Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Adresse von einem auf den anderen Server

Mitglied: Grmlrckr

Grmlrckr (Level 1) - Jetzt verbinden

01.09.2007, aktualisiert 02.09.2007, 3350 Aufrufe, 4 Kommentare

Hallo zusammen,
ich habe hier eine Firewall auf Basis von IPCop. Da die Hardware darunter sehr alt ist, bin ich gerade dabei eine zweite Firewall (als Backup) aufzusetzen, die im Notfall dann nur hochgefahren und verkabelt werden muss.
Aus dem Grund habe ich die auch EXAKT gleich konfiguriert. IP-Adresse, Hostname, Firewall-Einstellungen etc. (natürlich alles ohne sie am Netzwerk zu haben). Die Hardware ist allerdings komplett anders.

Heute wollte ich das Teil nun testen und bin auf folgendes Problem gestoßen:
Wenn ich die aktuelle Firewall vom Netz nehme (beide Netzwerkkabel raus) und die Backup-Firewall anstecke kann ich die nicht anpingen (per IP-Adresse oder DNS-Namen) so lange sie die IP der alten FW hat. Aber warum? Die IP-Adresse ist in diesem Moment selbstverständlich nur einmal im Netz vorhanden. Wenn ich der neuen FW eine "unbenutzte" IP gebe funktionierts. An was liegt das?

Das sonstige Netz besteht aus 2 W2K3-DCs, einem Exchange und einem Memberserver. Der Hostname der FW ist im DNS eingetragen und verweißt natürlich auf die IP.

Die einzige Möglichkeit die ich mir grad denken kann ist, dass in irgendeinem Cache vielleicht die MAC-Adresse der "alten" FW drin hängt und mit der IP verbunden ist.

Wahrscheinlich sehe ich gerade den Wald vor lauter Bäumen nicht.

Alsion
Mitglied: n.o.b.o.d.y
02.09.2007 um 08:52 Uhr
Hallo,

Die einzige Möglichkeit die ich mir
grad denken kann ist, dass in irgendeinem
Cache vielleicht die MAC-Adresse der
"alten" FW drin hängt und mit
der IP verbunden ist.

Ich denke, ganu daran wird es liegen. Denn am Switch und den Endgeräten muß sich ja erstmal "rumsprechen", dass die IP auf einmal eine neue MAC hat. Kannst Du ja ganz einfach im ARP-Table nachschauen.
Eine andere Möglichkeit wäre, der neuen FW tatsächlich die MAC der alten zu verpassen.
Oder was auch sein kann, dass der Switch an dem Port auf die alte MAC "geeicht" (z.B. VLAN) ist und nur die dort zulässt (wenn es ein gemanagert ist).

Ralf
Bitte warten ..
Mitglied: Dani
02.09.2007 um 11:24 Uhr
Moin!
Was wäre wenn du aus den beiden Firewalls n Cluster bildest. Somit hat jede erstmal eine feste (unterschiedliche) IP-Adresse und zuästzlich eine gemeinsame Cluster IP (virtuelle IP). Falls dann die Primäre FW ausfällt, ist die Backup FW unter der gleiche IP erreichbar und müsste gleich einspringen.


Grüße
Dani
Bitte warten ..
Mitglied: Grmlrckr
02.09.2007 um 14:13 Uhr
Klingt gut, aber wie mache ich das?
Bitte warten ..
Mitglied: Dani
02.09.2007 um 15:08 Uhr
Soweit ich weiß läuft IPCop unter Linux. Sprich ich würde dir vorschlagen du liest erstmal ein bisschen was dazu. Den Cluster ist ein großes Thema und nicht 0815 Service.

Dann würde ich mich nebenher nach einer Software umschauen, die Clustering unterstützt. Das Ganze dann mal in einer Testumgebung ausgibig probieren und vorallem dann dokumentieren. So viel Zeit muss sein.

Wenn das alles getan ist, kannst du das Produktivsystem in Angriff nehmen.


Grüße
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012 DNS AD DHCP. IP Adress Frage
Frage von maxrutzWindows Server1 Kommentar

Momentan hab ich zum Testen ein Server zuhause mit ESXI und winserver 2012. Ich habe ein Test Netzwerk gemacht ...

Router & Routing

Zugriff auf NAS in anderem IP-Adress Bereich

gelöst Frage von TorstenhofRouter & Routing12 Kommentare

Hallo liebe Forumsmitglieder Ich habe folgendes Problem mit einer Netzwerkkonfiguration: Netzwerk 1: IP Adressen 192.168.0.x Arbeitsplatzrechner und NAS Zugriff ...

LAN, WAN, Wireless

MAC Adress Finder bzw. Scanner (legal)

gelöst Frage von SchwarzerRieseLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich habe in meinem Heimnetzwerk (mit einer FritzBox als Modem & Router) folgendes "Problem": Irgendein Nachbar besitzt ...

Windows Tools

Cobra Adress Plus und Outlook

gelöst Frage von hartmann0Windows Tools8 Kommentare

Hallo, da ich durch Googlen leider einfach nichts finde, habe ich mich entschlossen, mich einfach mal hier an das ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 3 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 4 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 7 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server18 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript17 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...

Microsoft
Lizenzplausibilisierung oder Spam?
Frage von lordimacMicrosoft14 Kommentare

Liebe Forengemeinde, uns erreichte die Tage eine Mail bezüglich einer Lizenzplausibilisierung durch einen Microsoft SAM Partner. Die Meldung im ...