Gatewayserverfarm in Hyper-V und NLB ständig Verbindungsprobleme
Hallo,
ich habe ein Problem mit mein 2 Gatewayserverfarmen. Zunächst ersteinmal mein Aufbau:
Zur Info: Alle Systeme sind 2008R2
2 Physikalische Server mit jeweils 2 NIC: Virtual01 & Virtual02
Hyper-V auf Virtual01: Gateway-a01 (NIC1) & Gateway-b01 (NIC2)
Hyper-V auf Virtual02: Gateway-a02 NIC1) & Gateway-b02 (NIC2)
NLB-Cluster A: Gateway-a01 & Gateway-a02 (IP: 192.168.200.80; Multicast; Affinität: Einfach; DNS: gwfarm-a)
NLB-Cluster B: Gateway-b01 & Gateway-b02 (IP: 192.168.200.180; Multicast; Affinität: Einfach; DNS: gwfarm-b)
Gatewayserverfarm A: Gateway-a01 & Gateway-a02
Gatewayserverfarm B: Gateway-b01 & Gateway-b02
Routereinstellungen:
Internet IP 1: Portweiterleitung 443 auf 192.168.200.80 (gwfarm-a)
Internet IP 2: Portweiterleitung 443 auf 192.168.200.180 (gwfarm-b)
So, das war der Aufbau, der hoffentlich verständlich ist. Auf die dahinterliegende Terminalserverfarm nehme ich hier keine Rücksicht, da dort kein Problem besteht.
Soweit funktioniert es auch mit dem obigen Aufbau über Internet IP1 & Internet IP2. Teilweise kommt es aber dazu, dass der Client, der eine Verbindung aufbauen möchte, folgende Fehlermeldung bekommt:
"Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da der Remotedesktop-Gatewayserver temporär nicht erreichbar ist. Versuchen Sie später, die Verbindung wiederherzustellen, oder wenden Sie sich an den Netzwerkadministrator, um Hilfe zu erhalten.
Zudem bekomme ich sehr häufig ein Verbindungsabbruch über GW-Server, was vorher ohne nicht der Fall war:
"Die Sitzung wurde aufgrund eines Protokollfehlers getrennt. Versuchen Sie, die Verbindung mit dem Remotecomputer wiederherzustellen.
Ich vermute, dass etwas mit dem NLB hier nicht stimmt, trotz dass die Cluster immer über Ping erreichbar sind.
Kann es sein, dass sich 2 Gatewayserverfarmen in Hyper-V auf 2 physikalischen Servern nicht vertragen? Order liegt das Problem evtl. an anderer Stelle?
Vielen Dank
Gruß
ich habe ein Problem mit mein 2 Gatewayserverfarmen. Zunächst ersteinmal mein Aufbau:
Zur Info: Alle Systeme sind 2008R2
2 Physikalische Server mit jeweils 2 NIC: Virtual01 & Virtual02
Hyper-V auf Virtual01: Gateway-a01 (NIC1) & Gateway-b01 (NIC2)
Hyper-V auf Virtual02: Gateway-a02 NIC1) & Gateway-b02 (NIC2)
NLB-Cluster A: Gateway-a01 & Gateway-a02 (IP: 192.168.200.80; Multicast; Affinität: Einfach; DNS: gwfarm-a)
NLB-Cluster B: Gateway-b01 & Gateway-b02 (IP: 192.168.200.180; Multicast; Affinität: Einfach; DNS: gwfarm-b)
Gatewayserverfarm A: Gateway-a01 & Gateway-a02
Gatewayserverfarm B: Gateway-b01 & Gateway-b02
Routereinstellungen:
Internet IP 1: Portweiterleitung 443 auf 192.168.200.80 (gwfarm-a)
Internet IP 2: Portweiterleitung 443 auf 192.168.200.180 (gwfarm-b)
So, das war der Aufbau, der hoffentlich verständlich ist. Auf die dahinterliegende Terminalserverfarm nehme ich hier keine Rücksicht, da dort kein Problem besteht.
Soweit funktioniert es auch mit dem obigen Aufbau über Internet IP1 & Internet IP2. Teilweise kommt es aber dazu, dass der Client, der eine Verbindung aufbauen möchte, folgende Fehlermeldung bekommt:
"Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da der Remotedesktop-Gatewayserver temporär nicht erreichbar ist. Versuchen Sie später, die Verbindung wiederherzustellen, oder wenden Sie sich an den Netzwerkadministrator, um Hilfe zu erhalten.
Zudem bekomme ich sehr häufig ein Verbindungsabbruch über GW-Server, was vorher ohne nicht der Fall war:
"Die Sitzung wurde aufgrund eines Protokollfehlers getrennt. Versuchen Sie, die Verbindung mit dem Remotecomputer wiederherzustellen.
Ich vermute, dass etwas mit dem NLB hier nicht stimmt, trotz dass die Cluster immer über Ping erreichbar sind.
Kann es sein, dass sich 2 Gatewayserverfarmen in Hyper-V auf 2 physikalischen Servern nicht vertragen? Order liegt das Problem evtl. an anderer Stelle?
Vielen Dank
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192444
Url: https://administrator.de/contentid/192444
Ausgedruckt am: 19.11.2024 um 23:11 Uhr
1 Kommentar
Wenn du den NLB nicht im Multicast Modus betreibst (was meistens der Fall ist !) muss deine Switch Infrastruktur zwingend statische Mac und statische ARP Einträge supporten !! Sie erfordert also managebare Switches, mit unmagebaren ist das nicht machbar.
Dieses Dokument erklärt dir in den Grundlagen warum das so ist:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_configur ...
Es gilt ausnahmslos auch für alle anderen Switchhersteller, da die Protokollmechanismen bei NLB im Netzwerk natürlich identisch sind.
Leider sagst du rein gar nichts dazu wie das bei deinem Umfeld aussieht, so das eine zielgerichtete Hilfe nicht ganz einafch ist...
Dieses Dokument erklärt dir in den Grundlagen warum das so ist:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_configur ...
Es gilt ausnahmslos auch für alle anderen Switchhersteller, da die Protokollmechanismen bei NLB im Netzwerk natürlich identisch sind.
Leider sagst du rein gar nichts dazu wie das bei deinem Umfeld aussieht, so das eine zielgerichtete Hilfe nicht ganz einafch ist...