Server mit zwei Interfaces und Standardgateways am selben Switch

Mitglied: incisor2k
Guten Morgen.
Ich brauche bitte ein bisschen Hirnschmalz von euch, um ggf. Auswirkungen nachfolgendes Szenarios zu verstehen.
Gestern ist mir etwas seltsames untergekommen.
Kurz umrissen:
Alter Windows Server, eingesetzt als DC, mit LWL (SFP+) Erweiterungskarte mit 2 Ports. Beide Interfaces haben eine IP im selben Netz und den identischen Standardgateway eingetragen.
Beispiel:
Interface 1: 10.1.1.1 - Gateway 10.1.1.200
Interface 2: 10.1.1.2 - Gateway 10.1.1.200

Was genau hat das jetzt im schlimmsten Fall für Auswirkungen auf das ganze Netz?! Bitte um eure Meinungen :-) face-smile

Content-Key: 1398188585

Url: https://administrator.de/contentid/1398188585

Ausgedruckt am: 27.11.2021 um 20:11 Uhr

Mitglied: wiesi200
wiesi200 17.10.2021 um 09:22:38 Uhr
Goto Top
Guten Morgen,

konkrete Auswirkungen wirst du vermutlich wenig haben.

Trotzdem ist die Konfiguration absoluter Blödsinn.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.10.2021 um 09:38:53 Uhr
Goto Top
Zitat von @incisor2k:

Beispiel:
Interface 1: 10.1.1.1 - Gateway 10.1.1.200
Interface 2: 10.1.1.2 - Gateway 10.1.1.200

Was genau hat das jetzt im schlimmsten Fall für Auswirkungen auf das ganze Netz?! Bitte um eure Meinungen :-) face-smile

Gar keine.

Was bezweckt Du denn damit?

lks
Mitglied: maretz
maretz 17.10.2021 um 09:40:54 Uhr
Goto Top
Die Config ist einerseits sinnlos und andererseits wirst du ggf. spass im DNS haben weil natürlich der Server sich permanent dort mit seiner IP registrieren wird. Blöd wenn die permanent zwischen 10.1.1.1 und 2 wechselt.

Wenn du es auch nur ANSATZWEISE Sinnvoll machen möchtest (weil die frage wäre ob du wirklich nen 10er Netz brauchst...) dann hat Windows dafür das NIC-Teaming. Wenn du das z.B. als LACP konfigurierst, das aufm Switch auch einstellst DANN hast du einen Gewinn: Fällt eine Leitung weg wird der die zweite nehmen...

Übrigens: Wenn du die Konfig so wie du machst einträgst und OK klickst sagt selbst Windows dir schon das es eine relativ sinnlose Idee ist... Könnte man drüber nachdenken ob der OS-Hersteller sich wohl dabei was gedacht hat?
Mitglied: incisor2k
incisor2k 17.10.2021 um 10:01:22 Uhr
Goto Top
Kleine Anmerkung.
Dies ist NICHT meine Konfiguration. Ich habe diese entdeckt und als Blödsinn erachtet. Eben aus diesem Grund stelle ich euch diese Frage hier.
Ich weis nämlich nicht, wie man auf so eine Idee kommt.
Link Aggregation würde ich verstehen, aber das wäre ein völlig anderes Thema.
Mitglied: wiesi200
wiesi200 17.10.2021 um 10:45:07 Uhr
Goto Top
Musst aber beim auflösen der Konfiguration aufpassen. Nicht das bei IP's irgendwo eingetragen sind und dann Probleme auftauchen falls eine nicht mehr erreichbar ist.
Mitglied: aqui
aqui 17.10.2021 aktualisiert um 12:07:14 Uhr
Goto Top
Normal konfiguriert man für so etwas eine LACP Link Aggregation sowohl auf der Switch Seite als auch auf der Winblows Seite. LACP LAGs sind immer zweiseitig zu konfigurieren.
Damit kann man dann problemlos aktiv diese 2 Links parallel benutzen.
https://www.windowspro.de/wolfgang-sommergut/nic-teaming-konfigurieren-w ...
https://administrator.de/forum/nic-teaming-und-link-aggregation-289331.h ...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.10.2021 um 13:54:10 Uhr
Goto Top
Zitat von @aqui:

