8
Pakete kommen nicht an Port Mirroring
Hallo Zusammen,
folgendes Problem stellt sich da:
Habe einen ESX 4.1 Server mit vier Windows Server 2008 R2 Ent. Auf einem läuft ein PRTG (Netzwerküberwachung). Der Server hat zwei Netzwerkkarten zugewiesen bekommen, diese sind auf dem VM Server auch auf 2 verschiedene Switche aufgeteilt.
Jetzt habe ich auf der Cisco Switch (Catalyst 2960G) das Port Mirroring eingestellt, damit der WAN Verkehr gespielt wird. Die Geschwindigkeit, so wie die richtige Portzuordnung habe ich sichergestellt. Leider kommen jedoch keine Netzwerkpakete auf dem Server an.
Kann mir hier jemand einen Tipp gebe?!
Danke euch im Voraus.
Gruß Bahama
folgendes Problem stellt sich da:
Habe einen ESX 4.1 Server mit vier Windows Server 2008 R2 Ent. Auf einem läuft ein PRTG (Netzwerküberwachung). Der Server hat zwei Netzwerkkarten zugewiesen bekommen, diese sind auf dem VM Server auch auf 2 verschiedene Switche aufgeteilt.
Jetzt habe ich auf der Cisco Switch (Catalyst 2960G) das Port Mirroring eingestellt, damit der WAN Verkehr gespielt wird. Die Geschwindigkeit, so wie die richtige Portzuordnung habe ich sichergestellt. Leider kommen jedoch keine Netzwerkpakete auf dem Server an.
Kann mir hier jemand einen Tipp gebe?!
Danke euch im Voraus.
Gruß Bahama
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 183939
Url: https://administrator.de/contentid/183939
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo Bahama,
ich tippe mal auf einen Fehler:
Es gibt einen Port, den man überwachen will und einen an dem die Überwachung hängt. Wenn man die vertauscht sieht man alt aus.
z.B: die beiden Zeilen
monitor session 1 source int ge0/2 both
monitor session 1 Destination Interface GigabitEthernet0/3
oder kurz mon session 1 dest int ge0/3
An Source hängt das WAN-Interface - das zu überwachende.
An Destination hängt der Wireshark.
Es gibt noch Erweiterungen für die beiden Zeilen, die man als Filter benutzen kann:
Auflösen: no monitor session 1
Man kann auch ein VLAN spiegeln um verschiedene Ports zu überwachen oder gar den Server mit den zwei Karten.
Wenn in der Anfrage der Server mit den zwei Netzwerkkarten gemeint ist, dann kannst du natürlich deinen Spiegelport auch auf dem falschen Switch geöffnet haben. Das ist abhängig von der Schnittstellenkonfiguration.
Gruß
Netman
ich tippe mal auf einen Fehler:
Es gibt einen Port, den man überwachen will und einen an dem die Überwachung hängt. Wenn man die vertauscht sieht man alt aus.
z.B: die beiden Zeilen
monitor session 1 source int ge0/2 both
monitor session 1 Destination Interface GigabitEthernet0/3
oder kurz mon session 1 dest int ge0/3
An Source hängt das WAN-Interface - das zu überwachende.
An Destination hängt der Wireshark.
Es gibt noch Erweiterungen für die beiden Zeilen, die man als Filter benutzen kann:
Auflösen: no monitor session 1
Man kann auch ein VLAN spiegeln um verschiedene Ports zu überwachen oder gar den Server mit den zwei Karten.
Wenn in der Anfrage der Server mit den zwei Netzwerkkarten gemeint ist, dann kannst du natürlich deinen Spiegelport auch auf dem falschen Switch geöffnet haben. Das ist abhängig von der Schnittstellenkonfiguration.
Gruß
Netman
moin,
ganz dämliche Nebenfrage...
Hört sich irgendwie sehr obskur an, das ganze...
aus eins mach zwei und auf den zwei mach eines
Der PRTG ist nicht grade billigschiene und wenn man sowas hat, dann sollte man den auch sinnvoll einsetzen unabhängig davon, dass der auch ordentlich Platte und Cpu haben mag, die in ner VM für besseres hergenommen werden könnte.
ganz dämliche Nebenfrage...
- wozu?
- du hast einen Blechkasten, darin sind virtuelle Kisten und eine von den Kisten ist die Kiste, die den rest auf funktion überwacht?
- dann hast du intern im ESX einen Switch und dieser Überwacher hat über diesen Switch zwei Beine in einem Netz und auf nem Cisco hast du Port Mirroring eingerichtet?
Hört sich irgendwie sehr obskur an, das ganze...
aus eins mach zwei und auf den zwei mach eines
Der PRTG ist nicht grade billigschiene und wenn man sowas hat, dann sollte man den auch sinnvoll einsetzen unabhängig davon, dass der auch ordentlich Platte und Cpu haben mag, die in ner VM für besseres hergenommen werden könnte.
