none
Windows 2008 - Network, NAS

    Dotaz

  • Ahoj,

    mám NAS který chci připojit jako iSCSI (což není tak podstatné). Server má 8 síťových portů a z toho 6 je připojeno do domény. Dalšímu portu jsem dal adresu 192.168.1.254, 255.255.255.0 a na NAS 253.

    Jakmile připojím síťový kabel, tak ztrácím připojení na server z domény. Ze serveru se do domény dostat lze. Už jsem toho zkusil hodně a nic nepomáha.

    Připadá mi to, jako by server detekoval, že se jedná o neznáme rozhranní a omezil přistup do serveru.

    Díky

    28. března 2011 16:12

Odpovědi

  • Mezi sitovkami se nemůže dít vůbec nic. Routovací tabulka není podstatná - v ní se vytvoří routa pouze na daný stroj (jak jsem zde psal). uvedený stroj naopak pracuje nad očekávání všech. Za dobu provozu cca 3 roky, nebyl jediný problém, kromě toho, že občas odejde nějaký disk. Což díky RAID 6 není žádný problém.

    Každopádně díky moc všem za informaci, vyřešeno přikoupením dalšího switch, přes který je to zbytečně připojené. Jinou variantu jsem bohužel nenašel. Jedná se skutečně o nějaký problém, který bych chápal jako blokování firewallem. Tzn., jakmile se připojí neznámá síť, tak firewall zakáže určité služby. Firewall jsem ale zkoušel vypnout.

    Tisíceré díky všem za informaci.


    • Označen jako odpověď Barkas_cz 4. dubna 2011 11:39
    4. dubna 2011 11:18

Všechny reakce

  • Ahoj, stane se to, i když vypneš Firewall?

    Jaké jsou adresy na ostatních rozhraních? Jsou z jiného rozsahu, než 192.168.1.0/24

    28. března 2011 16:17
  • Co je na portech? Jak jsou nakonfigurovane? V tymu? Co to znamena, ze pripojite kabel , osmy port na NAS? Co je na portu s ip koncicim na 254? Mate na serveru virtualni stroje?

    28. března 2011 16:19
    Moderátor
  • Má 8 portů na serveru, na NASu má jeden port - port číslo 7 připojí do portu číslo jedna v NASu.

    192.168.1.254 - 7 port serveru

    192.168.1.253 - port číslo 1 na NASu

    28. března 2011 16:21
  • Přesně tak to je. Firewall jsem zkoušel vypnout. Myslel jsem, že to může používat nějakou defaultní bránu, takže jsem pomocí netsh zakázal defaultní bránu a přesto nic.


    IP jsou z jiného rozsahu.
    28. března 2011 16:33
  • Ok, co když tam připojíš místo NASu, třeba notebook? Přestane to také fungovat?
    28. března 2011 16:39
  • I když připojím NB.
    28. března 2011 16:53
  • Ok, když to připojíš na port 8 tak se předpokládám stane to samé.

    Co když odpojíš jeden kabel a dáš to třeba místo toho 6. portu..

    Máš tam nějaký TEAMING?

    Je to nějaká Onboard síťovka?

    Co kdyby jsi ten NAS připojil třeba na nějaký Switch v doméně a dal portu, který je připojený k tomu switchi další IP adresu? Neprojde to pak?

    28. března 2011 16:57
  • Přes switch to funguje. Potřebuji to ale napojit přímo.

    Na serveru běží IIS, FS a MSSQL server.

    Zjistil jsem, že při připojení funguje IIS a MSSQL. Ping a File system fungovat přestane. Příjde mi to jako by server identifikoval nezmnámé rozhranní a zakázal určité služby. Nejsem si ale vědom toho, že by tam něco takové běželo.

     

    28. března 2011 17:00
  • Jiný port jsi zkoušel?

    Co ty Teamy? Nemáš tam nějaké?

    28. března 2011 17:04
  • Ano zkoušel a Teaming nepoužívám. Pro vyvážení zátěže je použito DNS round robin.
    28. března 2011 17:14
  • A když ho zkusíš vypnout v nastavení DNS? Co třeba zkusit jenom vytáhnout všechny kabely až na jeden + jeden do toho nasu, jestli to nepojede...

    28. března 2011 17:17
  • Mne ale neni jasne, jak to je s temi SESTI porty? Pokud nejsou v tymu.... tam jsou virtualni DNS servery, na kterych se "protaci" dotazy?

    Neni to problem nejakych virtualnich lanu? Co to je, ze ztracite pripojeni? Mozna se ptam podivne, ale muzeme mit jinou predstavu, pokud u serveru nejsme. Bylo by fajn vedet od zacatku vice informaci....

