5
Ghost über VLAN!?
Hallo,
folgendes:
Ich hab einen Windows 2003 Server laufen, dadrauf hab ich mir die neuste Testversion von Symantec Ghost Solution 2.0 installiert, dann hab ich per Remote install den GhostClient auf einem Windows XP Pro installiert, beide Rechner waren im gleichen Netz! Ich konnte Images machen und alle Funktionen nutzen.
Nun habe ich den XP Pro in ein VLAN gestellt, also sind die Rechner nicht mehr im gleichen Netz, sie können sich aber noch Pingen! Der Server sieht den Client, kann aber keine Verbindung zu ihm aufnehmen, der Client kann auch keine Verbindung zum Server aufnehmen.
Hab schon ne feste Route definiert.
Hat jemand eine Idee??
folgendes:
Ich hab einen Windows 2003 Server laufen, dadrauf hab ich mir die neuste Testversion von Symantec Ghost Solution 2.0 installiert, dann hab ich per Remote install den GhostClient auf einem Windows XP Pro installiert, beide Rechner waren im gleichen Netz! Ich konnte Images machen und alle Funktionen nutzen.
Nun habe ich den XP Pro in ein VLAN gestellt, also sind die Rechner nicht mehr im gleichen Netz, sie können sich aber noch Pingen! Der Server sieht den Client, kann aber keine Verbindung zu ihm aufnehmen, der Client kann auch keine Verbindung zum Server aufnehmen.
Hab schon ne feste Route definiert.
Hat jemand eine Idee??
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57465
Url: https://administrator.de/contentid/57465
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Ghost nutzt Multicasting bzw. Multicast IP Adressen (229.55.150.208 und 224.77.xxx.xxx) zum Aufbau der Kommunikation zwischen Server und Client. Das hättest du auch sofort gesehen, wenn du den Traffic mal mitgesniffert hättest.
Nähere Infos hier:
http://service1.symantec.com/SUPPORT/ghost.nsf/ppfdocs/2002101612025325
Du musst also lediglich den Multicast Support oder Multicast Funkionalität zwischen den beiden Layer 3 Adressen deines VLAN Switches aktivieren und das sollte das Problem schnell lösen. Das ist meist ein einfaches Kommando wie "multicast active" auf dem Switch. Ein Blick ins Handbuch sollte hier schnell helfen.
Eine feste Route ist Blödsinn und hat mit dem eigentlichen Problem garnichts zu tun, denn deine VLANs müssten ja am VLAN L3 Switch aufliegen und der kennt beide Netze, denn die sind ja an ihm selber angeschlossen. Eine zusätzliche Route ist dadurch natürlich überflüssig und kann getrost wieder gelöscht werden denn wir du ja selber sagst funktioniert ein Ping !
Nähere Infos hier:
http://service1.symantec.com/SUPPORT/ghost.nsf/ppfdocs/2002101612025325
Du musst also lediglich den Multicast Support oder Multicast Funkionalität zwischen den beiden Layer 3 Adressen deines VLAN Switches aktivieren und das sollte das Problem schnell lösen. Das ist meist ein einfaches Kommando wie "multicast active" auf dem Switch. Ein Blick ins Handbuch sollte hier schnell helfen.
Eine feste Route ist Blödsinn und hat mit dem eigentlichen Problem garnichts zu tun, denn deine VLANs müssten ja am VLAN L3 Switch aufliegen und der kennt beide Netze, denn die sind ja an ihm selber angeschlossen. Eine zusätzliche Route ist dadurch natürlich überflüssig und kann getrost wieder gelöscht werden denn wir du ja selber sagst funktioniert ein Ping !
Ist alles vorher schon gemacht worden!
Hast du dann mit einem Sniffer wie z.B. Wireshark mal nachgesehen ob der Switch diese Packte wirklich forwardet. Bzw. ob der Client einen "join request" an den Switch schickt und dieser die Multicast Gruppe dem Port zuordnet.
Wenn dein Switch sowas hat kannst das prüfen mit sowas wie "show ip multicast"
Wenn dein Switch sowas hat kannst das prüfen mit sowas wie "show ip multicast"
Ja, also ich hab Wireshark auf dem Server und dem Client installiert, hab dann gesnifft.
Natürlich hab ich immer viele Verbindungen gesehen, wenn ich mit dem Server den Client gesucht hab. Aber woher weiss ich ob die Pakete richtig gesendet werden usw ?
Also was muss bei dem Protokoll von Wireshark stehen?
Natürlich hab ich immer viele Verbindungen gesehen, wenn ich mit dem Server den Client gesucht hab. Aber woher weiss ich ob die Pakete richtig gesendet werden usw ?
Also was muss bei dem Protokoll von Wireshark stehen?
Das kannst du ganz einfach sehen indem du dir mal einen Sessionaufbau isoliert ansiehst also nur mit Client und Server im gleichen Netz.
Dann separierst du sie in die VLANs und machst das Spielchen nochmal. Dann siehst du sofort wo es hapert !!!
Im Wireshark kannst du einen Capturefilter z.B. auf die Client und Server IP setzen, dann siehst du nur Traffic von diesen beiden maschinen und der Rest ist ausgefiltert bzw. macht deinen Trace übersichtlicher !!
Dann separierst du sie in die VLANs und machst das Spielchen nochmal. Dann siehst du sofort wo es hapert !!!
Im Wireshark kannst du einen Capturefilter z.B. auf die Client und Server IP setzen, dann siehst du nur Traffic von diesen beiden maschinen und der Rest ist ausgefiltert bzw. macht deinen Trace übersichtlicher !!
