Cluster IP über VPN nicht mehr erreichbar
Hallo zusammen,
wir haben gestern ein von Arcor gemanaged VPN eingerichtet. Zunächst die Zentrale und einen Außenstandort. Die Router wurden jeweils mit lokalen IPs der dortigen Netze versehen und können sich auch Problemlos erreichen.
Hinter dem Arcor Router steht ein Linuxserver (DHCP, LTSP) - dieser kann auch die einzelnen Rechner im entfernten Netz erreichen - so wie gewollt.
Wir haben in der Zentrale einen Cluster mit eigener IP - und diese IP ist nicht erreichbar. Die einzelnen Nodes des Clusters schon.
Ich habe in den Clustereigenschaften keine Einstellungsmöglichkeiten gesehen, was zusätzliche Routen angeht.
Kann mir jemand einen Tip geben, woran das mit der Cluster IP liegen kann?
Michael
wir haben gestern ein von Arcor gemanaged VPN eingerichtet. Zunächst die Zentrale und einen Außenstandort. Die Router wurden jeweils mit lokalen IPs der dortigen Netze versehen und können sich auch Problemlos erreichen.
Hinter dem Arcor Router steht ein Linuxserver (DHCP, LTSP) - dieser kann auch die einzelnen Rechner im entfernten Netz erreichen - so wie gewollt.
Wir haben in der Zentrale einen Cluster mit eigener IP - und diese IP ist nicht erreichbar. Die einzelnen Nodes des Clusters schon.
Ich habe in den Clustereigenschaften keine Einstellungsmöglichkeiten gesehen, was zusätzliche Routen angeht.
Kann mir jemand einen Tip geben, woran das mit der Cluster IP liegen kann?
Michael
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 69168
Url: https://administrator.de/forum/cluster-ip-ueber-vpn-nicht-mehr-erreichbar-69168.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
7 Kommentare
Neuester Kommentar
Mit Erreichen meinst du vermutlich einen Ping oder ???
Es ist möglich das diese Cluster IP nicht pingbar ist (Firewall ?!) also nicht auf ICMP Echo Packete reagiert. Das solltest du mal prüfen indem du ein anderes Protokoll benutzt.
Leider schreibst du rein gar nichts über deine IP Adress Struktur so das man nun mühsam raten muss. Fakt ist aber das die Cluster IP aus demselben IP Netz stammen muss wie die IP Adressen der Einzelkomponenten.
Was du auch nicht schreibst ist ob diese Cluster IP aus dem lokalen Netz pingbar ist, das würde die obige Frage sicher klären
Routen musst du in diesem Szenario keinesfalls einstellen auf den Endgeräten ! Einzig und allein eine default Gateway reicht (sofern du nicht noch andere IP Segmente lokal hast aber auch dann wird das am Router konfiuriert und nirgendwo sonst..) Das Routen machen ja die Arcor Router. Lediglich für die Cluster IP *muss auch die Router IP als default Gateway** gelten, das musst du sicherstellen sofern das irgendwo einzutragen ist !
Es ist möglich das diese Cluster IP nicht pingbar ist (Firewall ?!) also nicht auf ICMP Echo Packete reagiert. Das solltest du mal prüfen indem du ein anderes Protokoll benutzt.
Leider schreibst du rein gar nichts über deine IP Adress Struktur so das man nun mühsam raten muss. Fakt ist aber das die Cluster IP aus demselben IP Netz stammen muss wie die IP Adressen der Einzelkomponenten.
Was du auch nicht schreibst ist ob diese Cluster IP aus dem lokalen Netz pingbar ist, das würde die obige Frage sicher klären
Routen musst du in diesem Szenario keinesfalls einstellen auf den Endgeräten ! Einzig und allein eine default Gateway reicht (sofern du nicht noch andere IP Segmente lokal hast aber auch dann wird das am Router konfiuriert und nirgendwo sonst..) Das Routen machen ja die Arcor Router. Lediglich für die Cluster IP *muss auch die Router IP als default Gateway** gelten, das musst du sicherstellen sofern das irgendwo einzutragen ist !
Mmmhhh, generell also kein Routingproblem, das siehst du ja daran das alle anderen Komponeten in beiden Netzen problemlos untereinander erreichbar sind.
Hauptverdächtiger ist also die Cluster IP selber. Vermutlich rafft die nicht das ein Ping aus einem anderen Netz kommt bzw. benutzt einfach das Gateway nicht.
Das kannst du aber ganz einfach verifizieren:
Schleife zwischen dem LAN Port Router Standort 1 und lokalem Netz Standort 1 einmal einen PC mit dem Wireshark Sniffer drauf (www.wireshark.org) und sieh dir den Verkehr an die Cluster IP einmal an.
Du müsstest bei einem Ping dann ein ICMP echo request Packet an die 192.168.1.5 sehen. Wenn du keine Antwort siehst von dem Cluster, dann verwirft diese Cluster IP ICMP echo Anfragen aus Fremdnetzen bzw. benutzt den Gateway Eintrag nicht.
Das gilt dann vermutlich nicht nur für ICMP sondern auch für alle anderen IP Packete !
Als Quercheck machst du das mal mit Wireshark im lokalen Netz und zeichnest dort auch einen Ping Request an die .1.5 lokal auf.
Dann kontaktierst du mal den Clusterhersteller und reibst ihm das unter die Nase !
Hauptverdächtiger ist also die Cluster IP selber. Vermutlich rafft die nicht das ein Ping aus einem anderen Netz kommt bzw. benutzt einfach das Gateway nicht.
Das kannst du aber ganz einfach verifizieren:
Schleife zwischen dem LAN Port Router Standort 1 und lokalem Netz Standort 1 einmal einen PC mit dem Wireshark Sniffer drauf (www.wireshark.org) und sieh dir den Verkehr an die Cluster IP einmal an.
Du müsstest bei einem Ping dann ein ICMP echo request Packet an die 192.168.1.5 sehen. Wenn du keine Antwort siehst von dem Cluster, dann verwirft diese Cluster IP ICMP echo Anfragen aus Fremdnetzen bzw. benutzt den Gateway Eintrag nicht.
Das gilt dann vermutlich nicht nur für ICMP sondern auch für alle anderen IP Packete !
Als Quercheck machst du das mal mit Wireshark im lokalen Netz und zeichnest dort auch einen Ping Request an die .1.5 lokal auf.
Dann kontaktierst du mal den Clusterhersteller und reibst ihm das unter die Nase !