Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mehrere Netzwerksegmente Routen bei direkter Anbindung von Servern in 2 Segmenten

Frage Netzwerke Router & Routing

Mitglied: Pixel1001

Pixel1001 (Level 1) - Jetzt verbinden

28.11.2012 um 00:06 Uhr, 3745 Aufrufe, 2 Kommentare

Hallo liebe Admins,

nach der Erweiterung unseres Firmennetzwerkes stehe ich vor einem Routing Problem, welches ich gerne mit eurer Hilfe lösen möchte.


Hier eine Teilübersicht des Netzes:
9a614e1721a268d03a05af30b3fe7387 - Klicke auf das Bild, um es zu vergrößern

Bisher hatten wir nur zwei Netzwerksegmente (192.168.70.0/24 und 192.168.72.0/24) welche mit einem W2K3-Server geroutet wurden. Nachdem das Netz immer weiter gewachsen ist habe ich mich zu einer Segmentierung nach Abteilungen entschlossen. Dazu wurde ein Router mit Firewall angeschafft und wie in der Zeichnung dargestellt angeschlossen. Die Server, hier nur zwei schematisch dargestellt, haben in den zwei Segmenten jeweils ein NIC angebunden, da hier die Performance im Vordergrund steht. Die weiteren Segmente benötigen auch Dienste von diesen Servern, aber bei weiten nicht die Performance. Außerdem soll die Firewall auch nur die Dienste durchlassen(was ja kein Problem darstellt).

Nun zum eigentlichen Problem:

Pinge ich in den Netzen 192.168.70.0/24 und 192.168.72.0/24 die Dienstserver an funktioniert natürlich die Verbindung.
Weitere Pings in eines der Netze (192.168.77.0/24 und 192.168.78.0/24) von den Netzen (192.168.70.0/24 und 192.168.72.0/24)
funktioniert auch. Aber Pinge ich den Dienstserver mit dem Namen an, geht der Ping nur in ein Segment. Also ein Ping auf SRVFILES funktioniert nur auf 192.168.72.20 und nicht auf 192.168.70.20, bei dem SRVDB ist die Verbindung nur auf das Segment 192.168.70.0/24 möglich. Soweit ich das Problem erkenne liegt es am Standardgateway auf den Servern, die in der Routingtabelle einmal auf 192.168.72.1(SRVFILES) und das andere mal auf 192.168.70.1(SRVDB) zeigen. Das liegt aus meiner Sicht wieder an der Reihenfolge der Netzwerkadapter(Anbieterreihenfolge) auf den Servern.

So, aber wie bekomme ich es gelöst, dass die Zugriffe über den DNS-Namen der ja beide IP's liefern kann, immer sauber funktionieren.
Welches Segment (ob nun 70 oder 72) dabei verwendet wird ist relativ egal, da die Server alle in einem Raum mit 4-er Gbit Trunks verbunden sind, welche bis in die Abteilungen verkabelt sind. Nur die FW hat 1GBit NIC's in den wichtigen Segmenten, der Rest hat einen 1GBit Uplink mit VLAN-Tagging.


Die Umgebung ist eine Windowslandschaft mit DHCP und DNS, eine Domäne. Der Router ist ein LINUX-Teil.

Ich hoffe mir kann hier jemand einen Tipp geben.

Liebe Grüße,

Pixel.
Mitglied: 108012
28.11.2012 um 02:09 Uhr
Hallo Pixel,

was ist das denn für ein Linux-Teil? (die Router Hardware)
Und was sind das für GB NiC´s in den wichtigen Segmenten? z.B. Intel Server Adapter
Was für Switche und wo genau setzt Du diese denn ein?
Sind das Layer 3 Switche oder warum routen die Server?
Sind die Switche gestapelt (stacked)? Wenn ja, als Kette (chain) oder als Ring (ring)

Ich frage das rein aus Interesse heraus, ich hoffe Du nimmst mir das nicht übel!

Gruß
Dobby
Bitte warten ..
Mitglied: Pixel1001
28.11.2012, aktualisiert um 09:57 Uhr
Hallo Dobby,

Das Linux-Teil ist ein Collax-CPS Server. Zu den NiC's: Das Netz hat natürlich nicht nur 2 Server und die NiC's sind in die Server schon als Trunk angebunden. Hier sind 18 Hardware-Server im Einsatz und die Umgebungen sind auch virtualisiert. Also von VM-Ware, Xen bis Virtuozzo(unter Windows auf IBM Servern) wird hier historisch alles eingesetzt. Ein SAN wohnt hier auch noch. Die alten Server routen heute nicht mehr. Die Switche (10 Stück) sind allesamt HP-Procurve, welche in einer Kette mit einem 4er Trunk verbunden sind und in der realen Welt 12 V-LAN's beherbergen. Die Objektanbindungen sind hier mit LWL realisiert.
Das ist aber nicht das Problem, und im oben gezeigten Bild wird nur das Grundproblem mit den zwei Lager und Vertriebs-Netzen skizziert. Die existieren hier natürlich auch unter anderen Namen.

Eigentlich kann ich das Problem auch lösen, wenn ich in alle Server die V-LAN's lege, nur habe ich hier bei Virtuozzo vom Support ein Bauchschmerz-naja-kann-gehen als Antwort bekommen, da bei der Installation das Tagging, bzw. der Treiber noch nicht da waren. Es reicht eigentlich auch ein DNS-Filter, welcher im entsprechenden Netz nur die Gateway-Adressen der Server kennt.
LG,
Pixel
Bitte warten ..
Ähnliche Inhalte
Router & Routing
2 Router mit unterschiedlichen IP Segmenten und 2 IP Kameras routen
Frage von M.GF.EFRouter & Routing21 Kommentare

Hallo zusammen, ich habe folgendes Problem. Ich habe 2 WLAN Router des gleichen Typs. Der erste Router hat eine ...

Netzwerke
Theorie ARP RARP über mehrere Netzwerksegmente
gelöst Frage von YannoschNetzwerke5 Kommentare

Guten Tag liebe Community, habe mal eine Frage die etwas mehr in Theorie geht. Angehängt ein Bild, welches zwei ...

Vmware
Anbindung von 2 ESX Servern an 2 Storages über FC
Frage von ThruestVmware11 Kommentare

Hallo Ich habe folgende fragen und hoffe ihr könnt mir da etwas Licht in die Sache bringen. Aufgabenstellung: 2 ...

Windows Netzwerk
Fileserver in mehreren LAN-Segmenten bereitstellen
Frage von Pixel1001Windows Netzwerk10 Kommentare

Hallo liebe Administratoren, ich hatte vor langer Zeit einmal folgendes Problem gepostet, leider ohne Lösung: Alter Beitrag Ich möchte ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...