5
ASA mit VLANS und nichtverbundene Netzlaufwerke
Hallo,
ich habe eine ASA 5505 und ein Netzwerk mit 3 verschiedenen VLANS. Im VLAN1 sind Clients mit WinXP. Im VLAN2 befinden sich Server mit Win2003 (auch der 2. Domänencontroller). Der PDC hat 2 Netzwerkkarten und befindet sich in VLAN1 und VLAN2.
VLAN3 ist für andere Geräte (Kassensysteme) vorgesehen. Der PDC ist unglücklicherweise noch ein Win2k Server. Aber soweit funktioniert auch alles.
Das Problem sind die nichtverbundenen Netzlaufwerke an den Clients zum Servernetzwerk. Diese treten nach ca. 1/2 Stunde auf. Geöffnete Programme verlieren die Verbindung. Ein Klick auf das nichtverbundene Netzlaufwerk lässt es wieder ohne rotes Kreuz erscheinen. Auch der Befehl „net config server /autodisconnect:-1“ ändert nichts an dem Problem. Evtl. liegt es am Broadcast, der nicht ins andere VLAN geht?
Gibt es irgendeine Möglichkeit die Netzlaufwerkverbindungen aufrecht zu erhalten? Vielleicht eine Einstellung in der ASA?
ich habe eine ASA 5505 und ein Netzwerk mit 3 verschiedenen VLANS. Im VLAN1 sind Clients mit WinXP. Im VLAN2 befinden sich Server mit Win2003 (auch der 2. Domänencontroller). Der PDC hat 2 Netzwerkkarten und befindet sich in VLAN1 und VLAN2.
VLAN3 ist für andere Geräte (Kassensysteme) vorgesehen. Der PDC ist unglücklicherweise noch ein Win2k Server. Aber soweit funktioniert auch alles.
Das Problem sind die nichtverbundenen Netzlaufwerke an den Clients zum Servernetzwerk. Diese treten nach ca. 1/2 Stunde auf. Geöffnete Programme verlieren die Verbindung. Ein Klick auf das nichtverbundene Netzlaufwerk lässt es wieder ohne rotes Kreuz erscheinen. Auch der Befehl „net config server /autodisconnect:-1“ ändert nichts an dem Problem. Evtl. liegt es am Broadcast, der nicht ins andere VLAN geht?
Gibt es irgendeine Möglichkeit die Netzlaufwerkverbindungen aufrecht zu erhalten? Vielleicht eine Einstellung in der ASA?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137461
Url: https://administrator.de/contentid/137461
Ausgedruckt am: 06.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Routet die ASA zwischen den VLANs und/oder routet der Server dazu ??
Machst du UDP Broadcast Forwarding (ip helper address) auf der ASA ??
Das müsste man wissen um dir helfen zu können !!!
Generell kan man sagen das paralleles Routing nicht gut ist in einem WIn Umfeld. Wenn dann solltest du dich für ein Routing über die ASA entscheiden und mit ip helpern arbeiten um die WINS Daten forzuwarden.
In der Regel arbeitet das sehr stabil und sollte nicht mehr zu solchen Symptomen wie oben führen !
Machst du UDP Broadcast Forwarding (ip helper address) auf der ASA ??
Das müsste man wissen um dir helfen zu können !!!
Generell kan man sagen das paralleles Routing nicht gut ist in einem WIn Umfeld. Wenn dann solltest du dich für ein Routing über die ASA entscheiden und mit ip helpern arbeiten um die WINS Daten forzuwarden.
In der Regel arbeitet das sehr stabil und sollte nicht mehr zu solchen Symptomen wie oben führen !
Das Routing übernimmt einzig und allein die ASA. UDP Broadcasting, bzw. ip helper wird nicht benutzt.
Wie muss ich den ip helper konfigurieren? Ich hatte bisher damit noch nicht zu tun.
Wie muss ich den ip helper konfigurieren? Ich hatte bisher damit noch nicht zu tun.
Es ist möglich das du in ein Windows Master Browser Problem rennst mit 2 fach angeschlossenem Server mit dieser Konstellation.
Es ist also besser den Server nur einbeinig anzubinden und auf der ASA mit IP Helpern zu arbeiten.
Das ist ganz einfach:
Damit sollte ein Verlieren des Laufwerksmappings nicht mehr passieren !!
Es ist also besser den Server nur einbeinig anzubinden und auf der ASA mit IP Helpern zu arbeiten.
Das ist ganz einfach:
- Server nur in ein VLAN anschliessen
- Das VLAN Segment auf der ASA wo der Server NICHT drin ist bzw. alle alle diese Client Segmente ohne den Server konfigurerst du auf dem ASA IP Interface einfach das Kommando ip helper-address <ip_adresse_server> und gut ist.
Damit sollte ein Verlieren des Laufwerksmappings nicht mehr passieren !!
Vielen Dank.
Hab das natürlich gleich testen wollen. Ich habe über das Command Line Interface im ASDM den Befehl eingegeben und bekam flgende Meldung:
Result of the command: "ip helper-adress 172.20.197.68"
ip helper-adress 172.20.197.68
^
ERROR: % Invalid input detected at '^' marker.
Kann es sein, dass der ip helper Befehl auf der ASA5505 nicht existiert? Ich habe leider nichts dazu gefunden.
Hab das natürlich gleich testen wollen. Ich habe über das Command Line Interface im ASDM den Befehl eingegeben und bekam flgende Meldung:
Result of the command: "ip helper-adress 172.20.197.68"
ip helper-adress 172.20.197.68
^
ERROR: % Invalid input detected at '^' marker.
Kann es sein, dass der ip helper Befehl auf der ASA5505 nicht existiert? Ich habe leider nichts dazu gefunden.
Der IP Helper Befehl ist ein Interface spezifischer Befehl !!!
Du musst also erst das Interface anwählen von dem du die UDP Broadcasts ans Ziel vorwarden willst: Also etwa so:
asdm>ena
password: geheim
asdm# conf t
asdm(confg)#int eth 0
asdm(confg-if)#ip helper-adress 172.20.197.68
So wird ein Schuh draus !!
Du musst also erst das Interface anwählen von dem du die UDP Broadcasts ans Ziel vorwarden willst: Also etwa so:
asdm>ena
password: geheim
asdm# conf t
asdm(confg)#int eth 0
asdm(confg-if)#ip helper-adress 172.20.197.68
So wird ein Schuh draus !!
