bernd79

OK sorry du hast recht. Es sind zwar 13 Cluster aber höchstens nur 8 in einem Verbund. Bin noch recht neu hier und kenne noch nicht die ganze Konfiguration. Eingesetzt wird W2K3, als SAN wird EMC eingesetzt.Die Cluster sind ausschließlich für die Fileservices vorhanden auf welchen noch zusätzlich ne Quotasoftware läuft. Aber auf meine Frage hin ist es doch eigentlich egal oder nicht? Es geht mir ja nur darum zu wissen was genau ich beim Multicast einstellen muss!! Hab gerade sogar die Aussage bekommen, dass ein Clusterverbund aus mehr als zwei Servern automatisch auf Multicast umstellt. Wobei ich dann trotzdem nicht verstehe wie es ohne konfiguriertem Router funktionieren soll, oder übernimmt diese Aufgabe der Clusterserver selbst??? Der Vorteil von Multicast ist ja, dass nicht jeder Server, in diesem Fall 7 mal, die Pakete versendet sonder nur einaml und der "Router" die Pakete dupliziert und an die Empfänger weitersendet.

Ist aber tatsächlich so!! 26 SAN_Disks werden damit geclustert!!

Es handelt sich um einmal 2Nodes und einmal sind es sogar 13 Nodes. Auf der Seite habe ich mich auch schon reingelesen und habe auch wie dort beschrieben das Multicast eingestellt. Im Prinzip zeigt das System mir auch keine Fehler an, aber wenn man sich so durchs Multicasting liest, müsste ich doch eigentlich auch einen Router (Hardware oder Software) konfigurieren, welcher die Multicast Pakete dupliziert und an die jeweiligen Mitglieder der Multicast Gruppe sendet. Habe aber diesbezüglich nichts eingestellt. Und es handelt sich um ein FailoverCluster. Im Produktivsystem habe ich nämlich zur Zeit das Problem, dass hin und wieder kurz die Heartbeat-Verbindung wegfällt, aber dann sofort wieder da ist. Hier werden unnötige Fehlermeldungen generiert und möchte daher alles so gut wie es geht konfigurieren.

Hallo zusammen, ich habe ein Cluster aus mehreren Servern und möchte dass das Heartbeat Interface über Multicast kommuniziert. Dem Cluster eine Adresse aus dem Klasse D Netz zu erteilen ist kein Problem. Ich verstehe nur nicht ob das das einzigste ist was ich dort konfigurieren muss. Um Multicast Pakete zu empfangen muss doch das IGMP - Protokoll vorhanden sein. Wo und wie konfiguriere ich das?? Die Hosts müssen doch wissen welche Pakete sie annehmen sollen!!! Hab jetzt schon viel nachgelesen aber ausser dem Grundprinzip nicht viel gefunden. Wie das Prinzip funktioniert habe ich verstanden nur über die Konfiguration habe ich nichts gefunden. Vielleicht kann mir ja jemand von euch auf die Sprünge helfen!!

Hätte man auch selber drauf kommen können!!! Trotzdem vielen Dank

Hallo zusammen!! Habe Exchange 2003 und habe jetzt folgendes Problem. Ich möchte dass Mails die an eine bestimmte Adresse gehen eine Kopie an zwei weitere Empfänger weitergeleitet werden. Wie die Weiterleitung an eine weitere Person funktioniert ist mir klar, aber nicht wenn es an zwei weitere gehen soll. Kann mir da jemand helfen??

