Poison Nuke

nein. Wie finde ich die am besten? nur woran macht denn VIsta das fest, dass es überhaupt eine Prüfung braucht? Da muss ja irgendwas ausschlaggebend sein

Hallo, irgendwie ist mein Vista mittlerweile sehr eigenwillig. Ich fahre den Rechner jeden abend normal runter und schalte ihn halt dann am nächsten Tag wieder ein und alle paar Tage will das Ding die Partition prüfen. Lass ich auch durchlaufen und es werden keine Fehler angezeigt. Eigenwillig finde ich das schon. Laufwerk C ist bei mir auf einem Hardware RAID0 aus zwei 160er Samsungs. Ich denke mal wenn das RAID0 korruptiert wäre oder so, dürfte es wohl ganz andere Probleme geben, oder? Und woran macht Vista das überhaupt fest, dass es eine Prüfung braucht?

die einfachste Lösung wäre, die Abfrage mit nur einem Ergebniswert zu machen (und zwar der Indexspalte von Artikel) und dann in der Updateklausel ein "WHERE ARTIKEL.ID IN (SELECT ARTIKEL.ID FROM ....)".

naja, es sind halt zwei Netzwerkkarte mit zwei verschiedenen IP Adressen und verschiedenen Gateways, aber trotzdem führen beide Gateways ins Internet und über beide Gateways wäre vom Internet aus auch eine andere IP ansprechbar. Problem ist halt, wenn der Server über IP1 angesprochen wird aber aus irgendeinem Grund über die zweite Karte antwortet, dann klappt selbstverständlicherweise nicht alles so wie es sollte, weil für den Client kommt die Antwort von einer falschen Adresse. Es müsste also virtuell eine weitere IP Adresse her und das ganze wird dann von Windows dynamisch über die Karten geroutet. Also Server und Router in einem.

Hallo, folgendes Szenario: Windows Server 2008 (Version egal, wäre aber schön wenn es auch mit der Web geht) Zwei Netzwerkkarten. Diese sind über verschiedene Provider ans Internet angebunden. Der Server soll aber über eine einzige öffentliche IP erreichbar sein. ein seperater Router scheidet definitiv aus, es MUSS softwareseitig gelöst werden. Meine Idee wäre halt, dass man eine virtuelle Netzwerkschnittstelle einrichtet und dann von dort aus der Datenverkehr weitergeleitet wird. Welche Möglichkeiten bestehen? ein virtuelles Gastsystem zu installieren widerstrebt mir auch :X danke schonmal für eure Hilfe :)

ja das gehört mehr oder minder beides zusammen. Gewagt in welcher Hinsicht? Und ja, man kann es wohl mehr oder minder als Enterpriseumfeld bezeichnen, wo wenn möglich keine Kommunikation auf L2 stattfinden soll (damit es z.B. auch unmöglich wird, dass ein unerlaubt installierter DHCP Server Einfluss auf die Verteilung der DHCP Adressen hat).

für Vorschläge bin ich immer offen :)

GLBP klingt sehr interessant, schade dass es auf den 6500 laut Cisco nicht geht. Aber wie sieht es überhaupt mit VSS1440 aus, welches bei den Cisco 6500 möglich wäre. Damit werden ja zwei 6500 zu einem logischen Switch/Router verbunden. Könnte man dann die Topologie wie oben aufbauen und von den 4500 macht man dann einfach einen Etherchannel aus zwei 10G Links, dabei wird der Etherchannel auf die beiden 6500 aufgesplittet und da diese mit dem Supervisor 72010GE Modul ja wie eine logische Einheit arbeiten, verhalten sie sich grundlegend ja wie ein großer Router und die 4500 haben aus ihrer Sicht eine Defaultroute die über einen 20G Etherchannel geht und sollte ein Router ausfallen, dann halbiert sich die Bandbreite vom Etherchannel halt lediglich und auch die externen Anbindungen haben nur noch die halbe Bandbreite so gesehen aber der Traffic würde dann trotzdem ohne Änderungen und Ausfälle weiter laufen, oder? Bis halt auf die dedizierten Carrier, wo nur eine 10G Anbindung besteht, der Traffic von denen würde dann umgeroutet werden müssen. Was ist eure Meinung zu der Lösung mit VSS1440? Irgendwie gefällt es mir von der Grundlogik her schon besser. und würde es reichen, die 4500 auf Basis von STP zu nutzen? Man gibt einem eine STP ID von 1, dem zweiten eine von 2 und dann würden die Switche ja automatisch den ersten als Link nehmen und den zweiten deaktivieren. Ok man müsste dann auch noch einen Link zwischen dei beiden 4500 legen, der halt nur für VLAN1 offen ist, damit STP funktionieren kann. Wäre aus meiner Sicht eine zumindest die kostengünstigste Lösung...oder gäbe es noch bessere Wege? Weil ideal wären pro Datacenter natürlich zwei weitere 6500, aber die kosten erstens das zehnfache von den 4500 und wirklich nötig wären ja nicht wirklich, meiner Meinung nach. Die 4500 sollten doch wohl schon mindestens 40GBit Traffic mit VLAN Switching und einfachem Routing für ein paar hundert Netzen hinbekommen, oder ?

