none
W2K8R2 sendet auf IP-Ebene Unicasts, aber auf MAC-Ebene Broadcasts RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe hier ein seltsames Problem auf das ich mir keinen Reim machen kann. Eventuell hat ja einer der hier anwesenden Experten eine Erklärung und weiß wie wir Abhilfe schaffen können.

    Ich bin Lehrer an einer Berufsbildenden Schule, unsere Windows-Server und -clients wurden im letzten Sommer von einem Unternehmen das sich auf Schulnetze spezialisiert hat neu aufgesetzt. Wir haben zwei Domänencontroller bekommen die gleichzeitig als Fileserver dienen und sich untereinander synchronisieren. Seit der Umstellung brach unser Schulnetz regelmäßig völlig zusammen. Ursprünglich konnten weder wir noch das betreuende Unternehmen uns erklären was genau passierte. Ich habe dann aber mit Wireshark von einem Arbeitsplatzrechner aus den Netzwerkverkehr mitgeschnitten und festgestellt dass einer der beiden Server dann wenn das Netz zusammenbricht den anderen zwar auf IP-Ebene per Unicast anspricht, aber auf MAC-Ebene Broadcasts (ff:ff:ff:ff:ff:ff) versendet. Als Nutzdaten werden SMB2-Pakete verschickt, es werden Dateien und Verzeichnisse übertragen.

    Der Fehler scheint nicht immer aufzutreten. Ich wollte das Programm Wireshark nicht auf dem Server installieren, deshalb habe ich mich  remote auf dem problematischen System eingeloggt während Wireshark auf dem Arbeitsplatzrechner lief und den Netzwerkverkehr mitschnitt. Weder ein Ping auf den anderen Server noch das Kopieren von Daten oder eine Remote-Verbindung konnten mitgeschnitten werden. Das lässt den Schluss zu dass das problematische System zu diesem Zeitpunkt ganz normal Unicasts sendete. Arp-Cache war auch in Ordnung, der MAC-Eintrag für das Zielsystem war vorhanden, Typ war wie erwartet "dynamisch".  Ich muss zugeben dass ich völlig ratlos bin, auf das Unternehmen dass das Netz eingerichtet hat und es nun betreut konnte den Fehler bisher nicht beheben.

    Bei beiden Servern handelt es sich jeweils um Fujitsu Primergy RX300 S6. Der problematische Server heißt Mnsserver2 und hat die IP 10.1.0.1/8, das System das auf MAC-Ebene per Broadcast angesprochen wird heißt Mnsserver und hat die IP 10.1.0.0/8. Konfiguration laut ipconfig /all habe ich unten angehängt.

    Für Tipps und Hinweise wäre ich dankbar.

    Mit freundlichen Grüßen

    Ulrich Mindrup

    Hier die Konfigurationen der beiden Systeme:

    Windows-IP-Konfiguration mnsserver (dieses System arbeitet normal)

   Hostname  . . . . . . . . . . . . : mnsserver
   Prim„res DNS-Suffix . . . . . . . : schule.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : schule.local

Ethernet-Adapter Intern:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82575EB Gigabit Network
Connection #2
   Physikalische Adresse . . . . . . : 00-19-99-9D-89-F9
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.1.0.0(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.0.0.0
   Standardgateway . . . . . . . . . : 10.1.0.2
   DNS-Server  . . . . . . . . . . . : 10.1.0.0
                                       10.1.0.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Extern:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82575EB Gigabit Network
Connection
   Physikalische Adresse . . . . . . : 00-19-99-9D-89-F8
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82576NS Gigabit Network
Connection #2
   Physikalische Adresse . . . . . . : 00-19-99-9C-A7-D8
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82576NS Gigabit Network
Connection
   Physikalische Adresse . . . . . . : 00-19-99-9C-A7-D9
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{9CD79B62-8479-4EE9-8C20-C665018A2102}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{AF598500-D4EE-442F-A8D4-E5B3CFA3BFD5}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{9DBDADEF-7754-4721-B80E-B6A556423B7F}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{151E3F27-59D0-4E5C-81F3-0926A1CDC7EC}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #4
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
    Windows-IP-Konfiguration mnsserver2 (dieses System versendet zeitweise die Broadcasts)

   Hostname  . . . . . . . . . . . . : MNSSERVER2
   Prim„res DNS-Suffix . . . . . . . : schule.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : schule.local

Ethernet-Adapter LAN-Verbindung 2:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82576NS Gigabit Network
Connection #2
   Physikalische Adresse . . . . . . : 00-19-99-9C-A3-48
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R) 82576NS Gigabit Network
Connection
   Physikalische Adresse . . . . . . : 00-19-99-9C-A3-49
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter Intern:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Intel(R)
82575EB-Gigabit-Netzwerkverbindung #2
   Physikalische Adresse . . . . . . : 00-19-99-9D-89-F1
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.1.0.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.0.0.0
   Standardgateway . . . . . . . . . : 10.1.0.2
   DNS-Server  . . . . . . . . . . . : 10.1.0.0
                                       10.1.0.1
                                       127.0.0.1
   NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.{B7D15AC1-DCC3-48D5-922B-BAF61851DB20}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{D228120D-ECF3-4511-A402-C77536C87379}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{BC8159C4-73FD-4B07-AC75-C71D423ACC78}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

    Mittwoch, 13. Juni 2012 13:37
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    zur "Reservierung" der 0 und 255: Zwei Host-Adressen fallen immer weg – die erste Adresse (zum Beispiel <tt>192.168.0.0</tt>) bezeichnet das Netz selber, die letzte Adresse (zum Beispiel <tt>192.168.0.255</tt>) ist für den Broadcast (alle Teilnehmer werden angesprochen) reserviert. (Quelle: http://de.wikipedia.org/wiki/IPv4), wenn du die für das Netzwerk selbst vorgesehene IP-Adresse (10.1.0.0) für ein Gerät reservierst, wundert mich nicht, dass es da Probleme gibt: die .0 und .255 sollten Tabu sein für Rechner-Adressen.

    Guido Over MCITP Server Administrator 2008

    Mittwoch, 13. Juni 2012 18:29
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Sehe ich das richtig? DNS-Server 10.1.0.0 und auch als IP für Ethernet-Adapter intern?

    Guido Over MCITP Server Administrator 2008

    Mittwoch, 13. Juni 2012 14:36
    |
  • Question
    Anmelden
    0
    Anmelden
    Sehe ich das richtig? DNS-Server 10.1.0.0 und auch als IP für Ethernet-Adapter intern?

    Das ist richtig. Mnsserver ist (genau wie Mnsserver2) DC und DNS-Server, das System hat nur ein aktives Interface, diesem ist nur eine IP, nämlich die 10.1.0.0/8, zugeordnet.

    Grüße

    Ulrich

    Mittwoch, 13. Juni 2012 14:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    zur "Reservierung" der 0 und 255: Zwei Host-Adressen fallen immer weg – die erste Adresse (zum Beispiel <tt>192.168.0.0</tt>) bezeichnet das Netz selber, die letzte Adresse (zum Beispiel <tt>192.168.0.255</tt>) ist für den Broadcast (alle Teilnehmer werden angesprochen) reserviert. (Quelle: http://de.wikipedia.org/wiki/IPv4), wenn du die für das Netzwerk selbst vorgesehene IP-Adresse (10.1.0.0) für ein Gerät reservierst, wundert mich nicht, dass es da Probleme gibt: die .0 und .255 sollten Tabu sein für Rechner-Adressen.

    Guido Over MCITP Server Administrator 2008

    Mittwoch, 13. Juni 2012 18:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    zur "Reservierung" der 0 und 255: Zwei Host-Adressen fallen immer weg – die erste Adresse (zum Beispiel <tt>192.168.0.0</tt>) bezeichnet das Netz selber, die letzte Adresse (zum Beispiel <tt>192.168.0.255</tt>) ist für den Broadcast (alle Teilnehmer werden angesprochen) reserviert. (Quelle: http://de.wikipedia.org/wiki/IPv4), wenn du die für das Netzwerk selbst vorgesehene IP-Adresse (10.1.0.0) für ein Gerät reservierst, wundert mich nicht, dass es da Probleme gibt: die .0 und .255 sollten Tabu sein für Rechner-Adressen.

    Das ist so nicht richtig. Wir sind in einem /8-Netz, da sind lediglich die Adressen 10.0.0.0 und 10.255.255.255 reserviert. 10.1.0.0 ist eine legitime Adresse.

    Allerdings hätte ich diese IP aus einem anderen Grund nicht gewählt. Falls wir VLans einführen dann wäre die Adresse wegen des notwendigerweise damit verbundenen Subnettings nicht mehr erlaubt.

    Grüße

    Ulrich

    P.S.: Allenfalls wäre es möglich dass die Programmierer des Netzwerkkartentreibers ähnlich gedacht haben könnten wie Sie ;-)

    Mittwoch, 13. Juni 2012 19:30
    |