:strip_exif()/u/1703/crop5645b8b802a60_cropped.gif?f=community)
Het plan :
We willen 3 isa servers installeren met 4 1gig netwerkkaarten erin en deze in een NLB opzet in het netwerk plaatsen zodat we uiteindelijk 3*1gb ( maal 4 poorten voor 4 LAN's ) netwerkverkeer aankunnen via de ISA's.
De situatie :
Wij hebben 3 servers hardwarematig klaargemaakt voor het ISA server array. Dit wil zeggen we hebben er 4 gigabit netwerkkaarten in gestopt en Windows 2003 Enterprise server erop geinstalleerd. Hierna hebben we deze 3 servers met NLB aan elkaar verbonden en tot zover gaat alles goed. We hebben 2 van de 4 netwerkkaarten aan 2 netwerken verbonden en hebben op al deze 2 netwerkkaarten een NLB array gemaakt. We hebben dus in totaal 2 NLB arrays en dit werkt allemaal prima.
Het probleem :
Als we ISA 2004 vervolgens op de NLB nodes installeren , blijkt de routering problematisch. Na zeer veel testen zijn we achter de volgende zaken gekomen :
- compleet NLB + ISA 2004 : ping werkt. RPC verkeer werkt niet.
- compleet NLB + RRAS 2003 ( zonder ISA ) : ping werkt. RPC werkt niet.
Hieruit kunnen we concluderen dat het probleem niet aan ISA alleen is gerelateerd maar dat RRAS ook last heeft van het probleem.
- Als we 1 NLB array stoppen , maar de andere NLB laten draaien , dan werkt ping naar beide kanten op nog ( zoals ook met 2 NLB arrays ) maar RPC werkt nu WEL in 1 richting.
een tekening :
PC-A -> ISA NLB nic -> ISA non-NLB nic -> PC-B
In de bovenstaande situatie werkt een "Net use" commando van PC-A naar PC-B wel , maar niet andersom.
PC-A -> ISA non-NLB nic -> ISA NLB nic -> PC-B
In de bovenstaande situatie werkt een "Net use" commando van PC-B naar PC-A wel , maar niet andersom.
Als we NLB compleet disablen , dan werkt zowel ping als RPC verbinding.
Via een netwerk sniffer zijn we erachter gekomen dat :
PC-A stuurt een SEQ packet naar PC-B.
PC-B ontvangt dit SEQ packet.
PC-B stuurt een SEQ+ACK packet terug maar dit packet wordt NIET ontvangen door PC-A
Wij hebben ipv switch ook een hub geprobeerd te gebruiken ( ivm multicast probleem etc... )
We hebben nu echt alles geprobeerd maar we krijgen dit niet aan de praat.
Bug of gemiste oplossing?
Wie heeft ideeen?
We willen 3 isa servers installeren met 4 1gig netwerkkaarten erin en deze in een NLB opzet in het netwerk plaatsen zodat we uiteindelijk 3*1gb ( maal 4 poorten voor 4 LAN's ) netwerkverkeer aankunnen via de ISA's.
De situatie :
Wij hebben 3 servers hardwarematig klaargemaakt voor het ISA server array. Dit wil zeggen we hebben er 4 gigabit netwerkkaarten in gestopt en Windows 2003 Enterprise server erop geinstalleerd. Hierna hebben we deze 3 servers met NLB aan elkaar verbonden en tot zover gaat alles goed. We hebben 2 van de 4 netwerkkaarten aan 2 netwerken verbonden en hebben op al deze 2 netwerkkaarten een NLB array gemaakt. We hebben dus in totaal 2 NLB arrays en dit werkt allemaal prima.
Het probleem :
Als we ISA 2004 vervolgens op de NLB nodes installeren , blijkt de routering problematisch. Na zeer veel testen zijn we achter de volgende zaken gekomen :
- compleet NLB + ISA 2004 : ping werkt. RPC verkeer werkt niet.
- compleet NLB + RRAS 2003 ( zonder ISA ) : ping werkt. RPC werkt niet.
Hieruit kunnen we concluderen dat het probleem niet aan ISA alleen is gerelateerd maar dat RRAS ook last heeft van het probleem.
- Als we 1 NLB array stoppen , maar de andere NLB laten draaien , dan werkt ping naar beide kanten op nog ( zoals ook met 2 NLB arrays ) maar RPC werkt nu WEL in 1 richting.
een tekening :
PC-A -> ISA NLB nic -> ISA non-NLB nic -> PC-B
In de bovenstaande situatie werkt een "Net use" commando van PC-A naar PC-B wel , maar niet andersom.
PC-A -> ISA non-NLB nic -> ISA NLB nic -> PC-B
In de bovenstaande situatie werkt een "Net use" commando van PC-B naar PC-A wel , maar niet andersom.
Als we NLB compleet disablen , dan werkt zowel ping als RPC verbinding.
Via een netwerk sniffer zijn we erachter gekomen dat :
PC-A stuurt een SEQ packet naar PC-B.
PC-B ontvangt dit SEQ packet.
PC-B stuurt een SEQ+ACK packet terug maar dit packet wordt NIET ontvangen door PC-A
Wij hebben ipv switch ook een hub geprobeerd te gebruiken ( ivm multicast probleem etc... )
We hebben nu echt alles geprobeerd maar we krijgen dit niet aan de praat.
Bug of gemiste oplossing?
Wie heeft ideeen?
Copyright and left by SED...
:strip_exif()/u/24090/hekje.gif?f=community)
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
:strip_icc():strip_exif()/u/298/pinguinlinux.jpg?f=community)
Dit topic is gesloten.