genau das, was die Provider auch vorhaben...Schutz der einzelnen Kunden. Das hat jeder Rechner seine dedizierte Pipe mehr oder weniger hat und es keine Möglichkeit gibt, dass Broadcasts andere beeinflussen oder Spoofingattacken erfolgreich sind, oder das jemand den Netzwerkverkehr mithört, der nicht unicast ist, oder das DDoS Attacken halt auch nur den Host betreffen, den sie angreifen usw.

wie würde man eine Hotstandby Konfig realisieren? GIbt es da ähnliche Funktionen wie bei NLB oder Heartbeat, dass der andere Router jeweils immer die Funktion des anderen prüft und dann gegebenfalls online geht?

wie sieht es aus mit dem PPP, wäre es möglich über die 2960 von einem 4500 oder 6500 aus solche PPP Verbindungen zu jedem einzelnen CLient herzustellen? In der Hinsicht kenn ich mich auf Cisco Geräten leider gar nicht aus.

eine richtige Lastverteilung zu den Providern ist es nicht, es sind halt einfach mehrere, um die Ausfallsicherheit zu erhöhen. Genauer gesagt 3 Provider mit je 2x 10Gbit, kann sich aber auch ändern, passt jetzt halt zur Zeit genau, dass jeder ROuter eine Leitung hat. Hm...nur wenn ich die vollen BGP Sessions auf die 4500er haue, verrecken die, die 6500er sind schon bei 50-60% Load bei 20-30GBit Traffic. Also im Endeffekt doch aus dem vollen schöpfen und 8x 6500...uff gäbe es grundlegend noch andere Möglichkeiten, die zentralen Router ausfallsicher zu amcehn...also zwei Stück müssen es klarerweise sein...beim DeCIX aber scheint z.b. je nur einer aktiv zu sein und der andere im Hotstandby, ob das so einfach realisierbar wäre?

Hallo, ich überlege mir gerade, wie es möglich wäre, mehrere Rechenzentren höchstverfügbar an das Internet anzubinden. es stehen 3 Rechenzentren mit je ca. 5000 Servern, diese werden zusammen an das Internet angebunden über 6x 10GBit zu verschiedenen Providern. Zu diesen Providern werden, wie üblich, BGP Sessions gefahren. So...überlegt hab ich mir so eine Struktur: die beiden CoreRouter würden je 3 der externen Anbindungen verwalten. Die RZs wären je über 2 4506 oder so angebunden. Erste Frage: die CoreRouter haben ja die BGP Sessions...würde es jetzt reichen, wenn man auf den 4500 mehr oder weniger nur zwei Defaultrouten einträgt, bei denen die Metrik abhängig von dem Leitungsstatus festgelegt wird? Weil BGP auf den Routern wäre meines Erachtens nicht sinnvoll...bzw das wäre unnötig Rechenleistung, die die 4500 nicht haben. Oder gäbe es noch eine andere Möglichkeit, so ein Netzwerk so aufzubauen, dass es im Prinzip extrem unwahrscheinlich ist, dass es zu einem Ausfall kommen könnte? gibt es für sowas vllt noch irgendwo gut Literatur...irgendwie findet man zu solcher Thematik kaum was :(

also müsste man theoretisch zu jedem Rechner eine PPP Verbindung vom Router aufbauen lassen? Dann könnte man sich PVLAN auch "sparen" ? Weil Problem ist, das IOS auf den 2960 kann kein PVLAN und ich finde gerade nichtmal, ob das überhaupt möglich wäre mit einer anderen IOS Version...obwohl es sehr sinnbefreit wäre, wenn es nur die 4500 aufwärts könnten, die haben im Access-Bereich, wo PVLANs gebraucht werden, ja nix zu suchen.

muss ich dann nix weiter am Router einstellen, wenn ich 32er Subnetze verwende? Weil theoretisch müsste man dann jede IP auf dem Router ebenfalls einstellen nur dass der dann ja rummeckert, wenn man einer 32er Netzmaske vergeben will. Also muss ich ja am Router irgendwas anders einstellen...nur was?

aber das ist ja trotzdem erstmal die logische Netzstruktur, aber so wie das da steht, bleibt die IP Konfiguration an sich gleich. Also ein Client hat trotzdem seine 192.168.0.5 /24 und die .1 als Gateway meinetwegen...er kann aber halt auch nur mit dem Gateway kommunizieren, weil über die PVLANs jede andere Kommunikation verhindert wird, oder?

