7
Cluster IP über VPN nicht mehr erreichbar
Hallo zusammen,
wir haben gestern ein von Arcor gemanaged VPN eingerichtet. Zunächst die Zentrale und einen Außenstandort. Die Router wurden jeweils mit lokalen IPs der dortigen Netze versehen und können sich auch Problemlos erreichen.
Hinter dem Arcor Router steht ein Linuxserver (DHCP, LTSP) - dieser kann auch die einzelnen Rechner im entfernten Netz erreichen - so wie gewollt.
Wir haben in der Zentrale einen Cluster mit eigener IP - und diese IP ist nicht erreichbar. Die einzelnen Nodes des Clusters schon.
Ich habe in den Clustereigenschaften keine Einstellungsmöglichkeiten gesehen, was zusätzliche Routen angeht.
Kann mir jemand einen Tip geben, woran das mit der Cluster IP liegen kann?
Michael
wir haben gestern ein von Arcor gemanaged VPN eingerichtet. Zunächst die Zentrale und einen Außenstandort. Die Router wurden jeweils mit lokalen IPs der dortigen Netze versehen und können sich auch Problemlos erreichen.
Hinter dem Arcor Router steht ein Linuxserver (DHCP, LTSP) - dieser kann auch die einzelnen Rechner im entfernten Netz erreichen - so wie gewollt.
Wir haben in der Zentrale einen Cluster mit eigener IP - und diese IP ist nicht erreichbar. Die einzelnen Nodes des Clusters schon.
Ich habe in den Clustereigenschaften keine Einstellungsmöglichkeiten gesehen, was zusätzliche Routen angeht.
Kann mir jemand einen Tip geben, woran das mit der Cluster IP liegen kann?
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 69168
Url: https://administrator.de/contentid/69168
Printed on: April 19, 2024 at 03:04 o'clock
7 Comments
Latest comment
Mit Erreichen meinst du vermutlich einen Ping oder ???
Es ist möglich das diese Cluster IP nicht pingbar ist (Firewall ?!) also nicht auf ICMP Echo Packete reagiert. Das solltest du mal prüfen indem du ein anderes Protokoll benutzt.
Leider schreibst du rein gar nichts über deine IP Adress Struktur so das man nun mühsam raten muss. Fakt ist aber das die Cluster IP aus demselben IP Netz stammen muss wie die IP Adressen der Einzelkomponenten.
Was du auch nicht schreibst ist ob diese Cluster IP aus dem lokalen Netz pingbar ist, das würde die obige Frage sicher klären
Routen musst du in diesem Szenario keinesfalls einstellen auf den Endgeräten ! Einzig und allein eine default Gateway reicht (sofern du nicht noch andere IP Segmente lokal hast aber auch dann wird das am Router konfiuriert und nirgendwo sonst..) Das Routen machen ja die Arcor Router. Lediglich für die Cluster IP *muss auch die Router IP als default Gateway** gelten, das musst du sicherstellen sofern das irgendwo einzutragen ist !
Es ist möglich das diese Cluster IP nicht pingbar ist (Firewall ?!) also nicht auf ICMP Echo Packete reagiert. Das solltest du mal prüfen indem du ein anderes Protokoll benutzt.
Leider schreibst du rein gar nichts über deine IP Adress Struktur so das man nun mühsam raten muss. Fakt ist aber das die Cluster IP aus demselben IP Netz stammen muss wie die IP Adressen der Einzelkomponenten.
Was du auch nicht schreibst ist ob diese Cluster IP aus dem lokalen Netz pingbar ist, das würde die obige Frage sicher klären
Routen musst du in diesem Szenario keinesfalls einstellen auf den Endgeräten ! Einzig und allein eine default Gateway reicht (sofern du nicht noch andere IP Segmente lokal hast aber auch dann wird das am Router konfiuriert und nirgendwo sonst..) Das Routen machen ja die Arcor Router. Lediglich für die Cluster IP *muss auch die Router IP als default Gateway** gelten, das musst du sicherstellen sofern das irgendwo einzutragen ist !
