Das Notes Forum
Sonstiges => Infrastruktur => Thema gestartet von: pd am 09.12.04 - 12:45:10
-
Hallo Leude,
hab da ne Fräge, die euch sicherlich (hoffentlich) zum Grübeln bringt...
Wir haben parallel zu unsrer Windows-Serverlandschaft 4 Linux-Server (Suse-Enterprise 8.2) und einen Solaris-Server laufen. Die Windows-Server sowie die Linux/Unix-Server sind bis auf einen Linux (hier Linux3) alle im gleichen Subnet.
Wenn ich im Linuxbereich pinge erhalte ich bei allen Servern die richtige IP-Adresse zurück. Pinge ich allerdings von einem Windowsrechner aus ergibt sich folgendes:
Ping Linux1 -> IP-Adresse von Linux3
Ping Linux2 -> IP-Adresse von Linux2
Ping Linux3 -> IP-Adresse von Linux3
Ping Linux4 -> IP-Adresse von Linux4
Sobald ich die IP-Adresse anpinge sind die Antworten korrekt.
Im WINS-Manager haben wir Einträge, die die falsche Rücklieferung beim Ping an Linux1 erklären. Nach dem Löschen sind diese Einbträge aber kurz später wieder da. Andere WINS sind nicht im Einsatz. Der DNS ist für Windows und Linux/Unix der gleiche.
Nu, wat kann ich tun ?????
Bin momentan erstmal etwas ratlos... :-/
Gruß und Danke
Patrick
-
Einfach mal so ein Schuß ins Blaue, habt Ihr vielleicht Einträge in der Hostsdatei auf den Windowsrechnern und sind die eventuell nicht korrekt?
Grüße
Ralf
-
Hallo Ralf, danke
wage ich schonmal auszuschließen, da ich jeden x-beliebigen NT-Rechner nehmen kann, alle machen den Fehler wie wir jetzt bemerken mussten... :-/ aber ich checks latürnich.
Gruß, Patrick
-
Verwendet Ihr auf den Linuxmaschinen Samba?
Soweit ich weiß wird wins für Netbios Sachen genommen und funktioniert so, dass wenn ein neuer Host ins Netz kommt sagt er wer er ist und diese Daten werden dann in WINS übernommen. Das heisst, eure Linuxserver melden sich mit einem falschen Netbios Namen.
Grüße
Ralf
-
Hm, der Spur geh ich mal nach. Samba läuft auf der Solarisgurke. Ich schau mal, was da so Masse ist. Kann natürlich sein, dass Samba unseren WINS "vergiftet"
Gruß und Danke
Patrick
-
Schonmal dran gedacht, mit Ehtereal zu beobachten, wer denn den Linux3-Eintrag beim Wins liefert?
-
Dat is auch nochn guter Tip, das lass ich mal parallel laufen... ich hoff ich habs noch installiert.
Gruß und Danke
Patrick
-
Da bin ich mal gespannt ...... ;D
-
Uhh, ohh, da muss ich morgen mal das Telefon umleiten und mir ne ruhige Stunde nehmen. Es sieht wohl so aus, als würde die falsche IP antworten, aber ich muss noch verfolgen, wer die IP auflöst, aber ich glaube, das krieg ich am saubersten nur über die MAC raus...
Danke und bis morgen
Patrick
-
Dat war dann wohl der entscheidende Hinweis ..... ;)
PS: Was machen eigentlich die Pläne für das Orthogenau-Treffen? :)
-
Ich könnt auch Administration by Schwarzwald (Holzhackermethode) machen, den Unix einfach abschalten und den WINS bereinigen, mal kucken, ob er sich dann immer noch falsche Einträge einfängt ;-)
Ne, ich glaube ich bin damit auf nem guten Weg, mal kucken was ich da morgen so hinkrieg...
Danke, Patrick
Oddenau-Dreffe losst Armin Anfang nägschden Jahres nomol richtig aufläbe, denne gehts richtig los.
-
Armin: Konsultiere aber bitte den Kalender hier im Forum, damit es nicht kollidiert ..... :) ..... vielleicht tauch ich auch auf ...
-
das musst du schon vorher sagen, damit ich dann auch meinen Stowasser mitnehme ;-)
-
;D wow ;D
Dann muss ich den ja noch auswendig lernen, damit Du auch alles nachschlagen kannst ....
-
Oje, so wie das schon wieder angefangen hat kann ich meine ruhige Stunde heute vormittag vergessen. Vielleicht heute NaMi, weil User Denkweise ist: Wenn ich mich Freitag NaMi melde, muss ich vielleicht länger bleiben... Feierabend in Gefahr -> Schnauze halten ;-) (evtl. mail für Montag vorbereiten)
Also, ich kuck mal was ich noch zusammentragen kann.
