13
Pingprobleme nach Serverneustart
Hallo zusammen,
ich habe folgende IT-Umgebung:
Virtuelle Umgebung mit drei Hostservern, die als Cluster konfiguriert sind. Dort sind insgesamt 10 Windows Server installiert und verteilt.
Zusätzlich gibt es einen physischen Server, mit dem die Datensicherung der kompletten virtuellen Umgebung durchgeführt wird.
Nun habe ich folgendes Problem:
Wenn ich den physischen Server neustarte, kann ich in meiner virtuellen Umgebung die Server nicht mehr anpingen. Diese sind erst wieder anpingbar, wenn der physische Server wieder hochgefahren ist.
In der virtuellen Umgebung sind aber nicht alle Server betroffen, sondern nur alle Server von Host 1 und Host 2. Die Server auf Host 3 laufen problemlos.
Wenn ich den physischen Server komplett ausschalte, sind auch die oben genannten Server solange nicht erreichbar, bis ich den Server wieder hochgefahren habe.
Die Server haben alle statische IP-Adressen und einen dazugehörigen DNS Eintrag. Die Namensauflösung klappt sonst fehlerfrei.
Hat jemand einen Ansatzpunkt, woher dieser Fehler kommen könnte? Ich stehe völlig auf dem Schlauch.
Vielen Dank
Kafri
ich habe folgende IT-Umgebung:
Virtuelle Umgebung mit drei Hostservern, die als Cluster konfiguriert sind. Dort sind insgesamt 10 Windows Server installiert und verteilt.
Zusätzlich gibt es einen physischen Server, mit dem die Datensicherung der kompletten virtuellen Umgebung durchgeführt wird.
Nun habe ich folgendes Problem:
Wenn ich den physischen Server neustarte, kann ich in meiner virtuellen Umgebung die Server nicht mehr anpingen. Diese sind erst wieder anpingbar, wenn der physische Server wieder hochgefahren ist.
In der virtuellen Umgebung sind aber nicht alle Server betroffen, sondern nur alle Server von Host 1 und Host 2. Die Server auf Host 3 laufen problemlos.
Wenn ich den physischen Server komplett ausschalte, sind auch die oben genannten Server solange nicht erreichbar, bis ich den Server wieder hochgefahren habe.
Die Server haben alle statische IP-Adressen und einen dazugehörigen DNS Eintrag. Die Namensauflösung klappt sonst fehlerfrei.
Hat jemand einen Ansatzpunkt, woher dieser Fehler kommen könnte? Ich stehe völlig auf dem Schlauch.
Vielen Dank
Kafri
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317037
Url: https://administrator.de/contentid/317037
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Hi,
das hört sich so an, als wenn der physische Server für einige VM/Computer/Server als Standard Gateway dient. Und/oder DNS-Server.
E.
das hört sich so an, als wenn der physische Server für einige VM/Computer/Server als Standard Gateway dient. Und/oder DNS-Server.
E.
Hi,
das ist es leider nicht.
Hab soeben mal sämtliche Einstellungen zwischen funktionierenden und nicht funktionierenden VMs verglichen. Die DNS und Standard Gateway Einstellungen sind identisch.
das ist es leider nicht.
Hab soeben mal sämtliche Einstellungen zwischen funktionierenden und nicht funktionierenden VMs verglichen. Die DNS und Standard Gateway Einstellungen sind identisch.
Hallo,
und schonmal über Hyper-V mit der VM verbunden und versucht von der VM nach draußen zu kommen?
Vor allem mal was nicht im LAN ist zu erreichen aus der VM, 8.8.8.8 z.B.
Was sagen die Logs inden VMs?
Vor allem mal ein tracert machen, dann weißt Du welchen weg die VM verwenden wollen.
Was sagt nslookup auf den VM, wenn der eine Server aus ist?
Gruß
Chonta
und schonmal über Hyper-V mit der VM verbunden und versucht von der VM nach draußen zu kommen?
Vor allem mal was nicht im LAN ist zu erreichen aus der VM, 8.8.8.8 z.B.
Was sagen die Logs inden VMs?
Vor allem mal ein tracert machen, dann weißt Du welchen weg die VM verwenden wollen.
Was sagt nslookup auf den VM, wenn der eine Server aus ist?
Gruß
Chonta
Hallo,
Das hast Du auch nochmal mit netstat -r geprüft?
Mit freundlichen Grüßen
Die DNS und Standard Gateway Einstellungen sind identisch.
