10
Plötzlich kein Internet am DC
Hi zusammen,
es handelt sich um eine VmWare ESXi Version 6.5 Umgebung.
Es sind circa 10 VMs mit WIndows Server 2016 + 2019 am laufen.
Folgendes Problem:
- der DC hatt von jetzt auf gleich keine Verbindung mehr ins Internet "IP: 192.168.1.231 /24". GW: 192.168.1.1
Alle weiteren Server kommen Problemlos ins Internet.
Namensauflösung funktioniert problemlos. Interne Kommunikation unter den Servern ebenfalls problemlos möglich.
IP Konfiguration ist korrekt:
Gateway ist erreichbar.
Auf dem Gateway (FortiGate Firewall) kommt keinen Traffic vom Server an.
Wenn ich dem Server eine zweite NIC in VMware zuweise, dann funktioniert die Internetverbindung problemlos.
Hat eventuell jemand eine IDee hierzu?
Grüße
Phil
es handelt sich um eine VmWare ESXi Version 6.5 Umgebung.
Es sind circa 10 VMs mit WIndows Server 2016 + 2019 am laufen.
Folgendes Problem:
- der DC hatt von jetzt auf gleich keine Verbindung mehr ins Internet "IP: 192.168.1.231 /24". GW: 192.168.1.1
Alle weiteren Server kommen Problemlos ins Internet.
Namensauflösung funktioniert problemlos. Interne Kommunikation unter den Servern ebenfalls problemlos möglich.
IP Konfiguration ist korrekt:
Gateway ist erreichbar.
Auf dem Gateway (FortiGate Firewall) kommt keinen Traffic vom Server an.
Wenn ich dem Server eine zweite NIC in VMware zuweise, dann funktioniert die Internetverbindung problemlos.
Hat eventuell jemand eine IDee hierzu?
Grüße
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 601914
Url: https://administrator.de/contentid/601914
Ausgedruckt am: 04.12.2024 um 08:12 Uhr
10 Kommentare
Neuester Kommentar
Zitat von @Gerber:
Gateway ist erreichbar.
Auf dem Gateway (FortiGate Firewall) kommt keinen Traffic vom Server an.
Hat eventuell jemand eine IDee hierzu?
Gateway ist erreichbar.
Auf dem Gateway (FortiGate Firewall) kommt keinen Traffic vom Server an.
Hat eventuell jemand eine IDee hierzu?
Moin,
ping abgesetzt?
Wireshark angeworfen?
Ist der richtige virtuelle switch mit dem NIC verbunden?
Wenn ich dem Server eine zweite NIC in VMware zuweise, dann funktioniert die Internetverbindung problemlos.
Pragmatische Lösung:
Lösche die erste NIC und weise der zweiten die bisherige IP-Konfiguration zu.
lks
Moin,
danke für deine Antwort.
Pint abgesetzt.
Tracert Befehlt kommt nicht mal bis zur Firewall, sofort Zeitüberschreitung.
Wireshark nicht angeworfen.
die richtige virtuelle NIC ist hinterlegt. Läuft seit 4 Jahren.
Die Pragmatische Lösung habe ich mir auch bereits überlegt.
Jetzt musste ich gerade feststellen, dass einer der TS Server genau das gleiche Problem hat.
Kein Internet. Aber intern alles erreichbar, sowie das GW.
LG
Phil
danke für deine Antwort.
Pint abgesetzt.
Tracert Befehlt kommt nicht mal bis zur Firewall, sofort Zeitüberschreitung.
Wireshark nicht angeworfen.
die richtige virtuelle NIC ist hinterlegt. Läuft seit 4 Jahren.
Die Pragmatische Lösung habe ich mir auch bereits überlegt.
Jetzt musste ich gerade feststellen, dass einer der TS Server genau das gleiche Problem hat.
Kein Internet. Aber intern alles erreichbar, sowie das GW.
LG
Phil
Kurzes Edit:
Ich habe die FortiGate kurz durchgestartet und die Server kommen wieder wie gewohnt ins Internet.
Grüße
Phil
Ich habe die FortiGate kurz durchgestartet und die Server kommen wieder wie gewohnt ins Internet.
Grüße
Phil
Zitat von @Gerber:
Kurzes Edit:
Ich habe die FortiGate kurz durchgestartet und die Server kommen wieder wie gewohnt ins Internet.
Kurzes Edit:
Ich habe die FortiGate kurz durchgestartet und die Server kommen wieder wie gewohnt ins Internet.
Manchmal kann das Leben so einfach sein.
Deswegen die Frage nach Wireshark. Ich hätte einfach einen Sniffer zwischen die Fortigate und den Server gehängt.
lks
Ja haste Recht.
Aber was mich stark wundert, wieso komme ich dann auf das Gateway rauf. Also die 192.168.1.1 ist sauber erreichbar )Ping und Web.
LG
Aber was mich stark wundert, wieso komme ich dann auf das Gateway rauf. Also die 192.168.1.1 ist sauber erreichbar )Ping und Web.
LG
Zitat von @Gerber:
Ja haste Recht.
Aber was mich stark wundert, wieso komme ich dann auf das Gateway rauf. Also die 192.168.1.1 ist sauber erreichbar )Ping und Web.
Ja haste Recht.
Aber was mich stark wundert, wieso komme ich dann auf das Gateway rauf. Also die 192.168.1.1 ist sauber erreichbar )Ping und Web.
Dann heißt das, daß bis zur Fortigate/Gateway alles ok ist und die Fortigate Murks macht. Da muß man dann halt mal den Sniffer in der Fortigate anwerfen und schauen, wie weit die Pakete in der Fortigate kommen.
lks
Genau.
Dies ist der nächste Schritt.
Grüße
Phil
Dies ist der nächste Schritt.
Grüße
Phil
Hi,
hört sich wieder nach dem typischen Problem an, wenn die NIC keine VMXNET3, sonder E1000 etc. ist.
hört sich wieder nach dem typischen Problem an, wenn die NIC keine VMXNET3, sonder E1000 etc. ist.
HI,
danke für deine Antwort.
Allerdings sind alle NICS auf VMXNET3 konfiguriert.
Grüße
Phil
danke für deine Antwort.
Allerdings sind alle NICS auf VMXNET3 konfiguriert.
Grüße
Phil
Zitat von @chgorges:
hört sich wieder nach dem typischen Problem an, wenn die NIC keine VMXNET3, sonder E1000 etc. ist.
hört sich wieder nach dem typischen Problem an, wenn die NIC keine VMXNET3, sonder E1000 etc. ist.
Wenn er bis zur Fortinet kommt, und nicht weiter, ist das eher ein Problem außerhalb der VM.
lks
3