Ich bekomme es einfach nicht hin!!! Habe schon überall versucht Informationen einzuholen aber leider ohne Erfolg. Vielleicht kann mal jemand mit mir die Konfiguration dieser VPN Verbindung durchgehen!! Im Prinzip ist es doch nichts anderes als an der Box einen User anzulegen - SharedKey einzugeben - virtuelle IP - Adresse - Verschlüsselung - Angeben wann der Schlüssel abläuft (KB und Min) !! Bei "All Traffic uses tunnel (0.0.0.0/0 IP Subnet) hab ich kein Häkchen reingemacht!! Und sonst ist doch von der Box her nichts mehr zu ändern??? Also die Verbindung funktioniert ja sonst soweit!! Was habt ihr denn bei MTU - Size eingestellt?? Für die Internetverbindung wird normals ADSL über 1&1 oder T-Online eingesetzt!!! Vielleicht gehen die Pakte bei LDAP Anfragen auch einfach verloren??? Wie setzt Ihr die Watchguard ein? Benutzt Ihr diesen Virtuellen Adapter?? Wenn ja wie?? Sorry...Fragen über Fragen aber ich weiss echt nicht mehr weiter!!

Also was ich jetzt herausgefurden habe ist, dass wenn ich bei dem Server den Port 389(ldap) UDP abfrage ich keine Rückantwort erhalte. Bei TCP kein Problem. Aber selbst im lokalen Netzwerk erhalte ich da keine Antwort. Bei dem Kunden wo noch die alte WG steht erhalte ich eine Rückantwort (wobei ich mir nicht sicher bin ob es an der WG liegt, da ich selbst im lokalen Netz keine Antwort auf dem Port erhalte). Ist der Port 389 UDP unbedingt notwendig um über VPN das ActiveDirectory abzufragen?? Bei dem Sniffer (WireShark) werden folgende Zeilen rot markiert: Protokoll aber überall TCP!!!!!!???? Source: Server(Port 389) Dst: Client(Port 1073) TCP Previous segment lost Source: Client(Port 1073) Dst: Server(Port 389) TCP Dup Ack 225#1 Weiter unten kommt dann nochmal 3x hintereinander!! Source: Server(Port 389) Dst: Client(Port 1073) TCP Retransmission (TCP segment of a reassembled PDU) Vielleicht jetzt ne Idee??

Habe das Tool heruntergeladen und getestet. Wenn ich dort eingebe, dass Domain und Trusted testen sollen erhalte ich keine Fehlermeldung!! Also so wie es aussieht sind alle nötigen Ports freigeschalten!?!?!? Habe auch nochmal mit Kollegen geredet und anscheinend hat es mit den früheren Versionen von Watchguard auch ohne Probleme funktioniert!! Seit der xedge(E) Version gibt es da Probleme. Auch bei der grossen X700 besteht das gleiche Problem..Hat von euch niemand eine Watchguard wo dieses Problem reproduzieren könnte??

JA das ist ein BOVPN. Wenn der Client den DNS - Server der Domäne nicht als primären eingetragen hätte, dann würde er gleich gar nicht in der Domäne suchen sondern würde nur die lokalen Benutzer anzeigen (habe ich getestet). Da stellt sich mir aber schon wieder die Frage ob es irgendwas mit den Ports zu tun hat??? Ob da vielleicht wieder irgendeiner gesperrt ist??

Sorry dass ich euch so stressen muss!! Jetzt hab ich den Fehler wieder wo ich ursprünglich beschreiben wollte!! Also mit dem virtuellem Adapter kann es nichts zu tun haben. Weil den Fehler wo ich jetzt beschreibe mit ner VPN - Verbindung zwischen zwei Watchguards (Branch - Office) getestet habe. Also kein MUVPN!! Vorgang: Bei einem lokalen Ordner auf Sicherheit - Hinzufügen (domäne ist als suchpfad angegeben) - Erweitert - Jetzt suchen!!! Danach erscheint bei mir die Meldung: "Die Registerkarte Erweitert kann aufgrund folgenden Fehlers nicht geöffnet werden: Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar!" Sonst funktioniert alles wunderbar!! Kann den Rechner in die Domäne mit aufnehmen und mit nem Domänenbenutzer anmelden (dauert zwar lange aber geht)!! Kennt diesen Fehler sonst noch jemand von euch??

