Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere Netzwerksegmente Routen bei direkter Anbindung von Servern in 2 Segmenten

Mitglied: Pixel1001

Pixel1001 (Level 1) - Jetzt verbinden

28.11.2012 um 00:06 Uhr, 3797 Aufrufe, 2 Kommentare

Hallo liebe Admins,

nach der Erweiterung unseres Firmennetzwerkes stehe ich vor einem Routing Problem, welches ich gerne mit eurer Hilfe lösen möchte.


Hier eine Teilübersicht des Netzes:
9a614e1721a268d03a05af30b3fe7387 - Klicke auf das Bild, um es zu vergrößern

Bisher hatten wir nur zwei Netzwerksegmente (192.168.70.0/24 und 192.168.72.0/24) welche mit einem W2K3-Server geroutet wurden. Nachdem das Netz immer weiter gewachsen ist habe ich mich zu einer Segmentierung nach Abteilungen entschlossen. Dazu wurde ein Router mit Firewall angeschafft und wie in der Zeichnung dargestellt angeschlossen. Die Server, hier nur zwei schematisch dargestellt, haben in den zwei Segmenten jeweils ein NIC angebunden, da hier die Performance im Vordergrund steht. Die weiteren Segmente benötigen auch Dienste von diesen Servern, aber bei weiten nicht die Performance. Außerdem soll die Firewall auch nur die Dienste durchlassen(was ja kein Problem darstellt).

Nun zum eigentlichen Problem:

Pinge ich in den Netzen 192.168.70.0/24 und 192.168.72.0/24 die Dienstserver an funktioniert natürlich die Verbindung.
Weitere Pings in eines der Netze (192.168.77.0/24 und 192.168.78.0/24) von den Netzen (192.168.70.0/24 und 192.168.72.0/24)
funktioniert auch. Aber Pinge ich den Dienstserver mit dem Namen an, geht der Ping nur in ein Segment. Also ein Ping auf SRVFILES funktioniert nur auf 192.168.72.20 und nicht auf 192.168.70.20, bei dem SRVDB ist die Verbindung nur auf das Segment 192.168.70.0/24 möglich. Soweit ich das Problem erkenne liegt es am Standardgateway auf den Servern, die in der Routingtabelle einmal auf 192.168.72.1(SRVFILES) und das andere mal auf 192.168.70.1(SRVDB) zeigen. Das liegt aus meiner Sicht wieder an der Reihenfolge der Netzwerkadapter(Anbieterreihenfolge) auf den Servern.

So, aber wie bekomme ich es gelöst, dass die Zugriffe über den DNS-Namen der ja beide IP's liefern kann, immer sauber funktionieren.
Welches Segment (ob nun 70 oder 72) dabei verwendet wird ist relativ egal, da die Server alle in einem Raum mit 4-er Gbit Trunks verbunden sind, welche bis in die Abteilungen verkabelt sind. Nur die FW hat 1GBit NIC's in den wichtigen Segmenten, der Rest hat einen 1GBit Uplink mit VLAN-Tagging.


Die Umgebung ist eine Windowslandschaft mit DHCP und DNS, eine Domäne. Der Router ist ein LINUX-Teil.

Ich hoffe mir kann hier jemand einen Tipp geben.

Liebe Grüße,

Pixel.
Mitglied: 108012
28.11.2012 um 02:09 Uhr
Hallo Pixel,

was ist das denn für ein Linux-Teil? (die Router Hardware)
Und was sind das für GB NiC´s in den wichtigen Segmenten? z.B. Intel Server Adapter
Was für Switche und wo genau setzt Du diese denn ein?
Sind das Layer 3 Switche oder warum routen die Server?
Sind die Switche gestapelt (stacked)? Wenn ja, als Kette (chain) oder als Ring (ring)

Ich frage das rein aus Interesse heraus, ich hoffe Du nimmst mir das nicht übel!

Gruß
Dobby
Bitte warten ..
Mitglied: Pixel1001
28.11.2012, aktualisiert um 09:57 Uhr
Hallo Dobby,

Das Linux-Teil ist ein Collax-CPS Server. Zu den NiC's: Das Netz hat natürlich nicht nur 2 Server und die NiC's sind in die Server schon als Trunk angebunden. Hier sind 18 Hardware-Server im Einsatz und die Umgebungen sind auch virtualisiert. Also von VM-Ware, Xen bis Virtuozzo(unter Windows auf IBM Servern) wird hier historisch alles eingesetzt. Ein SAN wohnt hier auch noch. Die alten Server routen heute nicht mehr. Die Switche (10 Stück) sind allesamt HP-Procurve, welche in einer Kette mit einem 4er Trunk verbunden sind und in der realen Welt 12 V-LAN's beherbergen. Die Objektanbindungen sind hier mit LWL realisiert.
Das ist aber nicht das Problem, und im oben gezeigten Bild wird nur das Grundproblem mit den zwei Lager und Vertriebs-Netzen skizziert. Die existieren hier natürlich auch unter anderen Namen.

Eigentlich kann ich das Problem auch lösen, wenn ich in alle Server die V-LAN's lege, nur habe ich hier bei Virtuozzo vom Support ein Bauchschmerz-naja-kann-gehen als Antwort bekommen, da bei der Installation das Tagging, bzw. der Treiber noch nicht da waren. Es reicht eigentlich auch ein DNS-Filter, welcher im entsprechenden Netz nur die Gateway-Adressen der Server kennt.
LG,
Pixel
Bitte warten ..
Ähnliche Inhalte
Router & Routing

2 Router mit unterschiedlichen IP Segmenten und 2 IP Kameras routen

Frage von M.GF.EFRouter & Routing21 Kommentare

Hallo zusammen, ich habe folgendes Problem. Ich habe 2 WLAN Router des gleichen Typs. Der erste Router hat eine ...

Netzwerke

Theorie ARP RARP über mehrere Netzwerksegmente

gelöst Frage von YannoschNetzwerke5 Kommentare

Guten Tag liebe Community, habe mal eine Frage die etwas mehr in Theorie geht. Angehängt ein Bild, welches zwei ...

Vmware

Anbindung von 2 ESX Servern an 2 Storages über FC

Frage von ThruestVmware11 Kommentare

Hallo Ich habe folgende fragen und hoffe ihr könnt mir da etwas Licht in die Sache bringen. Aufgabenstellung: 2 ...

Router & Routing

Router für mehrere Server

gelöst Frage von UfgafeRouter & Routing12 Kommentare

Hallo Ich habe zu Hause mehrere Server, welche über Lan grosse Datenmengen austauschen. Ich suche eine Lösung welche es ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 3 StundenWindows 102 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 6 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 23 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...