12
PING-Problem bei VM
Hi Leute, ich hoffe Ihr könnt mir bei meine, meiner Meinung nach skurilem, Problem helfen.
Auf einer meiner VM´s läuft XP. Das Netzwerk ist mit DNS-Server, DHCP-Server eingerichtet, wie es sich gehört. (Windows 2008 R2)
Seit einiger Zeit kann ich eine dieser VM´s nicht mehr per PING erreichen.
MAC-Adresse ist richtig eingetragen im DHCP-Server,, IPCONFIG /ALL liefert mir auch alle richtigen Angaben von DNS-Server, Gateway, etc.
Von der VM selbst, kann ich JEDEN Rechner im Netz per PING erreichen, ohne Paketverluste.
Die VM selbst wird per vSphereClient verwaltet, dort werden noch mehr VM´s verwaltet, wo dieses Phänomen nicht auftritt.
Im Ereignisprotokoll habe ich keinerlei Meldungen bekommen, die auf das auftreten dieses Fehlers hinweisen.
Hat jemand eine Idee wie es überhaupt auftreten kann, dass ein Rechner per PING nicht mehr erreichbar ist, aber selbst alles erreichen kann und wie sieht es im speziellen bei VM´s aus?
Gruß
Skon
Seit einiger Zeit kann ich eine dieser VM´s nicht mehr per PING erreichen.
MAC-Adresse ist richtig eingetragen im DHCP-Server,, IPCONFIG /ALL liefert mir auch alle richtigen Angaben von DNS-Server, Gateway, etc.
Von der VM selbst, kann ich JEDEN Rechner im Netz per PING erreichen, ohne Paketverluste.
Die VM selbst wird per vSphereClient verwaltet, dort werden noch mehr VM´s verwaltet, wo dieses Phänomen nicht auftritt.
Im Ereignisprotokoll habe ich keinerlei Meldungen bekommen, die auf das auftreten dieses Fehlers hinweisen.
Hat jemand eine Idee wie es überhaupt auftreten kann, dass ein Rechner per PING nicht mehr erreichbar ist, aber selbst alles erreichen kann und wie sieht es im speziellen bei VM´s aus?
Gruß
Skon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 177068
Url: https://administrator.de/contentid/177068
Printed on: April 24, 2024 at 12:04 o'clock
12 Comments
Latest comment
Normalerweise sieht das nach Firewall aus... Outgoing Traffic kann passieren, eingehender Traffic wird geblockt.
Bei einer VM kann es aber auch sein das sich die interne virtuelle Bridge (denn vermutlich betreibst du die VM im Bridging Mode, oder ?!?) zwischen der physischen NIC und der virtuellen VM NIC aufgehängt hat. Das ist ja ein Stück SW.
Die lässt vermutlich nur Traffic in einer Richtung passieren....irgend sowas ist das.
Reboot tut gut ...?! Hast du das mal probiert mit dem Host ?
Bei einer VM kann es aber auch sein das sich die interne virtuelle Bridge (denn vermutlich betreibst du die VM im Bridging Mode, oder ?!?) zwischen der physischen NIC und der virtuellen VM NIC aufgehängt hat. Das ist ja ein Stück SW.
Die lässt vermutlich nur Traffic in einer Richtung passieren....irgend sowas ist das.
Reboot tut gut ...?! Hast du das mal probiert mit dem Host ?
EDIT von mir nochmal:
Hi,
also die VM ist schon mehrfach runtergefahren worden, ohne Erfolg. Und ja ich betreibe alle VM´s im Bridging Mode
Die VM selbst läuft wieder auf einer VM und auf dieser laufen noch andere VM´s.
Quasi:
PhyRechner
-> VM1
-->VM1A
-->VM1B
-->VM1C
-->VM1D
etc
Meine Problem VM ist z.B. VM1A und wurde mehrfach neu gestartet, VM1 jedoch nicht.
Aber kann das überhaupt von der Schnittstelle der NIC´s kommen. Denn sonst müssten doch eigentlich auch die anderen VM´s (VM1B, VM1C, usw) mit ähnlichen Problem daherkommen. Die laufen aber ohne Probleme.
Hi,
also die VM ist schon mehrfach runtergefahren worden, ohne Erfolg. Und ja ich betreibe alle VM´s im Bridging Mode
Die VM selbst läuft wieder auf einer VM und auf dieser laufen noch andere VM´s.
