Zum Inhalt wechseln


Foto

Keine oder eingeschränkte Internetverbindung


  • Bitte melde dich an um zu Antworten
62 Antworten in diesem Thema

#1 Matze1708

Matze1708

    Member

  • 388 Beiträge

 

Geschrieben 10. September 2016 - 12:08

Hallo zusammen,

 

ich habe ein Merkwürdiges Phänomen auf einer ESXi Umgebung. 

 

Ich versuche mal kurz zu beschrieben wie das System aufgebaut ist.

 

Der Router ist ein Mikrotik Router mit LTE Verbindung. Von dem Router aus gehen 2 Netzwerkabel an die Netzwerkkarte des Host ESXi ( AST Netzwerkkarte) 

Der ESXi ist so konfiguriert das der virtuelleSwitch 1 zu1 an die virtuellen Maschinen angebunden ist.

 

Dann läuft einfach nur ein WinSRV2008R2 als DC und bissl Storage drauf.

Als Terminallserver läuft dann noch ein WinSRV2008R2 zum Backup und für den VirenSchutz je auch noch eine VM.

 

Per DHCP bzw Manuell konfigueriert bekommen die Maschinen immer als Gateway den Router und den DC als DNS gebe ich auch den DC und den Router an.

 

Soweit hat das auch immer Funktioniert.

 

Seit einiger Zeit komme ich auf diverse Internetseiten nicht mehr drauf. google.de geht komischer weise ... andere Seite brauchen EEEEEEWWWWWIIIIIGGGG bis zum abbruch.

 

ein Tracert liefert auch nur nach etwas warte Zeit ca 1-2 sek. die Adrese des Routers. danch nur noch Sterne mit Zeitüberschreitung.

 

Um den Fehler einzugrenzen bin ich auf den Router und habe dort ein Tracroute ausgeführt mit gleichem Ergebnis.

Könnte man nun drauf schliessen das irgend eine Route nicht passt... Scheint aber immer noch korrekt zu sein. Sogar die DNS Server die ich Dynamisch aus dem LTE Netz bekomme habe ich mal mit google und Telekom überschrieben.

 

Jetzt aber das merkwürdige. Teamviewer und RDP über die VPN gehen wie immer ohne Probleme. 

 

Hat da mal einer einen Ansatz wo ich weiter suchen kann? Oder kann der Router einen defekt haben?

 

Schöne Grüße und vielen Dank

 

Matthias



#2 testperson

testperson

    Board Veteran

  • 4.512 Beiträge

 

Geschrieben 10. September 2016 - 12:22

Hi,

 

bzgl. deiner DNS (Client) Konfiguration: http://www.faq-o-mat...chten-reloaded/

 

Warum gehen 2 Kabel vom Router an den ESX?

Was heißt "der virtuelle Switch ist 1zu1 an die virtuellen Maschinen angebunden?

Wie viele vSwtiche hast du und wie sind die konfiguriert?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 Matze1708

Matze1708

    Member

  • 388 Beiträge

 

Geschrieben 10. September 2016 - 12:53

Die Konfig ist annähernd so wie in dem faq beschrieben auch den Forwarder habe ich entsprechend eingestellt.

 

Da es eine Karte die mit ausfallsicherheit arbeitet.... Habe ich 2 Kabel dran. Wäre aber nicht zwingend erforderlich..

 

mit 1 zu 1 meinte ich eigentlich das ich nur einen v Switch habe der nennt sich VM Network. Dort ist die Hardware Karte mit den einzelnen VM´s verbunden. 

Ich habe nur einen vSwitch.



#4 Sunny61

Sunny61

    Expert Member

  • 22.101 Beiträge

 

Geschrieben 10. September 2016 - 14:25

Der Router hat als DNS nichts auf den Clients zu suchen, abändern. Im DHCP Server nicht vergessen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#5 testperson

testperson

    Board Veteran

  • 4.512 Beiträge

 

Geschrieben 10. September 2016 - 15:40

Welche Teaming Policy hat der vSwitch?

Kommt der Router damit zurecht?

Gibt es keinen Switch / keine Switche?

 

Der LTE Empfang ist aber konstant gut und Volumen ist noch genug frei?


Good morning, that's a nice TNETENNBA!

#6 Matze1708

Matze1708

    Member

  • 388 Beiträge

 

Geschrieben 11. September 2016 - 09:24

Hallo,

 

den Router aus den DNS Einstellungen habe ich entfernt!

 

Ich habe für das Teaming Bilder angehängt

 

Da die Umgebung sehr klein ist, ist der Mikrotik Router auch gleich der Switch. Das Ding hat 8 Ports 

 

 

Angehängte Dateien



#7 Matze1708

Matze1708

    Member

  • 388 Beiträge

 

Geschrieben 16. September 2016 - 10:42

Ich hole das Thema noch mal hoch.

