Mitglied: Dani
02.09.2007 um 11:24 Uhr
Moin!
Was wäre wenn du aus den beiden Firewalls n Cluster bildest. Somit hat jede erstmal eine feste (unterschiedliche) IP-Adresse und zuästzlich eine gemeinsame Cluster IP (virtuelle IP). Falls dann die Primäre FW ausfällt, ist die Backup FW unter der gleiche IP erreichbar und müsste gleich einspringen.


Grüße
Dani
Bitte warten ..
Mitglied: Grmlrckr
02.09.2007 um 14:13 Uhr
Klingt gut, aber wie mache ich das?
Bitte warten ..
Mitglied: Dani
02.09.2007 um 15:08 Uhr
Soweit ich weiß läuft IPCop unter Linux. Sprich ich würde dir vorschlagen du liest erstmal ein bisschen was dazu. Den Cluster ist ein großes Thema und nicht 0815 Service.

Dann würde ich mich nebenher nach einer Software umschauen, die Clustering unterstützt. Das Ganze dann mal in einer Testumgebung ausgibig probieren und vorallem dann dokumentieren. So viel Zeit muss sein.

Wenn das alles getan ist, kannst du das Produktivsystem in Angriff nehmen.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server - IP Adressen
gelöst Frage von Richard97Windows Server10 Kommentare

Hallo , ich bin gerade dabei im Rahmen meiner Ausbildung mit einem anderen Kollegen eine komplette Domain aufzubauen. Dazu ...

Router & Routing
IP-Subnetze und IP-Adresse
gelöst Frage von lixus99Router & Routing2 Kommentare

Moin, ich habe das Netz aus dem Bild. Wenn man von C aus die kürzesten Wege zu den 5 ...

Netzwerkgrundlagen
IP6 wie vergibt man Server IP-Adressen ?
Frage von TorstenENetzwerkgrundlagen31 Kommentare

Hallo, wie vergibt man in einem IP6-Netzwerk die Server IP-Adressen ? Beispiel, im IP4 Netzwerk 192.168.20.x hatten die Server ...

Windows Server
Server 2012 R2 IP Adresse
gelöst Frage von JudgelgWindows Server6 Kommentare

Mein Problem ist, das in meiner WSUS Konsole ein Server mit der IPv6 Adresse angezeigt wird. Alle anderen mit ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 5 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware14 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...