Patrick
-
Ich habs jetzt so hingekriegt, dass ich einen Ping aufzeichnen konnte, während die fehlerhaften Einträge auf dem WINS gelöscht waren, diese kamen erst ein paar Minuten später wieder rein.
So langsam wirds haarig. Mein Paket von meiner MAC (08b3) geht an die MAC ac10. Der Witz: Das ist ein Kassenrechner in einem ganz anderen Subnet, von dem ich durch drei Router getrennt bin. Eigentlich sollte der ein ganz normaler Client sein...
Ich hab jetzt nur noch nicht herausgefunden, wer mir den Namen Linux1 auflöst...
Meld mich wieder
Gruß, Patrick
-
Hallo Patrick!
Jetzt bin ich etwas verwirrt, du meinst, dass du nicht nur ein Problem, beim Namensauflösen hast, sondern dass zusätzlich noch dein ARP Cache und die Routingeinträge in euren Routern falsch sind. Nein, dass kann unmöglich sein, denn dann würde bei euch gar nichts mehr laufen. Am besten prüfst du nochmal, ob du nicht aus versehen die falsche IP Adresse beim pingen erwischt hast. Vergiss mal die Namen und pinge auf die IP Adresse. Dann sollte es ja mal richtig laufen. Wenn das passt dann probier nochmal mit dem Namen pingen. Dabei können ruhig die falschen WINS Einträge da sein, da du ja eh sehen willst, warum es falsch läuft.
Grüße
Ralf
-
Hallo Ralf,
ne, da hab ich mich wohl missverständlich ausgedrückt, Router sind (glücklicherweise) nicht betroffen.
Hab bei mir jetzt auch mal DNS aktiviert und per DNS klappt der Ping. Ping an IP-Adresse hat schon immer funktioniert. Ich kann momentan nur nicht rausfinden wer die WINS-Einträge im WINS-Server einträgt...
Gruß, Patrick
-
Achso, mein IP-Paket oben geht doch an mein Standardgateway, mir lag ne falsche Liste vor...
-
Eines ist mir jetzt aber noch unklar, du brauchst ja gar nicht das Ping zu tracen sondern du musst, den WINS Traffic am WINS Server tracen nachdem du die falschen WINS Einträge gelöscht hast. Noch ne Frage habt Ihr mehrere WINS Server?
Grüße
Ralf
-
Ja, zwei WINS-Server. Die fehlerhaften Einträge führt nur ein Server...
Bei den Traces hab ich zuerst die Einträge im WINS-Server gelöscht und danach den Ping auf den Namen abgesetzt. Ich wollte schauen, wer mir den Namen auflöst. Die Infos scheinen aber von unserem WINS zu kommen, wird wohl so sein, dass die Anzeige der Zuordnungen im WINS nicht immer zeitgleich korrekt ist mit dem was er so rumWINSelt.
Jedefall krieg ich nur Pakete vom WINS zurück und schon geht das pingen los. Erst mindestens 5 Minuten nach dem Ping sieht man dann im WINS die fehlerhaften Einträge.
Aber der Tip ist gut, ich kuck mal wer alles Pakete an de WINS-schickt, nachdem ich die fehlerhaften Einträge gelöscht habe.
Gruß und Danke
Patrick
-
Das verwirrt mich auch, mein Hinweis war doch ebenfalls, zu tracen, woher die fehlerhaften Wins-Einträge kommen. Patrick, nehme an, Du hängst an einem Switch. Da müsstest Du mal dafür schauen, dass Dein Port auf den Port des Wins-Servers gekoppelt wird und dann dort den Traffic beobachten (das waren noch einfache Zeiten, wo alles einfach über einen Hub gelaufen ist, da gabs keine Grenzen, um mitzulauschen :) )
-
Das is richtig, aber mangels Sniff-Erfahrung war ich mir nicht ganz über die Beschneidungen bewusst, welche du mit deiner Vergangenheitswehmut ;-) angesprochen hast.
Muss also mal aufm WINS durchkucken und dort ein bisschen hochen.
Wie war das bei Das Boot: Bingggg Bingggg Bingggg (ASDIC ;-)
Patrick
-
Es gibt 2 Möglichkeiten, da musste mal schaun, was bei Euch geht:
a) Du installierst Ethereal auf der Wins-Kiste und horchst da
b) wie schon erwähnt gib es Switches, bei denen ein beliebiger Port auf einen anderen Port aufgesetzt werden kann, um mithorchen zu können. Sonst hattu keine Schansse ......