Das hast Du auch nochmal mit netstat -r geprüft?
Mit freundlichen Grüßen
Hi,
mit netstat -r hab ich mal funktionierende und nicht funktionierende VMs verglichen. Keine Unterschiede.
tracert sieht auch überall normal aus.
Ich komme von den Servern auch problemlos überall hin, sowohl intern als auch extern.
Namensauflösung hab ich auch schon geprüft. Alles okay.
nslookup, wenn der physische Server aus ist, kann ich aktuell nicht testen, da ich ja dann das Unternehmen lahmlege. Darf den Server erst nächsten Mittwoch herunterfahren.
mit netstat -r hab ich mal funktionierende und nicht funktionierende VMs verglichen. Keine Unterschiede.
tracert sieht auch überall normal aus.
Ich komme von den Servern auch problemlos überall hin, sowohl intern als auch extern.
Namensauflösung hab ich auch schon geprüft. Alles okay.
nslookup, wenn der physische Server aus ist, kann ich aktuell nicht testen, da ich ja dann das Unternehmen lahmlege. Darf den Server erst nächsten Mittwoch herunterfahren.
Test dann auch mal, was passiert, wenn Du eine VM auf einen anderen Host verschiebst.
z.B. von H1 nach H3 - Ist sie dann weiterhin betroffen?
z.B. von H3 nach H2 - Ist sie dann weiterhin nicht betroffen?
Der Client, von welchem aus Du den Zugriff versuchst, benutzt diesen physischen Server aber auch nicht als Gateway?
Sind eigentlich nur die VM's nicht erreichbar oder die physischen Host darunter auch?
z.B. von H1 nach H3 - Ist sie dann weiterhin betroffen?
z.B. von H3 nach H2 - Ist sie dann weiterhin nicht betroffen?
Der Client, von welchem aus Du den Zugriff versuchst, benutzt diesen physischen Server aber auch nicht als Gateway?
Sind eigentlich nur die VM's nicht erreichbar oder die physischen Host darunter auch?
Ich komme von den Servern auch problemlos überall hin, sowohl intern als auch extern.
Wenn die VM laufen und auch ins Internet kommen und im LAN auch überall hin eine Verbindung aufbauen können (für eine Verbindung muss die Gegenstelle ja auch antworten und damit kann sie den Server ja auch erreichen) kann an der VM nur irgendwas mit der Firewall nicht stimmen oder das Netzwerk(ein Teil davon) kommoniziert mit den VM nur über diesen anderen physichen Rechner.Der Physische Rechner macht aber kein routing und ras oder VPN oder sowas? (oder auch Proxy oder oder oder)
Zum testen ob auf den VM ne Firewall blockt, ARP cahce clear und dann ping, wenn die MAC auftaucht ist eine direkte Verbindung zwischen den Rechnern möglich, aber eine Firewall blockt.
Gruß
Chonta
Sorry für die lange Reaktionszeit!
Der physische Server hat keine Rollen wie DNS, RAS, VPN oder ähnliches. Auf dem Server läuft ausschließlich ein Server 2008 R2 mit einem Datensicherungsprogramm.
Firewall ist es auch nicht. Hab ich getestet.
Es gibt auch keine IP-Adressenkonfikt.
Mache ich heute Nachmittag. Da habe ich ein Wartungsfenster. Da kann ich alles mögliche Testen und lahmlegen
Der physische Server hat keine Rollen wie DNS, RAS, VPN oder ähnliches. Auf dem Server läuft ausschließlich ein Server 2008 R2 mit einem Datensicherungsprogramm.
Firewall ist es auch nicht. Hab ich getestet.
Zitat
Sind eigentlich nur die VM's nicht erreichbar oder die physischen Host darunter auch?
Die Hostserver sind die ganze Zeit anpingbar.Sind eigentlich nur die VM's nicht erreichbar oder die physischen Host darunter auch?
Zitat
Der Client, von welchem aus Du den Zugriff versuchst, benutzt diesen physischen Server aber auch nicht als Gateway?
Nein, der physische Server wird nicht als Gateway genutzt. Der Zugriff auf die VMs funktioniert dann unternehmsweit nicht.Der Client, von welchem aus Du den Zugriff versuchst, benutzt diesen physischen Server aber auch nicht als Gateway?
Es gibt auch keine IP-Adressenkonfikt.
Zitat
Test dann auch mal, was passiert, wenn Du eine VM auf einen anderen Host verschiebst.
z.B. von H1 nach H3 - Ist sie dann weiterhin betroffen?
z.B. von H3 nach H2 - Ist sie dann weiterhin nicht betroffen?
