Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008R2 vergisst Gateway

Frage Microsoft Windows Server

Mitglied: RedWraith

RedWraith (Level 1) - Jetzt verbinden

02.10.2013 um 21:25 Uhr, 2034 Aufrufe, 4 Kommentare

Hallo Gemeinde,

Wir betreiben einen Windows Server 2008R2 bei uns in einem /24 Netzwerk. Finden Verbindungen in ein anderes /24 Netzwerk statt, so gehen diese über unsere GateProtect Firewall. Jetzt haben wir seid einiger Zeit das Problem, dass ab und zu Verbindungen zu den Diensten dieses Servers abbrechen. Bei diesen Diensten handelt es sich zum Beispiel um eine SQL Datenbank und einer Windowsfreigabe. Dieses Problem scheint nur Kommunikation zu und von diesem Server zu betreffen, alle anderen Server machen keine Probleme.

Den ersten Verdächtigen, die Firewall, habe ich und auch ein Techniker eines Partners des Herstellers schon überprüft, ohne dass irgendwelche Fehler gefunden wurden.

Das Hauptproblem beim Nachverfolgen dieses Fehlers ist, dass er nur für kurze Zeit und anscheinend sehr willkürlich anhält. Die Verbindungen sind maximal für 1 Minute nicht möglich und wenn man mitkriegt, dass es grade passiert, ist es meist auch schon vorbei, bevor man die Konsole erreicht.

Also habe ich ein Skript auf dem Server plaziert, dass jede Minute verschiedene IPs, jeweils im und außerhalb des Netzwerks anpingt. Und siehe da, immer mal wieder sind Adressen außerhalb des eigenen Netzwerks für kurze Zeit nicht erreichbar. In den Zugriffslogs ist erkennbar, dass aber keine Pakete bei der Firewall eingegangen sind. Es scheint also so, als würde der Server kurzzeitig den eingestellten Gateway "vergessen", oder so etwas in der Art.

Ich muss an der Stelle gestehen, dass ich mit meinem Latein am Ende bin. Weiß jemand von euch Rat oder kann mir vielleicht einen Tipp geben, wie ich dieses Problem weiterverfolge?

Gruß,
RW

Mitglied: Bitboy
03.10.2013 um 10:45 Uhr
Hi,

Da müsste man eventuell etwas mehr ins Detail gehen. Wie lange hält denn dieser Ping verlust? Ist es ab und zu mal ein Paket oder gehen über einen längeren Zeitraum welche verloren? Um das zu ermitteln wäre eine Verkürzung des Intervalls auf 5 Sekunden hilfreich.

Ist in den Windows Logs etwas zu sehen was auf Dienst-neustarts oder Verbindungsverlust hindeutet?

Ist in den Switch-Logs was auffälliges für diesen Zeitraum zu sehen?

Ansonsten wäre mal eine Art Netzplan hilfreich um zu sehen welche Komponenten an der Kommunikation beteiligt sind und dann versuchen eins nach dem anderen auszuschliessen.
Bitte warten ..
Mitglied: RedWraith
04.10.2013 um 11:21 Uhr
Hi,

Das Merkwürdige ist, dass die Anzahl der Abbrüche davon abhängt ob bei uns gearbeitet wird oder nicht. Zur normalen Geschäftszeit gibt es vielleicht einen Aussetzer, über Nacht oder am Wochenende ist der Rechner manchmal mehr offline als online. Jetzt gerade über den Feiertag gab es fast nur Ausfälle.

Es gibt einen Task, der in 15 Minuten Abständen eine Datei von jeweils 4 Rechnern kopiert. 2 Rechner liegen hier lokal in jeweils anderen Subnetzen, ein dritter ist über VPN über die Standleitung zu erreichen. Die Dateien sind etwa 600kB groß. Zwischen dem 02.10 22:17 bis heute 04.10 06:00 gab es beim Kopieren insgesamt 136 Fehlschläge.

Der Verlust des Pings dauert meistens nur 1-3 Minuten, es gab aber auch schon nachts Aussetzer von 45 Minuten.

