Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Server 2008 R2] Fileshares naar fileserver blokkeren

Pagina: 1
Acties:

donderdag 20 januari 2011 11:00

Acties:

Verwijderd

Topicstarter
Hoi,

Wij hebben heir een aantal Server 2008 R2 webservers die naar een Server 2003 R2 x64 fileserver connecten.

Nu komt het regelmatig voor dat een webserver ineens niet meer bij de fileshares kan komen. Geen enkele foutmelding in de event logs op zowel de webserver als de fileserver. Op het moment dat een webserver de shares niet meer kan benaderen kunnen de andere webservers de fileshares nog wel benaderen op de fileserver. Na een reboot van de webserver kan de webserver de fileshares wel weer benaderen.

Er zitten 2 NIC's in de webservers en fileserver, eentje voor intern verkeer en eentje voor extern verkeer. De fileshares gaan over de interne NIC. Wanneer de fileshares op de interne NIC blokkeerd dan kan ik de filehares nog wel benaderen over de externe NIC.

Heeft iemand enig idee wat hier het probleem kan zijn?

Alvast bedankt!

donderdag 20 januari 2011 11:03

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 29-11 16:40

MAX3400

XBL: OctagonQontrol

Dat de ene NIC "ineens" niet meer kan connecten maar de andere wel, vind ik erg ranzig.

Heb je meer info hoe de IP's worden uitgedeeld en dergelijke? Want eigenlijk lees ik: als de ene nic het opgeeft, doet de andere nic nog wel de shares resolven maar wel fijn over hetzelfde subnet/lan als mijn externe (publieke) verkeer.

/edit: doet de website het dan ook nog wel, op het moment dat de shares over de eerste nic niet meer te benaderen zijn?

[ Voor 15% gewijzigd door MAX3400 op 20-01-2011 11:07 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 20 januari 2011 11:23

Acties:

Verwijderd

Topicstarter
MAX3400 schreef op donderdag 20 januari 2011 @ 11:03:
Dat de ene NIC "ineens" niet meer kan connecten maar de andere wel, vind ik erg ranzig.

Heb je meer info hoe de IP's worden uitgedeeld en dergelijke? Want eigenlijk lees ik: als de ene nic het opgeeft, doet de andere nic nog wel de shares resolven maar wel fijn over hetzelfde subnet/lan als mijn externe (publieke) verkeer.

/edit: doet de website het dan ook nog wel, op het moment dat de shares over de eerste nic niet meer te benaderen zijn?
De ip's zijn allemaal static. De interne zitten in de 10.0.0.0/24 reeks en de externe zijn allemaal WAN ip's ook in /24 subnet. De websites benaderen hun shares via het interne ip en zijn dus ook down op het moment dat de interne NIC de shares niet meer kan benaderen.

Op de externe NIC's van de webservers draait NLB en deze verdeelt het verkeer over de 4 webservers.

[ Voor 5% gewijzigd door Verwijderd op 20-01-2011 11:26 ]

donderdag 20 januari 2011 11:52

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 12:24

Rolfie

werkt ping bv nog wel?

donderdag 20 januari 2011 11:55

Acties:

Verwijderd

Topicstarter
Rolfie schreef op donderdag 20 januari 2011 @ 11:52:
werkt ping bv nog wel?
Ping geen probleem. Ik kan ook op de poorten 139 en 445 via de interne NIC telnetten.

donderdag 20 januari 2011 11:56

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 29-11 16:40

MAX3400

XBL: OctagonQontrol

Ik ga mijn vraag herformuleren: werken de website-services nog wel op het moment dat de nic eruit klapt? Kijk, dat de site niet meer netjes alles weergeeft omdat de share niet gevonden kan worden, dat snap ik ook nog wel, maar het is handig om te weten of de services ook hun functionaliteit verliezen.

Even terugkomend op je externe nic's; als dat "WAN-adressen" zijn, hoe kom je dan in hemelsnaam nog op het LAN bij de share terecht? Iets zegt me dat het een configuratie-fout is in NLB of je DNS.

Hoe ziet je routing table (op de webserver) eruit als de site wel goed werkt en als de site niet meer werkt?

[ Voor 10% gewijzigd door MAX3400 op 20-01-2011 11:57 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 20 januari 2011 12:15

Acties:

Verwijderd

Topicstarter
MAX3400 schreef op donderdag 20 januari 2011 @ 11:56:
Ik ga mijn vraag herformuleren: werken de website-services nog wel op het moment dat de nic eruit klapt? Kijk, dat de site niet meer netjes alles weergeeft omdat de share niet gevonden kan worden, dat snap ik ook nog wel, maar het is handig om te weten of de services ook hun functionaliteit verliezen.