Normal konfiguriert man für so etwas eine LACP Link Aggregation sowohl auf der Switch Seite als auch auf der Winblows Seite. LACP LAGs sind immer zweiseitig zu konfigurieren.
Damit kann man dann problemlos aktiv diese 2 Links parallel benutzen.


Das ist die übliche Verwendung solcher Doppel-NICs, aber wir wissen ja nicht, was die Intention des ursprünglichen Admins bei dieser Konfiguration war.

Vielleicht hat er ja zwei Anwendungen, die sich um den gleichen Port streiten und hat, in Ermangelung besseren Wissen einfach beide NICs reingehängt, statt die Ports passend zu konfigurieren oder einer NIC mehrere IP-Adressen zu verpassen.

Oder der ursprüngliche Admin wollte ganz schlau sein und hat die beiden NICs so konfiguriertdamit er, wenn er nur ein Netzwerkkabel hat es immer funktioniert, auch wenn er (oder der "Kunde") das Kabel in die "falsche"
Buchse steckt.

lks
Mitglied: incisor2k
incisor2k 17.10.2021 um 14:42:49 Uhr
Goto Top
erstaunlich wie kreativ du wirst @Lochkartenstanzer 😀

Ich fasse mal zusammen: Kaputt geht nix, Konfiguration ist nach aktuellem Kenntnisstand sinnlos bis blödsinnig und mit bisschen Umsicht wirds ne einzelne Lösung oder eine Aggregierte. Danke euch für eure Meinungen!
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.10.2021 um 15:06:53 Uhr
Goto Top
Zitat von @incisor2k:

erstaunlich wie kreativ du wirst @Lochkartenstanzer 😀

Das ist die Erfahrung von 4 Jahrzehnten mit dem Umgang mit "kreativen" Kunden.


lks
Mitglied: incisor2k
incisor2k 17.10.2021 um 15:13:14 Uhr
Goto Top
Schau - alles richtig gemacht hier nachzufragen ;-) face-wink
Mitglied: psannz
psannz 18.10.2021 aktualisiert um 16:11:13 Uhr
Goto Top
Sers,

das macht dann Sinn, wenn SMB Multichannel mit Windows Server 2016 bzw. SMB 3.1.1. oder neuer zum Einsatz kommt. (SMB Multichannel im selben Subnetz)

Ansonsten sehe ich für eine solche Konfiguration weder Sinn noch Zweck.

Grüße,
Philip
Mitglied: Momo1412
Momo1412 18.10.2021 um 16:12:59 Uhr
Goto Top
Ist da vielleicht etwas mit SMB 3 Multichannel versucht worden?

Gruß
Mitglied: incisor2k
incisor2k 18.10.2021 um 18:46:00 Uhr
Goto Top
Ich kann tatsächlich nur mutmaßen, was die Intention war. Ich tippe nach wie vor auf Blödsinn...
Mitglied: Freak-On-Silicon
Freak-On-Silicon 19.10.2021 um 09:05:05 Uhr
Goto Top
Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...
Mitglied: maretz
maretz 19.10.2021 um 09:21:21 Uhr
Goto Top
Zitat von @Freak-On-Silicon:

Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...

Nun, dann musst du dir mal eine Frage stellen: Warum glaubst du hat der Liebe Gott (oder die Evolution, je nach persönlicher Vorliebe) dir nen eigenen Kopf gegeben? :D Die _eigentliche_ Idee dahinter ist halt das man hofft damit Redundanz zu erschaffen, falls mal nen Kabel bricht, nen Port kaputt geht,... (zumindest bei denen die ich bisher so gefragt habe). Nur: Dafür wäre nen LACP o.ä. optionen deutlich besser geeignet....