 

Es ist immer noch aktuell.



#8 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 16. September 2016 - 11:06

Wie sind die beiden Ports am Router konfiguriert?

#9 testperson

testperson

    Board Veteran

  • 4.512 Beiträge

 

Geschrieben 16. September 2016 - 11:06

Stöpsel doch testweise mal das 2te Kabel vom Router zum Host ab. Ich vermute "vermurkste" oder nicht passende vSwitch Konfig / Router Konfig.


Good morning, that's a nice TNETENNBA!

#10 Matze1708

Matze1708

    Member

  • 388 Beiträge

 

Geschrieben 16. September 2016 - 12:23

Hallo,

 

probiere ich mal aus. Muss ich aber erst wieder vor Ort kommen.

 

auf dem Router sind die beiden Ports gleich konfiguriert. Hängen auf der gleichen Bridge für die Verwaltung.



#11 Matze1708

Matze1708

    Member

  • 388 Beiträge

 

Geschrieben 16. September 2016 - 17:14

Hallo zusammen,

Nur ein zwischen Stand


War jetzt vor Ort, habe ein Netzwerkkabel vom esxi abgezogen.
Auf dem 2. Port steht ASF

Was mir aufgefallen ist, mit dem Iphone kann ich im WLAN der Verwaltung surfen( gleiche Bridge wie der Esxi im Switch). Geht nicht sehr schnell aber geht.
Gehe ich in das Gast Wlan, eigenes Subnetz, dann geht das surfen auch, aber flotter.

#12 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 19. September 2016 - 08:31

kann es sein das dir eine Firewall da was blockiert und es deswegen so langsam läuft??



#13 Matze1708

Matze1708

    Member

  • 388 Beiträge

 

Geschrieben 19. September 2016 - 09:32

Hallo,
Ich habe die Symantec End Point Protection drauf.

Was muss den frei sein damit alles geht? Die 80, 443 sind bestimmt frei .

#14 Little John

Little John

    Newbie

  • 61 Beiträge

 

Geschrieben 19. September 2016 - 11:06

wenn ich mich nicht irre, muss 8080 ja auch frei sein, wir arbeiten halt meist mir HW Firewalls ;-) da passen wir die Einstellungen den Gegebenheiten an.


Bearbeitet von Little John, 19. September 2016 - 11:07.


#15 Matze1708

Matze1708

    Member

  • 388 Beiträge

 

Geschrieben 21. September 2016 - 12:52

Hallo,

 

ich habe die mal die FW deaktiviert. GLeiches Problem. Ich durchforste gerade mal die Ereigniseigenschaften:

 

FOglendes ist mir aufgefallen:

 

 

Diese Verzeichnispartition wurde mindestens seit der folgenden Anzahl an Tagen nicht mehr gesichert.
 
Verzeichnispartition:
DC=ForestDnsZones,DC=sv-alzey,DC=intra
 
"Sicherungslatenzintervall" (Tagen):
90
 
Es wird empfohlen, dass Sie eine Sicherung so oft wie möglich durchführen, um eventuell verloren gegangene Daten wiederherstellen zu können. Wenn Sie keine Sicherung seit der im "Sicherungslatenzintervall" festgelegten Anzahl an Tagen durchgeführt haben, wird diese Meldung jeden Tag protokolliert, bis eine Sicherung durchgeführt wird. Sie können eine Sicherung von jedem Replikat durchführen, das diese Partition enthält.
 
Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Sie können den Standartwert des "Sicherungslatenzintervalls" ändern, indem Sie den folgenden Registrierungsschlüssel hinzufügen.
 
Registrierungsschlüssel für "Sicherungslatenzintervall" (Tagen):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)
 

 

Nicht wiederkehrend:

 

 

Es konnte keine Verbindung mit Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist.

 

 

Der DNS-Server wartet darauf, dass von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung des Verzeichnisses durchgeführt wurde. Der DNS-Serverdienst kann erst nach der Erstsynchronisierung gestartet werden, da wichtige DNS-Daten möglicherweise noch nicht auf diesen Domänencontroller repliziert wurden. Sofern die im Ereignisprotokoll der Active Directory-Domänendienste protokollierten Ereignisse deutlich machen, dass Probleme bei der DNS-Namensauflösung vorliegen, sollte ggf. die IP-Adresse eines weiteren DNS-Servers für diese Domäne der DNS-Serverliste in den Internetprotokolleigenschaften dieses Computers hinzugefügt werden. Dieses Ereignis wird alle zwei Minuten protokolliert, bis von den Active Directory-Domänendiensten angezeigt wird, dass die Erstsynchronisierung durchgeführt wurde.

 

Das sind Meldungen die beim Neustart der Maschine auftauchten. Danach waren die Meldungen weg oder erledigt.