Habe jetzt am Client eine DNS Suffix angehängt und siehe da, ich kann jetzt in beide Richtungen auflösen und den Rechner in die Domäne mit aufnehmen. Das mit dem virtuellem Adapter hatte ich auch versucht, ist aber ne komische Sache. Wenn ich das einstelle wird am Client unter DFÜ ein Safenet Virutal Adapter Device installiert welcher die Verbindung über ISDN Kanal - Safenet VA Miniport herstellt???? Hab jetzt leider gerade nicht die Möglichkeit weiter zu testen. Ich weiss aber von anderen Kunden von mir, dass es Probleme gibt über VPN auf das ActiveDirectory zuzugreifen. D.h. dass man sich zwar an der Domäne anmelden kann, Netzlaufwerke durchverbinden kann, aber wenn man z.B. versucht einen lokalen Ordner freizugeben man nicht die Möglichkeit hat einen Domänenbenutzer auszuwählen, da er es nicht schafft auf das Active Directory zuzugreifen. Es werden nach langem warten nur die lokalen Benuzter angezeigt!! Rechner ist aber in der Domäne und auf den Server kann auch zugegriffen werden. Kann jetzt momentan aber leider keine genauen Einstellungen posten!! Wird aber sobald ich die Möglichkeit habe gemacht. Aber vielleicht kennt ja jemand schon das Problem??

Also was ich bis jetzt auf die schnelle herausgefunden habe ist, dass wenn ich nslookup ip adresse eingebe ich sämtliche Rechner im Netzwerk auflösen kann. Nur umgekehrt funktioniert es nicht. Im lokal Netzwerk geht es aber!! Habe auch versucht den Server als Primären DNS zu verwenden...ohne Erfolg!! Den DNS Namen beim Beitritt der Domäne hab ich auch schon versucht...ohne Erfolg!!

Erst mal vielen Dank!! Mit der Port Weiterleitung hat es jetzt funktioniert!! Ich habe eine Watchguard XEdge10eW!! Die Fritzbox hängt davor wegen dem IP-Telefonieren.. Problem was ich jetzt aber habe ist, dass die DNS Auflösung nicht richtig funktioniert! Habe am Client in der host - Datei den Server angegeben und als zweiten DNS Server am Client die IP des DNS Servers eingegeben. Wenn ich jetzt versuche der Domäne beizutreten kommt die Meldung das kein Server gefunden werden kann der die Domäne verwaltet. Auch wenn ich in der Konsole den Befehl "nslookup Servername" eingebe kommt die Meldung dass nicht aufgelöst werden kann. Den Servernamen anpingen und Netzlaufwerke verbinden funktioniert aber!! Muss ich weitere Ports für den Zugriff auf das Active Directory freischalten??

Hallo zusammen!! Und zwar versuche ich eine VPN - Verbindung von zu Hause (MobileUserVPN) mit der Watchguard in meinem Büro herzustellen. Problem ist wahrscheinlich die Fritzbox die die Internetverbindung im Büro herstellt. Dahinter sitzt die Watchguard. Habe auf der Fritzbox den Port 500 welcher ja für VPN benötigt wird zur Watchguard weitergeleitet. Kann mir jemand sagen ob es reicht den Port 500 weiter zu leiten?? Muss der Port 500 von der Watchguard auch wieder umgekehrt auf die Fritzbox weitergeleitet werden oder reicht es wenn man einfach sagt dass alles von der Watchguard raus darf?? Verschlüsselung ist 3DES und MD5. So wie es im LogViewer aussieht wird die Phase1 problemlos ausgehandelt nur bei der Phase2 erscheint immer die Meldung: - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, ID 2x) - RECEIVED<<< ISAKMP OAK AG (Retransmission) - RECEIVED<<< ISAKMP OAK AG (Retransmission) - RECEIVED<<< ISAKMP OAK AG (Retransmission) - QM re-keying timed out. Retry count: 1 Wär echt super wenn mir da jemand weiterhelfen könnte..bekomm noch nen Anfall!!