Quasi:
PhyRechner
-> VM1
-->VM1A
-->VM1B
-->VM1C
-->VM1D
etc
Meine Problem VM ist z.B. VM1A und wurde mehrfach neu gestartet, VM1 jedoch nicht.
Aber kann das überhaupt von der Schnittstelle der NIC´s kommen. Denn sonst müssten doch eigentlich auch die anderen VM´s (VM1B, VM1C, usw) mit ähnlichen Problem daherkommen. Die laufen aber ohne Probleme.
Theoretisch ja, denn die physische NIC forwardet ja alle Pakete auf Mac Adress Basis in einzelnen Flows an die VMs bzw. deren virtuelle NICs. Auf die bestimmte VM1 hakts dann also irgendwie. Also es wäre möglich, das das ein internes Problem ist...ist ja nur geraten als mögliche Fehlerquelle wenn nicht die Firewall ist !
y> Zitat von @Skontra:
Die VM selbst läuft wieder auf einer VM und auf dieser laufen noch andere VM´s.
Quasi:
PhyRechner
-> VM1
-->VM1A
-->VM1B
-->VM1C
-->VM1D
etc
Schmeiss mal einen Wireshark an und schau dir an wo die Packete hingehen.
Ich wette hier handelt es sich um ein ganz logisches Konzeptionsproblem.
vm in vm in vm .. hast du dir mal überlegt
woher das routende Objekt weiß wohin die Packete gehen wenn die alle auf einer gebridgten NIC hocken?
Die VM selbst läuft wieder auf einer VM und auf dieser laufen noch andere VM´s.
Quasi:
PhyRechner
-> VM1
-->VM1A
-->VM1B
-->VM1C
-->VM1D
etc
Schmeiss mal einen Wireshark an und schau dir an wo die Packete hingehen.
Ich wette hier handelt es sich um ein ganz logisches Konzeptionsproblem.
vm in vm in vm .. hast du dir mal überlegt
woher das routende Objekt weiß wohin die Packete gehen wenn die alle auf einer gebridgten NIC hocken?
@16323
Das ist kein Problem ! Der Router macht ja logischerweise ein ARP auf die Ziel IP beim Verbindugsaufbau und bekommt dann die zur IP der VM korrespondierende Mac Adresse zurück. Die Kommunikation gleichen Segment zw. Router und VM basiert immer auf der Mac Adresse.
Der Router "weiss" also immer ganz genau WO sich die VM befindet. Das ist also kein Thema wenn die NICs alle im Bridge Modus arbeiten !
Das ist kein Problem ! Der Router macht ja logischerweise ein ARP auf die Ziel IP beim Verbindugsaufbau und bekommt dann die zur IP der VM korrespondierende Mac Adresse zurück. Die Kommunikation gleichen Segment zw. Router und VM basiert immer auf der Mac Adresse.
Der Router "weiss" also immer ganz genau WO sich die VM befindet. Das ist also kein Thema wenn die NICs alle im Bridge Modus arbeiten !
http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC& ...
@aqui
das macht aber überhaupt keinen Sinn dann ...
Entweder hat er irgendwas irgendwo genattet oder der router / vcard kann mit dem arp nichts anfangen
Oder uns fehlt eine wichtige Information ...
Wie gesagt, vom rumraten wirds nicht besser.
Mit wIreshark oder tcpdump nachsehen.
@aqui
das macht aber überhaupt keinen Sinn dann ...
Entweder hat er irgendwas irgendwo genattet oder der router / vcard kann mit dem arp nichts anfangen
Oder uns fehlt eine wichtige Information ...
Wie gesagt, vom rumraten wirds nicht besser.
Mit wIreshark oder tcpdump nachsehen.
Na ja vermutlich steht der Router irgendwo zentral im Netz und dort hängt dann der Host an dem intern alle VMs mit einer Bridge hängen. Klassisches Szenario also mit einem einzigen IP Netz... Ist aber auch geraten jetzt. In so fern wäre Aufklärung hilfreich...
Zitat von @Skontra:
also die VM ist schon mehrfach runtergefahren worden, ohne Erfolg. Und ja ich betreibe alle VM´s im Bridging Mode
also die VM ist schon mehrfach runtergefahren worden, ohne Erfolg. Und ja ich betreibe alle VM´s im Bridging Mode
Dem Host tut der reboot auch manchmal gut.
lks
PS: Was sagt den wireshark auf der VM, wenn Du ihn von außen anpingen willst? Kommen die echo Requests überhaupt bis zu der VM?
sorry, ich habe es gestern leider nicht mehr geschafft.
