115704
Apr 10, 2015, updated at 07:19:32 (UTC)
2280
25
0
Server auf einem Switch erreichen sich nicht
Guten Morgen liebe Admins,
folgendes Problem:
Wir haben bei einem Kunden 2 Videoserver. Diese erreichen sich via Ping problemlos.
Allerdings kann sich unsere Videosoftware nicht erreichen. Diese läuft auf Port 60000-60008.
Führe ich telnet aus, so ist nur Port 60008 von dem ersten zum zweiten Server erreichbar, alle anderen Ports gehen nicht durch. Vom zweiten auf den ersten Server ist kein Port erreichbar. Selbst Port 80 ist von beiden Servern nicht erreichbar.
Die Windows Firewalls sind alle abgeschaltet und auch keine Physische Firewall hakt dazwischen.
Wir haben den Verkehr der Server mitgeschnitten und es fällt auf dass etwas mit der IP Check Summe nicht stimmt.
Der Screenshot zeigt einen Auschnitt von dem Mitschnitt.
Ich hoffe jemand von euch hat eine Idee.
Server Daten:
Windows Server 2008 R2
Intel Xeon E5645
16 GB RAM
Mit freundlichen Grüßen
Eric
folgendes Problem:
Wir haben bei einem Kunden 2 Videoserver. Diese erreichen sich via Ping problemlos.
Allerdings kann sich unsere Videosoftware nicht erreichen. Diese läuft auf Port 60000-60008.
Führe ich telnet aus, so ist nur Port 60008 von dem ersten zum zweiten Server erreichbar, alle anderen Ports gehen nicht durch. Vom zweiten auf den ersten Server ist kein Port erreichbar. Selbst Port 80 ist von beiden Servern nicht erreichbar.
Die Windows Firewalls sind alle abgeschaltet und auch keine Physische Firewall hakt dazwischen.
Wir haben den Verkehr der Server mitgeschnitten und es fällt auf dass etwas mit der IP Check Summe nicht stimmt.
Der Screenshot zeigt einen Auschnitt von dem Mitschnitt.
Ich hoffe jemand von euch hat eine Idee.
Server Daten:
Windows Server 2008 R2
Intel Xeon E5645
16 GB RAM
Mit freundlichen Grüßen
Eric
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 268763
Url: https://administrator.de/contentid/268763
Printed on: April 19, 2024 at 17:04 o'clock
25 Comments
Latest comment
Hallo Eric,
was für ein Switch? Was für besonderheiten? Firewall?
was für ein Switch? Was für besonderheiten? Firewall?
Morgen.
AV Programm abgeschaltet?
Server neustarten, falls möglich.
Nähere Informationen zu deiner Hardware / deinem Netzwerk wären hilfreich!
Liebe Grüße
ITvortex
AV Programm abgeschaltet?
Server neustarten, falls möglich.
Nähere Informationen zu deiner Hardware / deinem Netzwerk wären hilfreich!
Liebe Grüße
ITvortex
Hallo,
um welche swinge es sich handelt kann ich leider nicht sagen, da wir nur die Server stellen nicht aber die Netzwerk Technik. beide Server hängen direkt auf dem gleichen Switch ohne Firewall.
um welche swinge es sich handelt kann ich leider nicht sagen, da wir nur die Server stellen nicht aber die Netzwerk Technik. beide Server hängen direkt auf dem gleichen Switch ohne Firewall.
Kein AV Installiert. Server sind beide Neu gestartet.
Moin.
Aber dass auf den Ports gelauscht wird, hast du sichergestellt mit netstat?
Aber dass auf den Ports gelauscht wird, hast du sichergestellt mit netstat?
ich versteh nicht genau was du meinst.
Moin,
Ist es ein managebarer switch? Ansonsten würde ich auf die Windows-Firewall oder die AV-Software tippen.