Die Windows Logs sind bis auf eine Warnung der VMWare Tools sauber.

Ich habe mir die Switche angeschaut. Auf der Strecke zwischen dem VMWare Cluster auf dem der Server läuft und der Firewall gab es jeweils am 02.10 und am 03.10 um genau 03:02:00 den Alert "Excessive broadcasts detected on port: 24". Auf Port 24 liegt unsere Siemens Telefonanlage.

Der Server liegt als VM auf einem ESX5.1 Cluster, welcher auf einen HP Procurve Switch verbunden ist. Dieser geht direkt in die Firewall.

Ich werde die Pingfrequenz jetzt mal hochdrehen und das Log dann bereitstellen.
Bitte warten ..
Mitglied: Bitboy
04.10.2013 um 11:44 Uhr
Hi,

da die Ausfälle anscheinend mehrere Minute sind bringt ein hochstellen vom Intervall wohl keine neuen Erkenntnisse, war nur aus deinem Eingangspost nicht richtig ersichtlich wieviel Ausfall da ist. Bis 45 Minuten find ich aber schon extrem.

Das sich die offline Zeiten überwiegend ausserhalb des Betriebs befinden klingt auch schon merkwürdig. Fast so als würde eine Netzwerkkarte / Switchport in einen Energiesparmodus geschaltet.

Auf dem VMWare Cluster liegen wohl noch weitere Maschinen, tritt es bei denen auch auf? Oder ist wirklich nur dieser einzige betroffen?

Um das Problem weiter einzukreisen könntest du auf dem Switch eventuell ein Port Mirroring machen und die Kommunikation der VMs abgreifen. Rechner mit Wireshark hinstellen und schauen ob die Pings dort ankommen. Tun sie es geht wohl irgendwas zwischen switch und Firewall schief. Tun sies nicht, muss wohl richtung VMWare / Win Server gesucht werden.
Bitte warten ..
Mitglied: RedWraith
04.10.2013 um 11:54 Uhr
Unser VMWare Cluster besteht aus zwei Hosts und einer EMC Storage, in denen insgesamt 13 Server und 10 Workstations hausen. Darauf laufen Hauptsächlich Server 2008R2 und Server 2003, aber auch ein Ubuntu Server und 2 Server 2012. Der betroffene Server ist ein Server 2008R2 und der einzige, der solche Probleme hat.

Für Port-Mirroring muss ich mal schauen wie ich das am Schlausten mache. Die Cluster haben jeweils 3 oder 4 Netzwerkschnittstellen, die auch alle aufgelegt sind.

Ursprünglich lag der betroffene Server auf einem anderen Host. Als diese Probleme dann auftraten, ist er auf den größeren, neueren, schnelleren Host mit der kürzeren Route umgezogen. Hat aber nichts gebracht.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008R2 Gateway Reihenfolge
gelöst Frage von dosserWindows Server6 Kommentare

Wie kann man die Reihenfolge der Benutzung von Gateways zwingend bestimmen bzw. fixieren. Es gibt im Netz zwei identische ...

Microsoft
WIN 2008R2 Server "vergisst" sich nach 48-72h selbst
gelöst Frage von Litz22Microsoft11 Kommentare

Hallo, Folgendes Problem: Ein Win 2008R2 Server verliert alle 48-72 Stunden sporadisch seinen localhost. Stellt sich wie folgt dar: ...

Windows Server
Windows Server 2008r2 DNS
gelöst Frage von CitytowWindows Server2 Kommentare

Mahlzeit, ich stehe grade echt aufen Schlauch. Folgende Symptomatik, ein Kollege hat mich um einen Gefallen gebeten. Der Sachverhalt ...

Windows Server
Windows Server 2008r2 RUP
Frage von andreasnetzWindows Server

Hallo Leute, da mein Speicher auf meinem Sekundären DC voll ist möchte ich mit den RUP auf den Primären ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 51 MinutenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 4 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 4 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 8 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement18 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...