Hio, naja, private VLANs sind schonmal eine feine Sache, leider können die 2960er Switch das nicht :( zudem das ja auch nicht dieses direkte Routing ist...irgendwie müssen doch die Internetprovider auch das machen, dass sie mir überhaupt erstmal eine IP/32 zuweisen und diese IP müssen sie dann ja auch routen, bzw zu dieser IP müssen sie auch was hinrouten. Die PVLANs wären dann zwar die perfekte Möglichkeit, um auch das broadcasten innerhalb eines Switches komplett zu verhindern, aber das ist ja nur auf Layer 2. Oder hab ich da gerade komplett was übersehen?

Hallo, ich bin gerade am überlegen, wie man in einem Netzwerk dafür sorgen könnte, dass kein Host einen anderen über Layer 2 sehen kann sondern ausschließlich über Layer 3, um somit sämtlichen Broadcast absolut zu verhindern und um "Man in the middle" Attacken usw zu verhindern. Wenn ich auf meinen Internetanschluss schaue oder bei einer VPN Verbindung auf die IP Konfig, dann sehe ich da immer eine IP Adresse mit einer /32 Netzmaske und der Gateway ist das gleiche. Mich würde jetzt interessieren, wie kann man sowas realisieren? "Spielgeräte" wäre zum rumtesten erstmal ein 2811 mit IOS 12.3 und dann halt alles andere noch, 2960 Switches und beliebige Server. primär interessiert mich jetzt vorallem, was ich auf dem Router einstellen muss, dass es funktioniert? Gibt es da vllt gute Tutorials? Weil ich konnte beim besten willen nix brauchbares bisher finden...aber vllt fehlt mir auch einfach der entscheidende Suchbegriff. Vielen dank schonmal :)

manchmal muss man sich doch echt fragen, ob die bei *** sich bei dem Hickhack da auch was bei denken. troitzdem danke. Scheint so, als würde ich da etliche Zeilen Quelltext hacken müssen, nachdem ich mich erstmal grundlegend überhaupt in die Scriptingsprache von Windows eingearbeitet hab...

Hallo, Wenn man z.B. in Debian eine neue Netzwerkkarte einbaut oder das Mainboard wechselt, dann heißt die neue Netzwerkverbindung statt eth0 z.B. eth1 oder 2 usw. Wenn man dann in der /etc/udev/rules.d/z25_persistant-net-rules die Einträge löscht, dann ist beim nächsten Start die Netzwerkkarte wieder eth0 So, mein Problem ist, ich richte gerade eine automatisierte Verteilung von Windows ein, aber halt mit vorgefertigten Images, die per Netzwerk verteilt werden. Nur da nicht alle Rechner völlig identisch sind, hat man ab und an statt "LAN-Verbindung" eben eine "LAN-verbindung 2" oder so. auf diese Weise kann ich aber nicht per netsh die Konfiguration automatisiert festlegen.... Bietet Windows irgendeine Möglichkeit, das ganze zurückzusetzen, sodass dann auch eine neu erkannte Netzwerkkarte beginnend ab "LAN-Verbindung" nummeriert wird?

naja, wenn ich den NLB einrichte, dann gebe ich ja erstmal die virtuelle IP und dann muss ich aber auch eine dedizierte IP für den Adapter festlegen und ich habe bisher keine Möglichkeit gesehen, dass man die dedizierte Adresse einem anderen Adapter vergeben könnte.

Hallo, wäre es möglich, dass man einen NLB mit zwei Windows 2003 Standard Servern so aufsetzt, dass die dedizierte Adresse für jeden Server auf einer zweiten Netzwerkkarte liegt, die die beiden Server direkt über ein eigenes Netzwerk verbindet? Problem ist halt, dass öffentliche IP Adressen rar sind und die müssen ja nicht für so einen sinnlosen Zweck verschwendet werden. Router oder so ist nicht möglich, weil die direkt im Internet stehen (webhosting).

Hallo, noch nicht alle Servern haben bei uns IPMI oder vergleichbar integriert, da sie aber großteils 2HE ohne Möglichkeit für Risermodule sind, wäre eine entsprechende flache Karte nötig, aber mein Google Wahn hatte da bisher noch nicht wirklich viel Erfolg gehabt, man findet fast nur Switche oder Extender oder so, es ist aber eine interne Lösung nötig, für Power+Reset usw (die Server sollen inkl. Installtion komplett remote bedient werden). kennt ihr da vllt eine Lösung die auch nicht gleich im 4stelligen Bereich liegt, sondern möglichst deutlich drunter? :)

ok, muss ich mal schauen, das Teil ist schön eingebaut :( ich tausche testweise mal die Ports, weil es betrifft trotzdem nur einen kleinen Teil der angeschlossenen Server.

ich hole den Thread nochmal aus der Versenkung... also irgendwie ist das Problem bei nun einigen weiteren Serven aufgetreten mit anderen Netzwerkkarten...nVidia Chip, Broadcom Chip usw...die einzige Gemeinsamkeit ist, sie sind alle am gleichen Switch und gleichen IP Netz. kann der Cisco 2960 eventuell ein Problem haben? weil das ist ja nun schon verwunderlich, zumal die verbauten Netzwerkchips auch in vielen anderen Servern drin sind aber die laufen alle.