Also ich habe Wireshark mal auf der VM installiert und von einem anderen Rechner angepingt.
Dann den Filter durch ip.addr == x.x.x.x gefiltert und NICHTS gefunden.
Also scheinen sie nicht anzukommen, sollte das wirklich an der bridge hängen ? Müssten aber dann nicht alle oder zumindest mehrere VM´s betroffen sein ?
@Lochkartenstanzer, ja den Host sollte ich auch mal Neu-Starten, dass ist aber immer etwas heikel, weil da einige wichtige Server liegen
@aqui, ja du hast mit deiner theorie recht.
ist da irgendetwas verwerfliches dran ? gibt es da bessere varianten und welche auswirkungen haben sie ?
Edit:
Kann man ICMP noch irgendwoanders ausstellen, als in der Firewall ?
Wenn ja, wie würde wireshark das Ganze anzeigen ?
Würde da eine Info notiert werden oder wäre dann auch kein eintrag vorhanden ?
Also ich habe Wireshark mal auf der VM installiert und von einem anderen Rechner angepingt.
Dann den Filter durch ip.addr == x.x.x.x gefiltert und NICHTS gefunden.
Also scheinen sie nicht anzukommen, sollte das wirklich an der bridge hängen ? Müssten aber dann nicht alle oder zumindest mehrere VM´s betroffen sein ?
@Lochkartenstanzer, ja den Host sollte ich auch mal Neu-Starten, dass ist aber immer etwas heikel, weil da einige wichtige Server liegen
@aqui, ja du hast mit deiner theorie recht.
ist da irgendetwas verwerfliches dran ? gibt es da bessere varianten und welche auswirkungen haben sie ?
Edit:
Kann man ICMP noch irgendwoanders ausstellen, als in der Firewall ?
Wenn ja, wie würde wireshark das Ganze anzeigen ?
Würde da eine Info notiert werden oder wäre dann auch kein eintrag vorhanden ?
Zitat von @Skontra:
Dann den Filter durch ip.addr == x.x.x.x gefiltert und NICHTS gefunden.
Also scheinen sie nicht anzukommen, sollte das wirklich an der bridge hängen ? Müssten aber dann nicht alle oder
zumindest mehrere VM´s betroffen sein ?
Dann den Filter durch ip.addr == x.x.x.x gefiltert und NICHTS gefunden.
Also scheinen sie nicht anzukommen, sollte das wirklich an der bridge hängen ? Müssten aber dann nicht alle oder
zumindest mehrere VM´s betroffen sein ?
Du könntest statt auf IP-Adresse mal auf ICMP filtern oder alles mitschneiden. je nachdem, wie man sich in den Filtern vertut, findet man manchmal das gesuchte nicht.
Weiterhin kannst Du mal von Deiner VM aus nach "draußen" pingen und mit wireshark sowohl in der VM als auch im Ziel mitschneiden, um zu schauen, ob die IP-Adressen vielleicht genattet werden.
Aus irgendeinem verqueren Grund könntest Du statt dem bridging-Interface das genattete erwischt haben., auch wenn die Config was anderes sagt.
@Lochkartenstanzer, ja den Host sollte ich auch mal Neu-Starten, dass ist aber immer etwas heikel, weil da einige wichtige Server
liegen
Und was macht Ihr wenn der Strom mal weg ist? Ein Kiste die man nicht problemlos neustarten kann, ist, vor allem wenn sie produktiv benutzt wird eine tickende Zeitbombe. Wenn es allerdingsd nur deswegen heikel ist, weil die leute "weiterarbeiten" wollen. solltest Du Dir irgendein Wartungsfenster ausgucken, in dem die lLeute eben nicht arbeiten können. Sollte das auch ncith möglich sein, Mußt Du Dir dringend gedanken um eine HA-Lösung machen.
lks
Zitat von @Lochkartenstanzer:
Du könntest statt auf IP-Adresse mal auf ICMP filtern oder alles mitschneiden. je nachdem, wie man sich in den Filtern
vertut, findet man manchmal das gesuchte nicht.
Weiterhin kannst Du mal von Deiner VM aus nach "draußen" pingen und mit wireshark sowohl in der VM als auch im
Ziel mitschneiden, um zu schauen, ob die IP-Adressen vielleicht genattet werden.