Test dann auch mal, was passiert, wenn Du eine VM auf einen anderen Host verschiebst.
z.B. von H1 nach H3 - Ist sie dann weiterhin betroffen?
z.B. von H3 nach H2 - Ist sie dann weiterhin nicht betroffen?
Mache ich heute Nachmittag. Da habe ich ein Wartungsfenster. Da kann ich alles mögliche Testen und lahmlegen
Beim Testen ergeben sich aktuell mehrere neue Szenarien:
1.) Wenn ich den physischen Server herunterfahre, dann sind aktuell 2 von 3 Hostservern nicht anpingbar
2.) die VMs auf den Hostservern, die nicht anpingbar sind, sind allerdings anpingbar
3.) die VMs auf dem Hostserver, der anpingbar ist, sind nicht anpingbar
4.) nach ca 5. Minuten, nachdem ich den physischen Server heruntergefahren habe, sind plötzlich alle wieder normal erreichbar.
5.) Ein Wechsel der IP-Adresse am physischen Server hat keinen Einfluss.
Hat jemand irgendwelche Ideen?
1.) Wenn ich den physischen Server herunterfahre, dann sind aktuell 2 von 3 Hostservern nicht anpingbar
2.) die VMs auf den Hostservern, die nicht anpingbar sind, sind allerdings anpingbar
3.) die VMs auf dem Hostserver, der anpingbar ist, sind nicht anpingbar
4.) nach ca 5. Minuten, nachdem ich den physischen Server heruntergefahren habe, sind plötzlich alle wieder normal erreichbar.
5.) Ein Wechsel der IP-Adresse am physischen Server hat keinen Einfluss.
Hat jemand irgendwelche Ideen?
Hat jemand irgendwelche Ideen?
Wenn nach 5 Minuten wieder alles läuft, lass den Server aus und mach den nie wieder an Was für Dienste laufen auf diesem Uminösen Server? Ist das ein WINS?
Chau mit Wireshark den Netzwertrafik der betroffenen Geräte an.
Irgendwas in deinen V-LAN / LAN stimmt nicht.
Firewall ist es auch nicht. Hab ich getestet.
Wie?Gruß
Chonta
nach ca 5. Minuten, nachdem ich den physischen Server heruntergefahren habe, sind plötzlich alle wieder normal erreichbar.
Wie pingst Du? Direkt unter Verwendung der IP oder unter Verwendung des Names?Falls Namen: Kannst Du das Fehlerbild reproduzieren, wenn Du ausschließlich Ping mit IP-Adresse testest?
Was für Dienste laufen auf diesem Uminösen Server? Ist das ein WINS?
Nein. Ein stinknormaler Windows Server 2008 R2, außer die Dateiserverrolle läuft dort nichts systemrelevantes. Zusätzlich läuft nur noch das Datensicherungsprogramm (Symantec Backup Exec)Chau mit Wireshark den Netzwertrafik der betroffenen Geräte an.
Irgendwas in deinen V-LAN / LAN stimmt nicht.
Hab ich gemacht. Ich kann keine Kommunikation zwischen dem physischen Server und den betroffenen Geräten sehenIrgendwas in deinen V-LAN / LAN stimmt nicht.
Firewall ist es auch nicht. Hab ich getestet.
Wie?
Firewall Aus/Firewall an. Hat keinen Unterschied gemacht. War der einfachste Weg.Wie?
Wie pingst Du? Direkt unter Verwendung der IP oder unter Verwendung des Names?
Falls Namen: Kannst Du das Fehlerbild reproduzieren, wenn Du ausschließlich Ping mit IP-Adresse testest?
Falls Namen: Kannst Du das Fehlerbild reproduzieren, wenn Du ausschließlich Ping mit IP-Adresse testest?
mit beiden. Es gibt keinen Unterschied.
Ich habe auch mal die IP-Adresse geändert. Keine Änderung am Verhalten
Ich habe dann auch mal den Server aus der Domäne genommen und wieder hinzugefügt. Keine Ändeurng am Verhalten.
Ich habe alle Hostserver mal neugestartet. Keine Ändeurng am Verhalten.
Ich habe auf allen Servern sämtliche Netzwerkeinstellungen überprüft und verglichen. (netstat -r ; tracert; nslookup, DNS, DHCP, Gateway). Nichts auffälliges.
Könnte es sein, dass der physische Switch spinnt?