    28. března 2011 18:42
    Moderátor
  • Zdravim,

    aky mate OS na serveri ? Tipujem, ze Windows 2008 ( R2 ) .

    O podobnom probleme som uz pocul, ked po pripojeni diskoveho pola nastal problem s pristupom na shared folders. Riesenim, ktore pomohlo, bolo vypnut na serveri SMB2 ... Neviem zial vysvetlit, preco prave SMB2 predstavovala / predstavuje problem, kazdopadne vtedy to zafungovalo. Ak to chcete skusit, mrknite sem :

    http://blogs.technet.com/b/askperf/archive/2008/05/30/two-minute-drill-overview-of-smb-2-0.aspx

     

    Boris.

    29. března 2011 10:13
  • 1. Windows 2008 R2 (a W 7) pracuje s SMB 2.1. Pokud druhe zarizeni neumi tuto verzi, musi se nakonfigurovat verze nizsi - 1.0. Tim se ztraci vyhoda rychlejsiho prenosu.

    2. S network monitorem by bylo mozne urcit, jaka komunikace probiha.

    3. Jak je to s temi virtualnimi stroji, jsou tam nebo ne? Spatna konfigurace muze vest ke ztrate konektivity.

    29. března 2011 10:50
    Moderátor
  • pánové, myslím, že je potřeba zodpovědět pořád ještě tu základní otázku:

    !!! co znamená "ostatních 6 portů je připojeno do domény"? Je to teaming, nebo co? Má to všechno stejnou IP adresu? Nebo víc a jakých? Proč? !!!

    mít multihome DC je obvykle složitá konfigurace.

    ondra.

     

    29. března 2011 12:25
  • ...o to se tu snazim od zacatku (Reakce No.2), ale odpoved muze poskytnout jen puvodni tazatel.

    Uz ale vime, ze tam tym neni! Vypada to na radu DNS serveru, ktere pracuji v jinem subnetu, nez porty 7 a 8. Urcite nemaji porty 1 az 6 stejnou adresu, to by nebylo mozne mezi nimi skakat ve stylu round robin.

    Co se z tohoto pripadu vyvine, na to jsem opravdu moc zvedavy.


    29. března 2011 12:46
    Moderátor
  • jasně, to nebylo na vás. to bylo na původní specifikaci problému.

    takže potřebujeme prostě vědět, jak to skutečně vypadá síťově s IP adresami na těch jednotlivých síťovkách, jaké to má subnety a jaké to má nastavené DNS servery, jaké tam jsou default gatewaye apod.

    ondra.

     

    29. března 2011 13:30
  • IMHO to chapu tak, ze predstava je WEB server (s SQL), ktery ma pro zvyseni propustnosti vice sitovych karet. Tj. neni to DC. Az potud to chapu.

    Trochu nechapu, proc ma tech karet zapnutych vsech 8. OK 1 pro iSCSI, OK nekolik pro LAN, ale 7 pro LAN, kdyz neni zadna virtualizace ani zadny jiny pozadavek na oddeleni provozu? Neni to kontraproduktivni?

    Pro MP: IMHO jde o toto http://technet.microsoft.com/en-us/library/cc787484(WS.10).aspx

    Dotaz: Stane se pro zasunuti 8.portu neco s routovaci tabulkou serveru? nenahodi se default GW na iSCSI sit?

    29. března 2011 13:42
  • Pro MT: Dovedu si to predstavit. Ale nedovedu si predstavit, jaky by to musel byt provoz, abych neco takoveho vytvarel. A kdybych mel sit s "mracny" klientu, tak bych asi zvolil jiny zpusob reseni, nez "prirustkovy". Ty DNS tam mozna ani nejsou! Vime jen, ze tam jsou:  IIS, FS a MSSQL

    Pro OS: Jasne. Vsimnete si jak se snazime, patrame, ale dalsi informace neprichazeji. Tohle bude za chvili pohadkovy system!

    Navrhovane opatreni: Standby for Advisor Team

    29. března 2011 14:19
    Moderátor
  • Byl jsem chíli mimo. Pěkně se to tu rozjelo.

    Abych byl přesnější:

    Portů se používá jen 5 a 6 je pro DracCard (což není podstatné - jen je o port míň).

    1 Port je ze sítě např.: 136.27.8.0 / 22

    Ostatní 4 ze sítě např.:   136.21.208.0 / 22

     

    Potřebuji připojit NAS, kdy jsem nastavil na jeden z volných portů adresu 196.168.1.254 a na NAS 196.168.1.253.