Aus irgendeinem verqueren Grund könntest Du statt dem bridging-Interface das genattete erwischt haben., auch wenn die Config
was anderes sagt.
Du könntest statt auf IP-Adresse mal auf ICMP filtern oder alles mitschneiden. je nachdem, wie man sich in den Filtern
vertut, findet man manchmal das gesuchte nicht.
Weiterhin kannst Du mal von Deiner VM aus nach "draußen" pingen und mit wireshark sowohl in der VM als auch im
Ziel mitschneiden, um zu schauen, ob die IP-Adressen vielleicht genattet werden.
Aus irgendeinem verqueren Grund könntest Du statt dem bridging-Interface das genattete erwischt haben., auch wenn die Config
was anderes sagt.
Ich hatte schon nach den ICMP Nachrichten gefiltert, es kamen keinerlei Nachrichten beim Ping auf die VM.
Ich habe jetzt mal bei beiden per WireShark geschaut was passiert.
Die Pings kommen ohne Probleme an, keinerlei Fehler-Nachrichten.
Sowohl auf der VM als auch auf dem angepingten Rechner.
Worauf lässt das jetzt schließen ? Ich kann mir immernoch nicht vorstellen, dass die Bridge nur in eine Richtung und nur für eine VM einen Fehler macht.
Kann man irgendwie ICMP in der Registry oder irgendwo ausschalten ? Vielleicht habe ich es in der Firewall zwar eingerichtet, aber in einem unteren Level ist es erst gar nicht aktiv
Und was macht Ihr wenn der Strom mal weg ist? Ein Kiste die man nicht problemlos neustarten kann, ist, vor allem wenn sie
produktiv benutzt wird eine tickende Zeitbombe. Wenn es allerdingsd nur deswegen heikel ist, weil die leute
"weiterarbeiten" wollen. solltest Du Dir irgendein Wartungsfenster ausgucken, in dem die lLeute eben nicht arbeiten
können. Sollte das auch ncith möglich sein, Mußt Du Dir dringend gedanken um eine HA-Lösung machen.
lks
produktiv benutzt wird eine tickende Zeitbombe. Wenn es allerdingsd nur deswegen heikel ist, weil die leute
"weiterarbeiten" wollen. solltest Du Dir irgendein Wartungsfenster ausgucken, in dem die lLeute eben nicht arbeiten
können. Sollte das auch ncith möglich sein, Mußt Du Dir dringend gedanken um eine HA-Lösung machen.
lks
Es geht nur darum, dass weiter gearbeitet werden muss
Bei uns wird teilweise da auch mal am Wochenende gearbeitet, ich werde mir also ein Zeitfenster raussuchen und ihn unbahängig dessen, ob wir den fehler finden, neustarten.
gruß
skon
Wenn das meine Infrastruktur wäre könnte ich nachts nicht gut schlafen...
Warum dieses seltsame "Konstrukt" als Produktivumgebung?
Brauchst Du den Nervenkitzel?
Die Leute wollen weiter arbeiten?
Dann sag deinem Chef du brauchst eine Vmware Essentials Plus Lizenz mit Shared Storage.. dann kannst du die VM's im Betrieb migrieren und alle können fein arbeiten.
Ansonsten muss man sich wohl auf irgendwas sinnvolles und vor allem Realatistisches einigen , bevor der große Crash kommt (rate mal wer schuld sein wird wenn die Kiste crashed... )
Da fällt mir ein , ich hätte ja gerne Googleaktien ... aber ohne Eigenkapital zum Preis von 1950.. und ein Lichtschwert Oo..
Warum dieses seltsame "Konstrukt" als Produktivumgebung?
Brauchst Du den Nervenkitzel?
Die Leute wollen weiter arbeiten?
Dann sag deinem Chef du brauchst eine Vmware Essentials Plus Lizenz mit Shared Storage.. dann kannst du die VM's im Betrieb migrieren und alle können fein arbeiten.
Ansonsten muss man sich wohl auf irgendwas sinnvolles und vor allem Realatistisches einigen , bevor der große Crash kommt (rate mal wer schuld sein wird wenn die Kiste crashed...
)Da fällt mir ein , ich hätte ja gerne Googleaktien ... aber ohne Eigenkapital zum Preis von 1950.. und ein Lichtschwert Oo..