-
Der Vollständigkeit halber, gibt natürlich noch eine dritte Variante: an den Port des Wins einen Hub anhängen, den Wins-Server an diesen Hub und die Horchmaschine ebenfalls an diesen Hub .... ich glaube, Hubs kann man sogar noch kaufen .... ;D
-
Ich hab einen gefunden, aber der hat noch Typ1 Anschluss ;-)
Ne, Scherz, da komm ich drauf, ich installier mal Etherreal dort, und hoff einfach, dass ich den Server nicht in die Knie zwinge. Überlege aber, ob ich das heute nacht machen sollte... Wie wird denn der Server durch Etherreal belastet? Da wird wohl doch mehr geloggt als auf meiner Mühle...
Gruß, Patrick
PS: Im WINS-Server selber gibt es wohl kein "Autor" Feld oder was vergleichbares bei den Einträgen... Hab zumindest nichts gefunden...
-
Würde doch eher empfehlen, es mit einem zweiten Rechner zu machen. Was meinst du er verwendet noch einen Typ1 Anschluß. Habt ihr keine Cat-5 Verkabelung Kopf Schüttel.
Grüße
Ralf
-
Quark, war ein Scherz ;-)
Aber jetzt blick ich das nicht... Was für ein zweiter Rechner?
Als Router zwischen WINS und Switch?
Padrig
-
Ich versteh das so, dass Patrick wohl einen Hub mit Typ1 gefunden hat, wobei ich auch nicht weiss, was er damit meint ..... :)
Anyway, wenn der Wins-Server eine einigermassen aktuelle Maschine ist, sollte der das Mitschreiben des Netzverkehrs eigentlich vertragen, ohne dass da allzu gross was zu merken ist. Sicherer ist in jedem Fall das Mitschreiben mit einer separaten Maschine. Ansonsten ist es auch denkbar, dass das Protokoll unvollständig wird, wenn die Maschine überlastet wird (halt ich aber eher für unwahrscheinlich)
-
Nee Paddrig, nich als Router, sondern "Huckepack", so wie ichs beschrieben habe, sprich der Port des zweiten Rechners wird am Switch auf den Port des Wins-Rechners aufgeschaltet. Quasi ein Hub aus 2 Anschlüssen, dann sieht der zweite Rechner den gesamten Verkehr des betreffenden anderen Anschlusses. Das lässt sich normalerweise bei einem Switch, der mit Management ausgerüstet ist, irgendwie konfigurieren.
-
Ahja, ne dann hol ich wirklich einen HUB raus (das mit dem Typ1 war in Bezug auf deinen Gag, "man kann die noch kaufen") und häng das mal dran. Das muss ich aber wirklich nachts machen, weil der WINS ist der PDC ;-)
Gruß und Danke
Patrick
-
Wenn dat dann noch PDC und womöglich noch Print und Fileservices drauf sind, dann mach das wirklich mal in einer ruhigen Minute, da gibts denn wohl tatsächlich ziemlich Traffic auf der Maschine. Hab grad mal geschaut wegen Kaufen können, muss wohl mal so ein Ding an einen sicheren Platz legen, für solche Tests sind sie enorm praktisch :)
-
Wenn dat dann noch PDC und womöglich noch Print und Fileservices drauf sind, dann mach das wirklich mal in einer ruhigen Minute, da gibts denn wohl tatsächlich ziemlich Traffic auf der Maschine. Hab grad mal geschaut wegen Kaufen können, muss wohl mal so ein Ding an einen sicheren Platz legen, für solche Tests sind sie enorm praktisch :)
Drei verschiedene Typen hat zum Bleistift Alternate noch im Angebot. Ich werde meinen Hub im Keller wohl auch einen Ehren(lager)platz geben ;)
Bernhard
-
Jo, sie werden wohl immer wie seltener. Und nicht jeder Schwips hat einen Port, der sich als Service-Port konfigurieren lässt .....
-
Hab meinen von zuhause mitgebracht. Wird aber noch ein bisserl dauern, weil die Kollegin zur Zeit Updates macht und der PDC ist zu allem Überfluss auch noch der Konfig Server unseres SMS-Systems... ;-)
Sach dann wieder bescheid.
Schonmal danke an alle
Patrick
-
Armin: Konsultiere aber bitte den Kalender hier im Forum, damit es nicht kollidiert ..... :) ..... vielleicht tauch ich auch auf ...
Hallo Jens,
das würde uns alle riesig freuen, wenn DU zu unserem Ortenau-Treffen kommen würdest. Da würden wir uns terminlich auch voll nach dir richten!!!
Sollen wir den Termin in den Januar noch vor die Lotusphere oder in den Februar vor das Entwicklercamp legen???
Gruß
Armin
-
Spielt eigentlich keine Rolle.
-
darf immer noch nicht ran...