    Toto připojení způsobilo zablokování ICMP a FS. Vše ostatní běží. TEAMING použit není. Jedná se o Win 2008 SE (není to R2). Když to propojím přes SWITH a IP na NAS je ze stejného rozsahu, tak to funguje.


    30. března 2011 18:11
  • ok. no já bych to stejně typoval na firewall. vy jste říkal, že jste "vypnul firewall". jak jste to udělal? vypnul jste tu službu, nebo jste jen v jeho nastavení vybral že má být vypnut? Nikdy nesmíte vypínat tu službu. Musíte to vypnout pomocí vlastností toho firewallu. tažke to případně zkuste ještě jednou.

    druhá věc, kterou bych zkontroloval, je v NCPA.CPL v menu Advanced v položce Advanced settings rařiďte, aby ta vaše NAS síťovka byla úplně poslední v seznamu. První v seznamu by měla být síťovka, která vám vede do klientksé sítě.

    třetí věc je vypnout na té NAS síťovce čudlík "Register this connection address in DNS". A vypněte na ní i NetBIOS.

    ondra.

     

    31. března 2011 6:36
  • Mne tu chybi jeste odpoved na dotaz pana M.Tisera. Poslete vypis z prikazu (pred a po pripojeni zarizeni na port 8)

    route print

    Mne chybi i odpoved na moji otazku c.3, zda na serveru bezi virtualni servery (29.3.2011 10:50)

    31. března 2011 8:49
    Moderátor
  • Problém je tedy následující - jakmile není jedna ze síťových karet detekována do domény. Tzn. jedná se o neznámou síť, tak se tohle stane. Tedy stane se to, že přestane fungovat ICMP, FS a RemoteDesktop.

    Existuje tedy nějaké nastavení, aby se tohle dělo? Vím, že tohle dělá symantec. Ten také na daném stroji nainstalován byl. Z určitých důvodů jsem ho musel, ne úplně korektně, odstranit. Ale nevidím žádný proces, který by po symantecu zůstal.

    Virtuální stroje zde něběží, firewall jsem opravdu vypnul,

    Routovací tabulku zde z bezpečnostních důvodů umísťovat nehodlám. Tu jsem samozřejmě kontroloval a přibude tam jen to co má.

    31. března 2011 15:48
  • Domnivam se, ze uvedeny system nemuze spolehlive pracovat. Na serveru nejsou virtualni stroje, karty nejsou v tymu, routovaci tabulku nezname (ta se da upravit, aby se nic neprozradilo), pingy v urcite situaci nejdou i pri otevrenem FW, o funkci 5 vystupu nevime vubec nic, zvlaste ne o jejich vazbe ... tam se urcite muze dit cokoliv a my tu muzeme travit cas hadanim aniz bychom dosli k rozumnemu zaveru.

     

     

    4. dubna 2011 8:01
    Moderátor
  • Mezi sitovkami se nemůže dít vůbec nic. Routovací tabulka není podstatná - v ní se vytvoří routa pouze na daný stroj (jak jsem zde psal). uvedený stroj naopak pracuje nad očekávání všech. Za dobu provozu cca 3 roky, nebyl jediný problém, kromě toho, že občas odejde nějaký disk. Což díky RAID 6 není žádný problém.

    Každopádně díky moc všem za informaci, vyřešeno přikoupením dalšího switch, přes který je to zbytečně připojené. Jinou variantu jsem bohužel nenašel. Jedná se skutečně o nějaký problém, který bych chápal jako blokování firewallem. Tzn., jakmile se připojí neznámá síť, tak firewall zakáže určité služby. Firewall jsem ale zkoušel vypnout.

    Tisíceré díky všem za informaci.


    • Označen jako odpověď Barkas_cz 4. dubna 2011 11:39
    4. dubna 2011 11:18
  • System, ktery po zapojeni volneho portu nepracuje spravne bude mit asi nejakou "vadu na krase". Muzete tvrdit, ze tri roky pracoval dobre, ale po pripojeni zarizeni na dalsi port by nemelo dojit k naruseni konektivity. Tedy pokud byl system spravne "osetreny".

    Tvrzeni, ze firewall neco nepovoli, presto ze je neaktivni, je v rozporu s logickym usudkem.

    Routovaci tabulka muze byt podstatna. Zvlast kdyz jsou urcite sluzby vazane na urcite porty a je potreba se na ne dostat z jinych portu.

    Switch bude asi zbytecny. Existuje reseni pres vlany, nebo stare dobre krizene kabely.

    RAID 6 v uvedenem problemu nehraje zadnou roli.

    Pokud neposkytnete dalsi informace, tak jen odkladate reseni na dobu pozdejsi.

     

    4. dubna 2011 12:11
    Moderátor