Und Du solltest, wie DWW sagte mit netstat -a auf der Zielkiste mal schauen, ob überhaupt Dienste auf diesen Ports lauschen.
lks
Ist es ein managebarer switch? Ansonsten würde ich auf die Windows-Firewall oder die AV-Software tippen.
Und Du solltest, wie DWW sagte mit netstat -a auf der Zielkiste mal schauen, ob überhaupt Dienste auf diesen Ports lauschen.
lks
Zitat von @115704:
Hallo,
um welche swinge es sich handelt kann ich leider nicht sagen, da wir nur die Server stellen nicht aber die Netzwerk Technik. beide
Server hängen direkt auf dem gleichen Switch ohne Firewall.
Hallo,
um welche swinge es sich handelt kann ich leider nicht sagen, da wir nur die Server stellen nicht aber die Netzwerk Technik. beide
Server hängen direkt auf dem gleichen Switch ohne Firewall.
Hervorragend. Nunja, dann habt ihr ein Problem und wir können kaum genug Glaskugeln.
Zitat von @falscher-sperrstatus:
Hervorragend. Nunja, dann habt ihr ein Problem und wir können kaum genug Glaskugeln.
Hervorragend. Nunja, dann habt ihr ein Problem und wir können kaum genug Glaskugeln.
Moment, meine Frau räumt grade den Speicher um, udn da waren noch ein paar Glaskugeln von Weihnachten übrig, Will die jemand?
lks
Hi,
2 Ports am selben Switch heißt nicht, dass diese zusammen kommunizieren können!
Frag lieber mal euren Admin
VG
Val
um welche swinge es sich handelt kann ich leider nicht sagen, da wir nur die Server stellen nicht aber die Netzwerk Technik. beide
Server hängen direkt auf dem gleichen Switch ohne Firewall.
Das ist aber leider extrem wichtig, da man mit einem managebaren Switch sehr viel einstellen kann (VLAN, ACL usw.).Server hängen direkt auf dem gleichen Switch ohne Firewall.
2 Ports am selben Switch heißt nicht, dass diese zusammen kommunizieren können!
Frag lieber mal euren Admin
VG
Val
Ja Switch ist mit Sicherheit managebar, aber nicht von uns AV ist nicht installiert und firewalls deaktiviert.ich packe den Screenshot vom netstat in die Frage ich wer daraus nicht wirklich schlau.
an den Switches wurde nicht verändert. das Problem ist plötzlich ohne Änderung an den Servern oder Switches aufgetreten.
Zitat von @115704:
an den Switches wurde nicht verändert. das Problem ist plötzlich ohne Änderung an den Servern oder Switches
aufgetreten.
an den Switches wurde nicht verändert. das Problem ist plötzlich ohne Änderung an den Servern oder Switches
aufgetreten.
Das glaube ich keinem User! (Denn sonst würde es noch tun).
lks
Nachtrag: Egal wie oft ich von Kunden gesagt bekommen habe, daß nichts gemacht wurde, Bei Problemen, bei denen von heute auf morgen etwas nicht mehr tut, hat sich immer herausgestellt, daß entweder die User dran gedreht haben (und sei es nur einem Update zugestimmt) oder Hardware kaputtgegangen ist.
1
das war die aussage der Admins vom Kundennetz. Und er hat auch gesagt dass es nicht an den Switches liegen kann, da der Ping ja durchgeht.
Zitat von @115704:
das war die aussage der Admins vom Kundennetz. Und er hat auch gesagt dass es nicht an den Switches liegen kann, da der Ping ja
durchgeht.
das war die aussage der Admins vom Kundennetz. Und er hat auch gesagt dass es nicht an den Switches liegen kann, da der Ping ja
durchgeht.
Sind die Kisten im selben IP-Netz?