Übrigens: Es gab auch Zeiten in denen Verschlüsselung im Internet nicht mal vorgesehen war und man sich noch wirklich "eingewählt" hat. Nun, wer holt den alten Akkustik-Koppler wieder raus - hat man ja auch mal so gehabt :D
Mitglied: Freak-On-Silicon
Freak-On-Silicon 19.10.2021 um 12:34:58 Uhr
Goto Top
Zitat von @maretz:

Zitat von @Freak-On-Silicon:

Habe bei mir auch alle Server so konfiguriert.
Hab auch bis jetzt nicht verstanden was das bringen soll.
Sind 2012 R2.
Habs auch so übernommen...

Nun, dann musst du dir mal eine Frage stellen: Warum glaubst du hat der Liebe Gott (oder die Evolution, je nach persönlicher Vorliebe) dir nen eigenen Kopf gegeben? :D Die _eigentliche_ Idee dahinter ist halt das man hofft damit Redundanz zu erschaffen, falls mal nen Kabel bricht, nen Port kaputt geht,... (zumindest bei denen die ich bisher so gefragt habe). Nur: Dafür wäre nen LACP o.ä. optionen deutlich besser geeignet....

Übrigens: Es gab auch Zeiten in denen Verschlüsselung im Internet nicht mal vorgesehen war und man sich noch wirklich "eingewählt" hat. Nun, wer holt den alten Akkustik-Koppler wieder raus - hat man ja auch mal so gehabt :D

Du bist ja ein witziges Kerlchen :-D face-big-smile

Was sagt dir denn dein gottgegebener Kopf wenn die Server virtuell sind?
Und die virtuelle Netzwerkkarte auf EINE physische geht.
Das hat NICHTS mit Redundanz zu tun. Außer natürlich eine virtueller Port geht kaputt...

Hab mittlerweile auch alle Server auf eine einzige Netzwerkkarte umkonfiguriert.
Manchmal waren sogar zwei IP Adressen auf eine Netzwerkkarte.
Mitglied: aqui
aqui 19.10.2021 um 12:40:04 Uhr
Goto Top
Manchmal waren sogar zwei IP Adressen auf eine Netzwerkkarte.
Wie gruselig ! Auch sowas ist nicht Standard konform im TCP/IP und damit letztlich falsch und führt langsfristig zu Problemen. Wenn man den besagten "Kopf" von oben nutzt sagt einem das aber auch der gesunde IT Verstand. Aber egal...
Mitglied: Freak-On-Silicon
Freak-On-Silicon 19.10.2021 um 12:47:00 Uhr
Goto Top
Zitat von @aqui:

Manchmal waren sogar zwei IP Adressen auf eine Netzwerkkarte.
Wie gruselig ! Auch sowas ist nicht Standard konform im TCP/IP und damit letztlich falsch und führt langsfristig zu Problemen. Wenn man den besagten "Kopf" von oben nutzt sagt einem das aber auch der gesunde IT Verstand. Aber egal...

Habe nichts anderes behauptet.
Als ich das gesehen hatte, habe ich ewig recherchiert ob es nicht vielleicht doch einen Grund gibt.
Denn ich war halt der Meinung dass sich der Vorgänger doch irgendwas dabei gedacht haben muss...
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement8 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

general
Sicherheit beim Online-BankingWeyershausenVor 12 StundenAllgemeinSicherheitsgrundlagen18 Kommentare

Hallo, in unserer Firma verwenden wir SFirm als Online-Banking-Software. In dieser Woche hatten wir einen IT-Berater bei uns, der uns dringend folgendes Vorgehen empfahl: Wir ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Reinigung der Apple Watch gelöst honeybeeVor 1 TagFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...