Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pakete kommen nicht an Port Mirroring

Mitglied: BahamA

BahamA (Level 1) - Jetzt verbinden

23.04.2012 um 09:16 Uhr, 3439 Aufrufe, 8 Kommentare

Hallo Zusammen,

folgendes Problem stellt sich da:

Habe einen ESX 4.1 Server mit vier Windows Server 2008 R2 Ent. Auf einem läuft ein PRTG (Netzwerküberwachung). Der Server hat zwei Netzwerkkarten zugewiesen bekommen, diese sind auf dem VM Server auch auf 2 verschiedene Switche aufgeteilt.
Jetzt habe ich auf der Cisco Switch (Catalyst 2960G) das Port Mirroring eingestellt, damit der WAN Verkehr gespielt wird. Die Geschwindigkeit, so wie die richtige Portzuordnung habe ich sichergestellt. Leider kommen jedoch keine Netzwerkpakete auf dem Server an.
Kann mir hier jemand einen Tipp gebe?!

Danke euch im Voraus.

Gruß Bahama
Mitglied: MrNetman
23.04.2012 um 09:50 Uhr
Hallo Bahama,

ich tippe mal auf einen Fehler:
Es gibt einen Port, den man überwachen will und einen an dem die Überwachung hängt. Wenn man die vertauscht sieht man alt aus.
z.B: die beiden Zeilen
monitor session 1 source int ge0/2 both
monitor session 1 Destination Interface GigabitEthernet0/3
oder kurz mon session 1 dest int ge0/3
An Source hängt das WAN-Interface - das zu überwachende.
An Destination hängt der Wireshark.
Es gibt noch Erweiterungen für die beiden Zeilen, die man als Filter benutzen kann:
Auflösen: no monitor session 1

Man kann auch ein VLAN spiegeln um verschiedene Ports zu überwachen oder gar den Server mit den zwei Karten.

Wenn in der Anfrage der Server mit den zwei Netzwerkkarten gemeint ist, dann kannst du natürlich deinen Spiegelport auch auf dem falschen Switch geöffnet haben. Das ist abhängig von der Schnittstellenkonfiguration.

Gruß
Netman
Bitte warten ..
Mitglied: 60730
23.04.2012 um 09:51 Uhr
moin,

ganz dämliche Nebenfrage...
  • wozu?

  • du hast einen Blechkasten, darin sind virtuelle Kisten und eine von den Kisten ist die Kiste, die den rest auf funktion überwacht?
  • dann hast du intern im ESX einen Switch und dieser Überwacher hat über diesen Switch zwei Beine in einem Netz und auf nem Cisco hast du Port Mirroring eingerichtet?

Hört sich irgendwie sehr obskur an, das ganze...
aus eins mach zwei und auf den zwei mach eines

Der PRTG ist nicht grade billigschiene und wenn man sowas hat, dann sollte man den auch sinnvoll einsetzen unabhängig davon, dass der auch ordentlich Platte und Cpu haben mag, die in ner VM für besseres hergenommen werden könnte.
Bitte warten ..
Mitglied: BahamA
23.04.2012 um 10:15 Uhr
Hallo Netman,

nein also die Portspiegelung ist richtig eingerichtet, definitiv, da ich ja den WAN Port spiegeln möchte wenn ich hier einen Fehler gemacht hätte dann würde mein Internetzugriff ja auch nicht mehr funktionieren.
Ich tippe fast mal das der Fehler am ESX Server hängt. Also der Server hängt ja mit zwei physisch verschiedenen Netzwerkkarten an der Switch (eine für Überwachung und eine für Netzwerkzugriff).

Gruß

Bahama
Bitte warten ..
Mitglied: MrNetman
23.04.2012 um 10:21 Uhr
Für PRTG Monitoring benötigt man aber nicht wirklich einen Spiegelport. Da läuft doch vieles via SNMP und evtl Netflow. Beides kann vermutlich der WAN-Router bieten.
Wie kontrollierst du denn, ob die WAN-Pakete am Server ankommen?
Bitte warten ..
Mitglied: BahamA
23.04.2012 um 10:35 Uhr
Über die Netzwerkkarte Doppelklick Datenpakete Empfangen und Gesendet, darüber seh ich das aber genau das ist ja das Problem das da so ziemlich nichts steht. Ja aber die Portspiegelung war jetzt die einfachste und schnellste Methode
Bitte warten ..
Mitglied: peter-
23.04.2012 um 11:06 Uhr
Hallo,

wenn ich mich recht entsinne, lehnen die vSwitche per default den promiscuous mode ab, aber zum sniffern eines ganzen Netzes braucht man den. Hast du auf deinem monitoring-vSwitch die Einstellung entsprechend kontrolliert/gesetzt ?
und: Warum sollte zwingend dein Internett-Zugriff nicht mehr funktionieren, wenn die "mirror session" auf dem 2960 falsch konfiguriert wurde ? Dann funktioniert nur die Portspiegelung nicht, am "zu spiegelnden" Port änderst du doch nix, oder ?
Bitte warten ..
Mitglied: BahamA
23.04.2012 um 11:25 Uhr
Danke für deine Antwort, ja den Mode hab ich aktiviert leider ohne Erfolg.
Bitte warten ..
Mitglied: aqui
23.04.2012 um 12:05 Uhr
Jeder ESX Server hat auch einen internen Switch, den vSwitch an dem alle NICs der VMs virtuell dranhängen.
Es ist also völlig sinnlos am Cisco Port Mirroring zu aktivieren wenn das im ESX internen vSwitch so oder so wieder zunichte gemacht wird.
Wenn, dann müsstest do also auf dem vSwitch auch ein Mirroring einstellen sofern das überhaupt möglich ist...vermutlich nicht.
Das es geht würdest du ja auch sofort sehen wenn du mal einen Wireshark Sniffer direkt an den Cisco Port hängst. Hier müsstest du dann alles im Netz sehen können.
Was dann ganz klar den vSwitch als Buhmann entlarvt !
Denn der supportet nur Mirroring sofern die HW der Karte dort promiscous fähig ist ! Was deine vermutlich nicht ist....
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Was genau bedeutet Port Mirroring?
gelöst Frage von windelterroristSwitche und Hubs7 Kommentare

Morgen Ich hab da so ne Frage an euch :) Ich sollte bei einem NETGEAR ProSafe 8 Port Gigabit ...

Monitoring
Port Mirroring mit Wireshark
gelöst Frage von Sideshow88Monitoring15 Kommentare

Hallo liebe Administratoren, kurze Frage bzw. kurzer Hilfegesuch: Wir haben aktuell das Problem, dass bei uns oft die Internetbandbreite ...

Netzwerkmanagement
Ungetaggte Pakete an Trunk-Ports
gelöst Frage von diemilzNetzwerkmanagement4 Kommentare

Hallo zusammen, ich habe eine kleine Verständnisfrage: Stimmt es, dass man in Netzen mit mehreren VLANs an Trunkports (VLAN-Ports ...

LAN, WAN, Wireless

Port Mirroring und VLAN Tag bei Egress Mirror

Frage von mymodeLAN, WAN, Wireless3 Kommentare

Hallo, ich arbeite mit einem TP Link TL-SG3424 Switch auf dem ich Portmirroring einrichten möchte. Port A ist der ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 10 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 16 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office4 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...