Hallo aqui,
Schande über mich - ich war wirklich nicht sehr ordentlich mit meinem Posting, das hole ich jetzt nach.
Standort 1 (Zentrale)
WTS1 192.168.1.1
WTS2 192.168.1.2
Cluster IP 192.168.1.5
Standort 2
Server vor Ort 192.168.8.1
Der Server vom Standort 2 kann alle Rechner, Drucker und Server anpingen. Auch jeden der einzelnen Clusterknoten. Lediglich bei einem Ping auf den Cluster 192.168.1.5 kommt keine Antwort. Aus dem Netz 192.168.1.X ist die Cluster IP problemlos erreichbar.
Der Cluster (2x Windows 2003 Server Sp2 DE Standard) wurden über NLB konfiguriert, befinden sich im Multicast Modus.
Wenn man von dem Linuxrechner aus die Cluster IP anpingt, bekommt man die Antwort:
64 bytes from 192.168.1.5: icmp_seq=1 ttl=127 time=60.2 ms
64 bytes from 192.168.1.5: icmp_seq=1 ttl=127 time=61.5 ms (DUP!)
64 bytes from 192.168.1.16: icmp_seq=1 ttl=14 time=63.5 ms (DUP!)
192.168.1.16 ist ein Printserver, wenn man ihn vom Netz nimmt, klappt es aber auch nicht.
Beide WTS sind am selben Switch angeschlossen.
Ich hoffe, ich konnte meine Problematik und die Systemumgebung verdeutlichen.
Michael
Schande über mich - ich war wirklich nicht sehr ordentlich mit meinem Posting, das hole ich jetzt nach.
Standort 1 (Zentrale)
WTS1 192.168.1.1
WTS2 192.168.1.2
Cluster IP 192.168.1.5
Standort 2
Server vor Ort 192.168.8.1
Der Server vom Standort 2 kann alle Rechner, Drucker und Server anpingen. Auch jeden der einzelnen Clusterknoten. Lediglich bei einem Ping auf den Cluster 192.168.1.5 kommt keine Antwort. Aus dem Netz 192.168.1.X ist die Cluster IP problemlos erreichbar.
Der Cluster (2x Windows 2003 Server Sp2 DE Standard) wurden über NLB konfiguriert, befinden sich im Multicast Modus.
Wenn man von dem Linuxrechner aus die Cluster IP anpingt, bekommt man die Antwort:
64 bytes from 192.168.1.5: icmp_seq=1 ttl=127 time=60.2 ms
64 bytes from 192.168.1.5: icmp_seq=1 ttl=127 time=61.5 ms (DUP!)
64 bytes from 192.168.1.16: icmp_seq=1 ttl=14 time=63.5 ms (DUP!)
192.168.1.16 ist ein Printserver, wenn man ihn vom Netz nimmt, klappt es aber auch nicht.
Beide WTS sind am selben Switch angeschlossen.
Ich hoffe, ich konnte meine Problematik und die Systemumgebung verdeutlichen.
Michael
Mmmhhh, generell also kein Routingproblem, das siehst du ja daran das alle anderen Komponeten in beiden Netzen problemlos untereinander erreichbar sind.
Hauptverdächtiger ist also die Cluster IP selber. Vermutlich rafft die nicht das ein Ping aus einem anderen Netz kommt bzw. benutzt einfach das Gateway nicht.
Das kannst du aber ganz einfach verifizieren:
Schleife zwischen dem LAN Port Router Standort 1 und lokalem Netz Standort 1 einmal einen PC mit dem Wireshark Sniffer drauf (www.wireshark.org) und sieh dir den Verkehr an die Cluster IP einmal an.
Du müsstest bei einem Ping dann ein ICMP echo request Packet an die 192.168.1.5 sehen. Wenn du keine Antwort siehst von dem Cluster, dann verwirft diese Cluster IP ICMP echo Anfragen aus Fremdnetzen bzw. benutzt den Gateway Eintrag nicht.