Even terugkomend op je externe nic's; als dat "WAN-adressen" zijn, hoe kom je dan in hemelsnaam nog op het LAN bij de share terecht? Iets zegt me dat het een configuratie-fout is in NLB of je DNS.
Alle website-services werken nog prima. In de event viewer zijn ook totaal geen andere foutmeldingen dan dat de sites het niet meer doen. Er draait ook 1 website waarvan de bestanden lokaal op de webservers staan en deze functioneert altijd naar behoren.

Ik zal even vertellen hoe ik het netwerk heb geconfigureerd misschien dat ik hier idd iets fout heb gedaan. In werkelijkheid zijn de WAN ip's anders.

FIREWALL01
external NIC
ip 331.272.3.2/24
heartbeat ip 331.272.3.4/24
gateway 331.272.3.1 (is van ISP)
ISP dns

internal NIC
ip 10.0.0.2/24

FIREWALL02
external NIC
ip 331.272.3.3/24
heartbeat ip 331.272.3.4/24
gateway 331.272.3.1
ISP dns

internal NIC
ip 10.0.0.3/24

FILESERVER01
external NIC
ip 331.272.3.3/24
gateway 331.272.3.1
ISP dns

internal NIC
ip 10.0.0.3/24

WEBSERVER01
external NIC
ip 331.272.3.50/24
gateway 331.272.3.1
NLB ip 331.272.3.53/24
ISP dns

internal NIC
ip 10.0.0.50/24

WEBSERVER02
external NIC
ip 331.272.3.51/24
gateway 331.272.3.1
NLB ip 331.272.3.53/24
ISP dns

internal NIC
ip 10.0.0.51/24

donderdag 20 januari 2011 12:25

Acties:

Verwijderd

Topicstarter
MAX3400 schreef op donderdag 20 januari 2011 @ 11:56:
Ik ga mijn vraag herformuleren: werken de website-services nog wel op het moment dat de nic eruit klapt? Kijk, dat de site niet meer netjes alles weergeeft omdat de share niet gevonden kan worden, dat snap ik ook nog wel, maar het is handig om te weten of de services ook hun functionaliteit verliezen.

Even terugkomend op je externe nic's; als dat "WAN-adressen" zijn, hoe kom je dan in hemelsnaam nog op het LAN bij de share terecht? Iets zegt me dat het een configuratie-fout is in NLB of je DNS.

Hoe ziet je routing table (op de webserver) eruit als de site wel goed werkt en als de site niet meer werkt?
De routing table op het moment als de sites werken. (excuus voor de uitlijning) De routing table van het moment dat de sites niet meer werken heb ik nu niet en het kan wel even duren voordat het probleem zich weer voordoet. Meestal duurt dit een aantal dagen.

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 331.272.3.1 331.272.3.50 266
10.0.0.0 255.255.255.0 On-link 10.0.0.50 266
10.0.0.50 255.255.255.255 On-link 10.0.0.50 266
10.0.0.255 255.255.255.255 On-link 10.0.0.50 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
331.272.3.0 255.255.255.0 On-link 331.272.3.50 266
331.272.3.50 255.255.255.255 On-link 331.272.3.50 266
331.272.3.53 255.255.255.255 On-link 331.272.3.50 266
331.272.3.255 255.255.255.255 On-link 331.272.3.50 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 10.0.0.50 266
224.0.0.0 240.0.0.0 On-link 331.272.3.50 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 10.0.0.50 266
255.255.255.255 255.255.255.255 On-link 331.272.3.50 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 331.272.3.1 Default
===========================================================================

donderdag 20 januari 2011 12:47

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 29-11 16:40

MAX3400

XBL: OctagonQontrol

Ik hoop dat je een tikfout hebt gemaakt maar FW2 & FS1 hebben dezelfde IP's?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 20 januari 2011 13:16

Acties:

Verwijderd

Topicstarter
MAX3400 schreef op donderdag 20 januari 2011 @ 12:47:
Ik hoop dat je een tikfout hebt gemaakt maar FW2 & FS1 hebben dezelfde IP's?
Dit is idd een tikfout FS1 heeft ip .34

donderdag 20 januari 2011 19:15

Acties:

Verwijderd

Kan je de share op ip nummer of op FQDN bereiken?

[ Voor 10% gewijzigd door Verwijderd op 20-01-2011 19:16 ]

vrijdag 21 januari 2011 11:27

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op donderdag 20 januari 2011 @ 19:15:
Kan je de share op ip nummer of op FQDN bereiken?
Wanneer het probleem zich voordoet kan ik de shares niet meer bereiken op het interne IP maar wel nog op servernaam wat ook over de interne NIC gaat aangezien het over de externe nu helemaal niet meer toegestaan wordt.

dinsdag 25 januari 2011 11:06

Acties:

Verwijderd

Topicstarter
Problemen komen nog steeds een keer in de paar dagen voor. Heb wanneer fileshares niet te bereiken zijn op het interne ip de routing table vergeleken met wanneer de shares wel te bereiken zijn en deze zijn exact hetzelfde.

