SmartThinker
Gebruiker
- Lid geworden
- 15 mei 2013
- Berichten
- 241
Er staan 2 fysieke machines. Server F1. en F2. met Windows 2008R2. (volledig geupdated en gehotfixed)
In beide machines zitten 3 netwerkkaarten namelijk respectievelijk NEt0, Net1, Net2
Op allebei de servers draait Hyper-V. Op allebei de machines draait een VM met Windows2003(32b)(volledig geupdated en gehotfixed)
Op deze 2 VM's draait ISA 2006 (volledig geupdated en gehotfixed).
Het net0 is gekoppeld aan een fysieke switch (netgear) aan de Internet Provider. Beide servers hebben een virtuele Switch Net0. De 2 hosts hebben de virtuele adapter op Net0 gedisabled staan. De 2 VM's zien het Net0 netwerk als External.
Net1. Hangt naast F1 en F2 via een linksys switch ook aan een 3 tal andere servers en 2 printers. Net1. Heeft op beide hosts een Virtuele Switch. Net1 is het Microsoft Client/Sync/Active Directory Network waarmee alle machines met elkaar kunnen praten. (F1:ADC F2:ADC, 3e server is ADC en VM's zijn members.)
Net2. Hangt aan een Netgear Switch. Hangt in beide hosts aan Virtuele Switches. 2 AP's, 2 Printers, 3 Laptops, 1 Werkplek.
Al het verkeer van buiten wordt via het net0 aangeboden aan de 2 VM's die met publish rule het doorgeven aan services op de verschillende servers via het Net1.
Net2 heeft werkplekken die via de proxy (in isa-VM) internetten en dus verkeer hebben van Net2 naar Net0.
Net2 heeft speciale rules zodat we ook vanuit het Net2 op Net1 kunnen komen om onderhoud te doen op de servers.
Tot zo ver draait alles perfect.
Als ik verbinding wil maken met een share op een server vanaf een laptop dan komt er keurig een stream over een ISA (VM) naar de juiste server.
Maar dan: Op de 2 hosts staat veel data die ik graag bereikbaar wil hebben zonder dat het over de ISA hoeft en daar hele lange logfiles oplevert.
Ik heb dus op de 2 hosts de Virtual Net2 adapter ge-enabled en ze een 2 adres gegeven.
Omdat de laptop in hetzelfde subnet zit zou ik dus gewoon een verbinding moeten krijgen..
Nu komt het rare: dit werkt. Ik kan de share op de server benaderen en de log file in ISA blijft leeg. Maar het is instabiel en soms traag (minuten wachten).
Als ik een ping (-t) opzetten tussen de 2 hosts en van beide hosts naar de laptop (niks dus via isa, allemaal direct) dan krijg ik constant reply.
Al deze pings lopen over Net2. TOT ik een share aantik. en dan valt niet alleen de verbinding weg naar de laptop maar ook tussen de hosts onderling.
Niet een request time out maar een destination unreasable of zelfs af en toe een general failure. (wist niet dat die bestond).
Zo snel de verkenner opgeeft is de reply weer mega snel.
Je begrijpen dat de routing tables en IP tabellen nogal omvangrijk zijn.
Mocht je tot hier hebben doorgelezen. stuur me dan even een PM en ik zal ook die 2 tabellen laten zien.
Ik hak toch echt niet voor het eerst met dit bijltje en snap er dan ook niks van.
ARP is nagelopen, CARP is nagelopen, MAC spoofing en spooling is nagelopen. DNS is nagelopen. Netbios is nagelopen. Switches zijn vervangen. Alle netwerkkaarten zijn vervangen. Alle drivers op alle servers (zowel hosts als VM's) zijn verwijderd/vervangen/geupdate/Alternatief/gemanipuleerd. Alle utp kabels zijn vervangen. NLB erop NLB eraf. Balast eraf en er weer op. VM nics in Legacy mode en in intergrated.
En allemaal zonder resultaat.
