12
Switch nicht erreichbar - Nur von einem PC aus
Hey an die Community,
ich habe ein Problem mit meinem PRTG und oder meinem Switch.
Es gibt einen Switch den der PRTG-Core seit Dienstag plötzlich nicht mehr erreichen kann.
Andere Switche im gleichen Raum und dem gleichen Datenschrank erreicht das System problemlos.
Die VLAN's passen und auch sonst verrichtet PRTG seinen Job.
Wenn ich jetzt aber den Switch von einem anderen PC aus pinge und auf die Weboberfläche gehe, ist dies problemlos möglich. Außer eben von dem PRTG-Server aus.
Es hat sich nichts geändert, die Konfigurationen auf allen Switchen sind identisch.
Updates vom Server und von PRTG selbst sind alle aktuell.
Selbst Wireshark sendet keine Anfrage sondern erhält direkt nur die Antwort und als Destination 255.255.255.255.
Gleiches bei einem anderen Gerät und es gibt keine Probleme.
Kann ich noch was anderes testen außer Reboot?
Denn an diesem Switch hängen wichtige Geräte, die nicht ohne weiteres vom Netz genommen werden können.
ich habe ein Problem mit meinem PRTG und oder meinem Switch.
Es gibt einen Switch den der PRTG-Core seit Dienstag plötzlich nicht mehr erreichen kann.
Andere Switche im gleichen Raum und dem gleichen Datenschrank erreicht das System problemlos.
Die VLAN's passen und auch sonst verrichtet PRTG seinen Job.
Wenn ich jetzt aber den Switch von einem anderen PC aus pinge und auf die Weboberfläche gehe, ist dies problemlos möglich. Außer eben von dem PRTG-Server aus.
Es hat sich nichts geändert, die Konfigurationen auf allen Switchen sind identisch.
Updates vom Server und von PRTG selbst sind alle aktuell.
Selbst Wireshark sendet keine Anfrage sondern erhält direkt nur die Antwort und als Destination 255.255.255.255.
Gleiches bei einem anderen Gerät und es gibt keine Probleme.
Kann ich noch was anderes testen außer Reboot?
Denn an diesem Switch hängen wichtige Geräte, die nicht ohne weiteres vom Netz genommen werden können.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42037278275
Url: https://administrator.de/contentid/42037278275
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
12 Kommentare
Neuester Kommentar
Freitag sind Switchhersteller und Protokoll (SNMP? whatever) über das das Monitoring abgefragt wird ja egal 🫣...
Deine uns unbekannte Protokoll-Dienste mal auf dem Switch neu starten.
Firewall und ARP Cache am PRTG checken/leeren.
Gruß
Deine uns unbekannte Protokoll-Dienste mal auf dem Switch neu starten.
Firewall und ARP Cache am PRTG checken/leeren.
Denn an diesem Switch hängen wichtige Geräte, die nicht ohne weiteres vom Netz genommen werden können.
Wenn das Teil ausfällt muss es ja auch gehen ... halt ins Wartungsinterval verlegen und entsprechende Leute über kurzen Blackout informieren sollte immer machbar sein. Wenn nicht, fehlende Redundanz der Infrastruktur.Gruß
1
Es gibt einen Switch den der PRTG-Core seit Dienstag plötzlich nicht mehr erreichen kann.
Wie versucht der Server auf dem der Sensor läuft den Switch zu erreichen? Direkt über IP oder über den Hostnamen des Switch? Welches Ergebnis kommt wenn einfach mal vom Server aus der Switch angepingt wird per Name und IP?
Manuel
Wenn ich vom Server aus direkt den Switch pinge, wechselt es von
und
Zeitüberschreitung der Anforderung.Antwort von xxx.xxx.xxx.xxx: Zielhost nicht erreichbar.
Ist der Server im selben VLAN wie die Adresse des Switches (Layer2-Domain)?
Wenn ja, was sagt ein
Wenn nein was sagt das Firewall Log deines Routers?
Wenn ja, was sagt ein
arp -a am Server, Ist da die MAC des Switches sichtbar?Wenn nein was sagt das Firewall Log deines Routers?
1
Ja, Server und Switch befinden sich im gleichen VLAN und dem gleichen IP-Segment
Von einem anderen PC aus getestet ist alles da.
arp -a lässt allerdings exakt diese Adresse und die MAC raus.Von einem anderen PC aus getestet ist alles da.
Zitat von @an-x-ur:
Wenn ich vom Server aus direkt den Switch pinge, wechselt es von
und
Wenn ich vom Server aus direkt den Switch pinge, wechselt es von
Zeitüberschreitung der Anforderung.Antwort von xxx.xxx.xxx.xxx: Zielhost nicht erreichbar.Ist noch irgendwas zwischen dem LAN-Port des Server und dem Switch? Das sieht für mich so aus als ob irgendein Port ständig kommt und geht. Der Port am Server wird es aber eher nicht sein. Sonst würden auch alle anderen Sensoren Fehler melden.
Diese Vermutung habe ich auch, dass hier ein Port flappt.
Es ist nur noch ein Switch dazwischen, der aber keine Probleme bereitet.
Es ist nur noch ein Switch dazwischen, der aber keine Probleme bereitet.
Dann wird nichts anderes übrig bleiben als dort wenigstens mal auf einen anderen Port zu gehen und dann sehen was passiert.
Eine Idee ist auch noch, dass aufgrund der hohen Abfrageintervalle eine ACL gegriffen haben könnte, die die MAC aussperrt. Ich habe dazu jetzt die Überwachung vorerst deaktiviert.
OK. Was zeigt ein Wireshark Trace am am Port des Switches der zum Server geht? ( Nicht am Server capturen sondern direkt am Switch) Kommen da die ARP Requests an? Irgendwelche ACLs/Filter die Limits getriggert haben aktiv?
1
Wichtig auch wenn der betroffene Switch in einer Kaskade hängt:
Leider erwähnst du deine Netzstruktur mit keinem Wort und zwingst zum Kristallkugeln...
- Wird das Management VLAN in der Switch IP und PRTG Server hängen korrekt getagged auf beiden Uplink Seiten?
- Ist der Spanning Tree korrekt konfiguriert? (Höhere Priority auf dem Core etc.) und kommt es zu keinem Loop der den Uplink Port in den Blocking Mode bringt und so vom Netz trennt?
Leider erwähnst du deine Netzstruktur mit keinem Wort und zwingst zum Kristallkugeln...
1
Wenn es das denn nun war bitte deinen Beitrag dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