Das gilt dann vermutlich nicht nur für ICMP sondern auch für alle anderen IP Packete !
Als Quercheck machst du das mal mit Wireshark im lokalen Netz und zeichnest dort auch einen Ping Request an die .1.5 lokal auf.
Dann kontaktierst du mal den Clusterhersteller und reibst ihm das unter die Nase !
Hauptverdächtiger ist also die Cluster IP selber. Vermutlich rafft die nicht das ein Ping aus einem anderen Netz kommt bzw. benutzt einfach das Gateway nicht.
Das kannst du aber ganz einfach verifizieren:
Schleife zwischen dem LAN Port Router Standort 1 und lokalem Netz Standort 1 einmal einen PC mit dem Wireshark Sniffer drauf (www.wireshark.org) und sieh dir den Verkehr an die Cluster IP einmal an.
Du müsstest bei einem Ping dann ein ICMP echo request Packet an die 192.168.1.5 sehen. Wenn du keine Antwort siehst von dem Cluster, dann verwirft diese Cluster IP ICMP echo Anfragen aus Fremdnetzen bzw. benutzt den Gateway Eintrag nicht.
Das gilt dann vermutlich nicht nur für ICMP sondern auch für alle anderen IP Packete !
Als Quercheck machst du das mal mit Wireshark im lokalen Netz und zeichnest dort auch einen Ping Request an die .1.5 lokal auf.
Dann kontaktierst du mal den Clusterhersteller und reibst ihm das unter die Nase !
Hallo Michael,
ich habe exakt das gleiche Problem.
Beim ping der CLuster Adresse melden sich irgenwelche Netzwerkkomponenten. Ganz besonders spannanend findet das mein Firewall Cluster ...
Dies sieht mir stark nach einem ICMP bzw. Multicast Problem aus.
Hast Du mittlerweile nähere Infos?
ich habe exakt das gleiche Problem.
Beim ping der CLuster Adresse melden sich irgenwelche Netzwerkkomponenten. Ganz besonders spannanend findet das mein Firewall Cluster ...
Dies sieht mir stark nach einem ICMP bzw. Multicast Problem aus.
Hast Du mittlerweile nähere Infos?
Hallo Postfix,
wir haben tatsächlich eine Lösung für unser Problem gefunden. Es liegt an den Cisco Routern in Verbindung mit dem NLB- Cluster im Multicast Mode. Das können die standardmäßig nicht - nur Unicast Mode.
Hier in diesem PDF findest du ab Seite 10 ff die Infos, die uns geholfen haben, das Problem zu lösen:
http://www.laue-net.de/Probekapitel/Probekapitel%20MCSE%20Update.pdf
Wir mussten uns an Arcor wenden, da wir die Einträge nicht selber machen dürfen - evtl. fällt das je bei euch weg.
Viel Erfolg
Michael
wir haben tatsächlich eine Lösung für unser Problem gefunden. Es liegt an den Cisco Routern in Verbindung mit dem NLB- Cluster im Multicast Mode. Das können die standardmäßig nicht - nur Unicast Mode.
Hier in diesem PDF findest du ab Seite 10 ff die Infos, die uns geholfen haben, das Problem zu lösen:
http://www.laue-net.de/Probekapitel/Probekapitel%20MCSE%20Update.pdf
Wir mussten uns an Arcor wenden, da wir die Einträge nicht selber machen dürfen - evtl. fällt das je bei euch weg.
Viel Erfolg
Michael
Hallo Michael,
danke für die Info.
Unsere 3Com Switche können mit Multicast arbeiten. Diese habe sogar spezielle Features dazu.
Dennoch haben wir den genannten Effekt ...
Sollte man das IGMP-Mulitcast aktivieren?
danke für die Info.
Unsere 3Com Switche können mit Multicast arbeiten. Diese habe sogar spezielle Features dazu.
Dennoch haben wir den genannten Effekt ...
Sollte man das IGMP-Mulitcast aktivieren?
Ist zwar schon älter aber ich denke du musst PIM SM auf dem Router konfigurieren