Wenn ja, würde ich das als Arbeitshypothese erst mal akzeoptieren, daß es nicht an den switchen liegt. Aber wichtig ist erstmal zu schauen, ob auf den Serfvern die Dienste korretk laufen. (netstat)
lks
ja gleiches ip netz. Screenshot vom netztet ist in der Frage. ich kann damit nicht wirklich was anfangen.
Morgen,
ich würde mal testweise beide Server neustarten und wenn das dann immer noch ist, mal an einen anderen Switch hängen.
Die Checksummen Fehler finde ich doch merkwürdig.
Auch verstehe ich den netstat nicht, warum stehen in der ersten Zeile (lokale Adresse) mal 10.137.3.2 und 172.0.0.2 drin?
Und von der 172.0.0.2 hat der Server HTTP Verbindungen aufgebaut?
Dein Wireshark geht von IP 10.137.3.2 nach 10.37.0.27, das soll lokal sein?
Welche IPs und Netzwerkmaske haben denn die Server?
VG,
Deepsys
ich würde mal testweise beide Server neustarten und wenn das dann immer noch ist, mal an einen anderen Switch hängen.
Die Checksummen Fehler finde ich doch merkwürdig.
Auch verstehe ich den netstat nicht, warum stehen in der ersten Zeile (lokale Adresse) mal 10.137.3.2 und 172.0.0.2 drin?
Und von der 172.0.0.2 hat der Server HTTP Verbindungen aufgebaut?
Dein Wireshark geht von IP 10.137.3.2 nach 10.37.0.27, das soll lokal sein?
Welche IPs und Netzwerkmaske haben denn die Server?
VG,
Deepsys
Zitat von @115704:
ja gleiches ip netz. Screenshot vom netztet ist in der Frage. ich kann damit nicht wirklich was anfangen.
ja gleiches ip netz. Screenshot vom netztet ist in der Frage. ich kann damit nicht wirklich was anfangen.
Stell mal die Ausgabe hie als Text in Code-Tags rein. Der Screenshot verbirgt mehr, as das er erhellt.
Und die Ausgaben von ipconfig/all als text würden auch nicht schaden.
lks
Screenshot vom netztet ist in der Frage. ich kann damit nicht wirklich was anfangen.
Und der Netzwerkadmin hat Urlaub? Du siehst dort, welche Ports am Server lauschen, auf dem Du netstat ausgeführt hast, also welche wirklich geöffnet sind und potentiell zugreifbar, ebenso, auf welchen mit wem eine Verbindung hergestellt ist.Wenn dort 60006 und 60008 lauschend (oder schon verbunden) drin stehen, dann wird telnet mit diesen Ports auch gehen (wenn tatsächlich keine Firewall blockiert). Auf den anderen, angeblich benutzten, zwischen 60000 und 60008, wird derzeit nicht gelauscht.
Zitat von @DerWoWusste:
Auf den anderen, angeblich benutzten, zwischen 60000 und 60008, wird derzeit nicht
gelauscht.
Auf den anderen, angeblich benutzten, zwischen 60000 und 60008, wird derzeit nicht
gelauscht.
Wenn man die komlette Ausgabe von netstat -a sehen könnte, wüßte man auch, ob auf diesen Ports Dienste lauschen.
lks
Wenn man die komlette Ausgabe von netstat -a sehen könnte, wüßte man auch, ob auf diesen Ports Dienste lauschen.
Ei Sischerlisch. Er müsste mal findstr bemühen...netstat -a |findstr 60001
Der Server hat auf einer anderen netzwerkkarge auch noch die 172.0.0.1 und 172.0.0.2
Problem gelöst. software läuft wieder ich hab zwar keine Ahnung warum aber es läuft
Hat wieder jemand "nichts gemacht"?
Als gelöst markieren und ggf. überlegen, wie man den Helpdesk weniger Zufällig aufstellen könnte
Als gelöst markieren und ggf. überlegen, wie man den Helpdesk weniger Zufällig aufstellen könnte
Lag vermutlich an der "Ahnung"