Het vreemde blijf dat de shares op servernaam wel te bereiken zijn en op intern ip niet terwijl deze beide over de interne NIC gaan. Heeft iemand nog een idee hoe ik achter het probleem kan komen. Heeft het misschien met de lanmanserver en workstation instellingen te maken?

woensdag 26 januari 2011 17:05

Acties:

Verwijderd

Topicstarter
Niemand enig idee?

woensdag 26 januari 2011 19:39

Acties:

Verwijderd

Heb ff je posten opnieuw doorgelopen..

wat is het nu van die firewalls,als die webservers direct op het net aangesloten zitten..
stap 2 staan er op die webservers, firewallsoftware? mogelijk dat ze valse aanvallen zien en de boel op slot zetten

hoewel dat niet overeen komt met de poorten die je kan telnetten

[ Voor 12% gewijzigd door Verwijderd op 26-01-2011 20:21 ]

donderdag 27 januari 2011 09:28

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op woensdag 26 januari 2011 @ 19:39:
Heb ff je posten opnieuw doorgelopen..

wat is het nu van die firewalls,als die webservers direct op het net aangesloten zitten..
stap 2 staan er op die webservers, firewallsoftware? mogelijk dat ze valse aanvallen zien en de boel op slot zetten

hoewel dat niet overeen komt met de poorten die je kan telnetten
Alles staat achter de firewalls en dus staan de webservers niet direct op het net. Op de webservers (Server 2008 R2) staat de windows firewall helemaal uit.

De symtonen doen idd vermoeden dat er iets door een firewall oid geblokkeerd wordt maar dit lijkt niet het geval.

donderdag 27 januari 2011 12:35

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 13:50

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Hoe benader je de file-shares op hostname of ip-adres? En hoe is je authenticatie ingesteld?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 27 januari 2011 13:11

Acties:

Verwijderd

Verwijderd schreef op donderdag 27 januari 2011 @ 09:28:
[...]


Alles staat achter de firewalls en dus staan de webservers niet direct op het net. Op de webservers (Server 2008 R2) staat de windows firewall helemaal uit.

De symtonen doen idd vermoeden dat er iets door een firewall oid geblokkeerd wordt maar dit lijkt niet het geval.
alles staat achter de firewalls, maar toch gebruik je wan ip`s?
is het een transparante firewall?

donderdag 27 januari 2011 14:28

Acties:

Verwijderd

Topicstarter
Question Mark schreef op donderdag 27 januari 2011 @ 12:35:
Hoe benader je de file-shares op hostname of ip-adres? En hoe is je authenticatie ingesteld?
Ik benader de fileshares op ip en de authencatie gaat via IIS met een user met guest rechten. De servers staan niet in een domein maar de users op alle server komen overeen.

Het vreemde is dus wanneer de fileshares op ip niet te benaderen zijn ze wel op servernaam te benaderen zijn - en dit gaat ook over de interne NIC.

donderdag 27 januari 2011 14:38

Acties:
  • Remco
  • Registratie: Januari 2001
  • Laatst online: 12:48

Remco

@TS:
Zie ik het nu goed dat je subnets gebruikt boven de 255 ?
Zo ja, levert dat geen problemen op ?

Edit: Ik zie het al. In de TS staat dat je de WAN adressen had aangepast.

[ Voor 27% gewijzigd door Remco op 27-01-2011 15:54 ]

The best thing about UDP jokes is that I don't care if you get them or not.

donderdag 27 januari 2011 14:56

Acties:

Verwijderd

Topicstarter
Remco schreef op donderdag 27 januari 2011 @ 14:38:
@TS:
Zie ik het nu goed dat je subnets gebruikt boven de 255 ?
Zo ja, levert dat geen problemen op ?
Nee hoor alles zit in 255.255.255.0 subnet. Waar zie je dit dan?

donderdag 27 januari 2011 15:32

Acties:
  • sarcast
  • Registratie: Juli 2001
  • Laatst online: 01:12

sarcast

Denk dat Remco doelt op de ip adressen, verbaasde me eerlijk gezegd ook een beetje over de 331.-reeks. Wist niet dat dit kon.


Edit:

Ah tuurlijk, vond het al zo raar dat je externe IP's zo postte, maar dat deed je helemaal niet

" In werkelijkheid zijn de WAN ip's anders."

is het al weekend? |:( :z

[ Voor 44% gewijzigd door sarcast op 27-01-2011 15:35 ]

"Computer games don't affect kids; I mean if Pac-Man affected us as kids, we'd all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music."

donderdag 3 februari 2011 17:01

Acties:

Verwijderd

Topicstarter
You cannot access a remote server that shares files and printers by using the SMB protocol from a computer that is running Windows Server 2008 R2 or Windows 7

Met een beetje geluk is dit de oplossing! De symptomen en de workarround komen iig precies overeen.

Zal de uitkomst hier plaatsen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq