:strip_icc():strip_exif()/u/9440/patriotic_eagle.jpg?f=community)
Ik heb hier twee 20 Tb. NAS units met Windows 2003 Storage Server + Service Pack 2 draaien. Deze zijn beiden uitgerust met 4 NIC's van elk 1 Gbit die vervolgens "geteamed" zijn. Er zijn twee teams aanwezig op elke NAS, 1 team van 2 x 1 Gbit welke praat met het netwerk, en 2 x 1 Gbit die middels een crosslink praat met de andere NAS.
Zo zit het in elkaar:
NAS1 NIC1 & NIC2 - teamed met IP adres 10.60.2.40 - DNS, WINS, Gateway etc goed geconfigureerd.
NAS1 NIC3 & NIC4 - teamed met IP adres 172.16.1.1 - Geen DNS, WINS, Gateway geconfigureerd.
NAS2 NIC1 & NIC2 - teamed met IP adres 10.60.2.41 - DNS, WINS, Gateway etc goed geconfigureerd.
NAS2 NIC3 & NIC4 - teamed met IP adres 172.16.1.2 - Geen DNS, WINS, Gateway geconfigureerd.
NIC 1 & 2 in beide units praten fantastisch met het netwerk, de teaming gaat perfect.
NIC 3 & 4 in beide units praten fantastisch met elkaar, en zorgen dat bepaalde delen op NAS1 en 2 (enkele "business critical" elementen) netjes met elkaar gemirrored worden via die link.
Zover zo goed. Het probleem zit em in het feit dat zowel NAS1 als NAS2 aan de Primary Domain Controller (Een Windows 2000 Server, Active Directory) adverteren dat ze geconfigureerd zijn met zowel 10.60.2.40 als 172.16.1.1, in plaats van alleen 10.60.2.40.
Het gevolg is dat de route van de PDC naar 172.16.1.1 dood loopt. Klopt ook natuurlijk, want die NIC's zijn niet met het normale netwerk verbonden, deze verbindt alleen NAS1 en NAS2 met elkaar.
Onze firewall logs laten dus zo'n 800 meldingen per dag zien waar onze PDC probeert communiceren met zowel 10.60.2.40 als 172.16.1.1., en dat de route naar 172.etc natuurlijk gewoon hardstikke dood loop.
De Oplossing heb ik denk ik zelf al bedacht, alleen ik kan maar niet vinden waar ik dit in moet stellen. De twee Windows 2003 Server NAS bakken moeten naar de PDC alleen het 10.60 adres adverteren, en NIET het 172.16 adres. Alleen..... HOE krijg ik dat voor elkaar? Of is er nog iets anders wat ik hier over het hoofd zie?
Edit: Om er even nog wat aan toe te voegen: Ik vermoed dat het 172.xx team probeert te communiceren met de PDC (en de BDC trouwens), dat niet kan, en vervolgens het 10.60 segment dan maar vraagt de boel te routeren voor hem.... alleen de terugweg, dat wordt lastig natuurlijk met als gevolg al deze meldingen in onze firewall.
Nog een Edit:
Intussen weet ik ook dat het 172 segment met nog veel meer servers uit het 10.60 segment probeert te praten aan de hand van logfiles, etc, en dat de 10.60.2. range op NAS1 en op NAS2 het vrolijk voor hem routeert, zonder dat de terugweg mogelijk is.
Ik zoek dus wat knappe tweakers die kaas gegeten hebben van tcp/ip en routering.
Zo zit het in elkaar:
NAS1 NIC1 & NIC2 - teamed met IP adres 10.60.2.40 - DNS, WINS, Gateway etc goed geconfigureerd.
NAS1 NIC3 & NIC4 - teamed met IP adres 172.16.1.1 - Geen DNS, WINS, Gateway geconfigureerd.
NAS2 NIC1 & NIC2 - teamed met IP adres 10.60.2.41 - DNS, WINS, Gateway etc goed geconfigureerd.
NAS2 NIC3 & NIC4 - teamed met IP adres 172.16.1.2 - Geen DNS, WINS, Gateway geconfigureerd.
NIC 1 & 2 in beide units praten fantastisch met het netwerk, de teaming gaat perfect.
NIC 3 & 4 in beide units praten fantastisch met elkaar, en zorgen dat bepaalde delen op NAS1 en 2 (enkele "business critical" elementen) netjes met elkaar gemirrored worden via die link.
Zover zo goed. Het probleem zit em in het feit dat zowel NAS1 als NAS2 aan de Primary Domain Controller (Een Windows 2000 Server, Active Directory) adverteren dat ze geconfigureerd zijn met zowel 10.60.2.40 als 172.16.1.1, in plaats van alleen 10.60.2.40.
Het gevolg is dat de route van de PDC naar 172.16.1.1 dood loopt. Klopt ook natuurlijk, want die NIC's zijn niet met het normale netwerk verbonden, deze verbindt alleen NAS1 en NAS2 met elkaar.
Onze firewall logs laten dus zo'n 800 meldingen per dag zien waar onze PDC probeert communiceren met zowel 10.60.2.40 als 172.16.1.1., en dat de route naar 172.etc natuurlijk gewoon hardstikke dood loop.
De Oplossing heb ik denk ik zelf al bedacht, alleen ik kan maar niet vinden waar ik dit in moet stellen. De twee Windows 2003 Server NAS bakken moeten naar de PDC alleen het 10.60 adres adverteren, en NIET het 172.16 adres. Alleen..... HOE krijg ik dat voor elkaar? Of is er nog iets anders wat ik hier over het hoofd zie?
Edit: Om er even nog wat aan toe te voegen: Ik vermoed dat het 172.xx team probeert te communiceren met de PDC (en de BDC trouwens), dat niet kan, en vervolgens het 10.60 segment dan maar vraagt de boel te routeren voor hem.... alleen de terugweg, dat wordt lastig natuurlijk met als gevolg al deze meldingen in onze firewall.
Nog een Edit:
Intussen weet ik ook dat het 172 segment met nog veel meer servers uit het 10.60 segment probeert te praten aan de hand van logfiles, etc, en dat de 10.60.2. range op NAS1 en op NAS2 het vrolijk voor hem routeert, zonder dat de terugweg mogelijk is.
Ik zoek dus wat knappe tweakers die kaas gegeten hebben van tcp/ip en routering.
[ Voor 14% gewijzigd door maartena op 04-04-2007 19:44 ]
"I reject your reality and substitute my own!"
Proud to be an American.
Hier woon ik
/u/38159/DirkJan.png?f=community)