Het draait nu via de ISA, dus heb geen urgent probleem. Maar mocht er een guru een lichtpuntje hebben houd ik me aanbevolen.
M.
In beide machines zitten 3 netwerkkaarten namelijk respectievelijk NEt0, Net1, Net2
Op allebei de servers draait Hyper-V. Op allebei de machines draait een VM met Windows2003(32b)(volledig geupdated en gehotfixed)
Op deze 2 VM's draait ISA 2006 (volledig geupdated en gehotfixed).
Het net0 is gekoppeld aan een fysieke switch (netgear) aan de Internet Provider. Beide servers hebben een virtuele Switch Net0. De 2 hosts hebben de virtuele adapter op Net0 gedisabled staan. De 2 VM's zien het Net0 netwerk als External.
Net1. Hangt naast F1 en F2 via een linksys switch ook aan een 3 tal andere servers en 2 printers. Net1. Heeft op beide hosts een Virtuele Switch. Net1 is het Microsoft Client/Sync/Active Directory Network waarmee alle machines met elkaar kunnen praten. (F1:ADC F2:ADC, 3e server is ADC en VM's zijn members.)
Net2. Hangt aan een Netgear Switch. Hangt in beide hosts aan Virtuele Switches. 2 AP's, 2 Printers, 3 Laptops, 1 Werkplek.
Al het verkeer van buiten wordt via het net0 aangeboden aan de 2 VM's die met publish rule het doorgeven aan services op de verschillende servers via het Net1.
Net2 heeft werkplekken die via de proxy (in isa-VM) internetten en dus verkeer hebben van Net2 naar Net0.
Net2 heeft speciale rules zodat we ook vanuit het Net2 op Net1 kunnen komen om onderhoud te doen op de servers.
Tot zo ver draait alles perfect.
Als ik verbinding wil maken met een share op een server vanaf een laptop dan komt er keurig een stream over een ISA (VM) naar de juiste server.
Maar dan: Op de 2 hosts staat veel data die ik graag bereikbaar wil hebben zonder dat het over de ISA hoeft en daar hele lange logfiles oplevert.
Ik heb dus op de 2 hosts de Virtual Net2 adapter ge-enabled en ze een 2 adres gegeven.
Omdat de laptop in hetzelfde subnet zit zou ik dus gewoon een verbinding moeten krijgen..
Nu komt het rare: dit werkt. Ik kan de share op de server benaderen en de log file in ISA blijft leeg. Maar het is instabiel en soms traag (minuten wachten).
Als ik een ping (-t) opzetten tussen de 2 hosts en van beide hosts naar de laptop (niks dus via isa, allemaal direct) dan krijg ik constant reply.
Al deze pings lopen over Net2. TOT ik een share aantik. en dan valt niet alleen de verbinding weg naar de laptop maar ook tussen de hosts onderling.
Niet een request time out maar een destination unreasable of zelfs af en toe een general failure. (wist niet dat die bestond).
Zo snel de verkenner opgeeft is de reply weer mega snel.
Je begrijpen dat de routing tables en IP tabellen nogal omvangrijk zijn.
Mocht je tot hier hebben doorgelezen. stuur me dan even een PM en ik zal ook die 2 tabellen laten zien.
Ik hak toch echt niet voor het eerst met dit bijltje en snap er dan ook niks van.
ARP is nagelopen, CARP is nagelopen, MAC spoofing en spooling is nagelopen. DNS is nagelopen. Netbios is nagelopen. Switches zijn vervangen. Alle netwerkkaarten zijn vervangen. Alle drivers op alle servers (zowel hosts als VM's) zijn verwijderd/vervangen/geupdate/Alternatief/gemanipuleerd. Alle utp kabels zijn vervangen. NLB erop NLB eraf. Balast eraf en er weer op. VM nics in Legacy mode en in intergrated.
En allemaal zonder resultaat.
Het draait nu via de ISA, dus heb geen urgent probleem. Maar mocht er een guru een lichtpuntje hebben houd ik me aanbevolen.
M.