Hallo Netman,
nein also die Portspiegelung ist richtig eingerichtet, definitiv, da ich ja den WAN Port spiegeln möchte
wenn ich hier einen Fehler gemacht hätte dann würde mein Internetzugriff ja auch nicht mehr funktionieren.
Ich tippe fast mal das der Fehler am ESX Server hängt. Also der Server hängt ja mit zwei physisch verschiedenen Netzwerkkarten an der Switch (eine für Überwachung und eine für Netzwerkzugriff).
Gruß
Bahama
nein also die Portspiegelung ist richtig eingerichtet, definitiv, da ich ja den WAN Port spiegeln möchte
wenn ich hier einen Fehler gemacht hätte dann würde mein Internetzugriff ja auch nicht mehr funktionieren.Ich tippe fast mal das der Fehler am ESX Server hängt. Also der Server hängt ja mit zwei physisch verschiedenen Netzwerkkarten an der Switch (eine für Überwachung und eine für Netzwerkzugriff).
Gruß
Bahama
Für PRTG Monitoring benötigt man aber nicht wirklich einen Spiegelport. Da läuft doch vieles via SNMP und evtl Netflow. Beides kann vermutlich der WAN-Router bieten.
Wie kontrollierst du denn, ob die WAN-Pakete am Server ankommen?
Wie kontrollierst du denn, ob die WAN-Pakete am Server ankommen?
Über die Netzwerkkarte Doppelklick 
Datenpakete Empfangen und Gesendet, darüber seh ich das aber genau das ist ja das Problem das da so ziemlich nichts steht. Ja aber die Portspiegelung war jetzt die einfachste und schnellste Methode
Datenpakete Empfangen und Gesendet, darüber seh ich das aber genau das ist ja das Problem das da so ziemlich nichts steht. Ja aber die Portspiegelung war jetzt die einfachste und schnellste Methode
Hallo,
wenn ich mich recht entsinne, lehnen die vSwitche per default den promiscuous mode ab, aber zum sniffern eines ganzen Netzes braucht man den. Hast du auf deinem monitoring-vSwitch die Einstellung entsprechend kontrolliert/gesetzt ?
und: Warum sollte zwingend dein Internett-Zugriff nicht mehr funktionieren, wenn die "mirror session" auf dem 2960 falsch konfiguriert wurde ? Dann funktioniert nur die Portspiegelung nicht, am "zu spiegelnden" Port änderst du doch nix, oder ?
wenn ich mich recht entsinne, lehnen die vSwitche per default den promiscuous mode ab, aber zum sniffern eines ganzen Netzes braucht man den. Hast du auf deinem monitoring-vSwitch die Einstellung entsprechend kontrolliert/gesetzt ?
und: Warum sollte zwingend dein Internett-Zugriff nicht mehr funktionieren, wenn die "mirror session" auf dem 2960 falsch konfiguriert wurde ? Dann funktioniert nur die Portspiegelung nicht, am "zu spiegelnden" Port änderst du doch nix, oder ?
Danke für deine Antwort, ja den Mode hab ich aktiviert leider ohne Erfolg.
Jeder ESX Server hat auch einen internen Switch, den vSwitch an dem alle NICs der VMs virtuell dranhängen.
Es ist also völlig sinnlos am Cisco Port Mirroring zu aktivieren wenn das im ESX internen vSwitch so oder so wieder zunichte gemacht wird.
Wenn, dann müsstest do also auf dem vSwitch auch ein Mirroring einstellen sofern das überhaupt möglich ist...vermutlich nicht.
Das es geht würdest du ja auch sofort sehen wenn du mal einen Wireshark Sniffer direkt an den Cisco Port hängst. Hier müsstest du dann alles im Netz sehen können.
Was dann ganz klar den vSwitch als Buhmann entlarvt !
Denn der supportet nur Mirroring sofern die HW der Karte dort promiscous fähig ist ! Was deine vermutlich nicht ist....
Es ist also völlig sinnlos am Cisco Port Mirroring zu aktivieren wenn das im ESX internen vSwitch so oder so wieder zunichte gemacht wird.
Wenn, dann müsstest do also auf dem vSwitch auch ein Mirroring einstellen sofern das überhaupt möglich ist...vermutlich nicht.
Das es geht würdest du ja auch sofort sehen wenn du mal einen Wireshark Sniffer direkt an den Cisco Port hängst. Hier müsstest du dann alles im Netz sehen können.
Was dann ganz klar den vSwitch als Buhmann entlarvt !
Denn der supportet nur Mirroring sofern die HW der Karte dort promiscous fähig ist ! Was deine vermutlich nicht ist....
