stemar
-
Gesamte Inhalte
40 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von stemar
-
-
Hallo zusammen, warte immer noch auf die neue Firewall :(
Einschlägige Fehler im Ereignisprotokoll sind nicht vorhanden. NIC-Teamvorgang ist auf beiden Servern deaktiviert...
Hab eben, als es mal wieder hing, "nslookup www.chip.de" laufen lassen. Über den eigenen Server kam zuerst "DNS request timed out. timeout was 2 seconds".
"nslookup www.chip.de 8.8.8.8" brachte direkt Erfolg. Erneut über den eigenen Server nur 1 timeout und danach die Auflösung. Dann wiederholt über den eigenen Server ohne Fehler, dafür aber dann über den Google-Server nur Timeouts. Hab das mal als Datei angehangen nslookup.txt
-
Danke für die Info :) Sobald die neue Firewall installiert wird setze ich mich mit Netz Technikern vom ISP in Verbindung und lasse das ganze mal überwachen. Die sollten dann ja dazu in der Lage sein...
Gruß
Markus
-
Da die "Störungen" nur gelegentlich auftreten sollte eigentlich alles in der Firewall stimmen. Ansonsten hätten wir doch permanente Störungen.
-
Die Switche, Firewall und Router sind vom ISP, da hab ich keinen Zugriff drauf Der einzige Switch, auf den ich zugreifen könnte ist "doof", der ist zu alt.
Laut ISP kann auch nicht an der Firewall erkannt werden, welches Netz (haben 3 interne Netze) geschweige denn welche IP(s) den Traffic erzeugen. Wir bekommen jetzt zeitnah
eine neue Firewall, mit der das dann endlich möglich sein soll.
Alles recht schwierig hier bei uns...
Gruß
Markus
-
Sorry für die späte Antwort :)
Die DNS vom ISP sind 194.8.194.60 und 81.173.194.76
Als Schnittstellen werden nur die überwacht, die auch als IP angegeben sind. Reverse-Lookupzonen sind vorhanden.
Ich habe langsam den Eindruck, das unsere INet Leitung schlicht weg überlastet ist und deshalb die restlichen MAs die Probleme mit dem Netz haben...
Gruß Markus
-
Die beiden DNS zeigen jeweils zuerst auf den anderen, danach auf sich selbst. In der Weiterleitung hab ich die Einträge vorgenommen, die mir der ISP gegeben hat.
Bei den Stammeinträgen sind nur IPv4 Adressen drin, das sollte ja laufen...
Gruß
Markus
-
Sorry, die Spitzen sind Lastspitzen im Datenverkehr (ca. 100MBit/s bei einer 100MBit Leitung).
Keine Stromspitzen...
-
Die Spannungsspitzen liegen intern im Netz, deshalb ja der andere Trööt. Kämpfe noch mit dem Auffinden des/der Übeltäter/s. An Wochenenden sind die Spitzen nicht vorhanden, erst wenn die Leute arbeiten.
Erste Störung lag beim ISP, da hat er einen Leitungsfehler bei sich eingeräumt und (angeblich) beseitigt. (Wir wurden an unterschiedlichen Anschlüssen am DSLM geschaltet und wir haben unsere Inhouse-Verkabelung mit CAT7 Kabel neu legen lassen, ca. 90m)
Dadurch das kein Modem mehr da ist fallen auch die längeren Ausfallzeiten wegen dem Sync-Verlust weg. Die Neusynchronisation hat mitunter Minuten gedauert.
Wie genau unsere Verbindung zum IPS jetzt funktioniert, ist mir ein Rätsel. Ich weiß nur, das wir kein Modem mehr haben und der Anschluss vom Router direkt in den DSLAM geht (CAT7 Kabel).
Die Zieladressen der beiden DNS Server zeigen direkt auf die DNS des ISP. Einträge sind identisch. Öffentliche DNS-Server-Einträge anstatt der vom ISP haben keine Besserung gebracht. Standard-Gateway ist unsere Firewall. Router IP kenne ich nicht.
Ereignisprotokolle wurde noch nicht behandelt.
Nächste "Screenshot" wird als Text hier eingefügt, versprochen :)
-
Die Weiterleitungen sind auf die vom Provider angegebenen externen DNS Server eingerichtet. Was mich stört, das es keine permanenten Ausfälle sind, sondern nur kurzzeitig.
Wie das ganze anfing hatten wir auch noch Leitungsprobleme, so das unser Modem den Sync verloren hat. Problem lag beim Provider und dieses wurde behoben.
Mittlerweile ist unser CAT7 Kabel direkt mit dem DSLAM verbunden (also kein Modem mehr) und somit können laut Provider keine Ausfälle mehr stattfinden.
In naher Zukunft bekommen wir zusätzlich Glasfaser bis ins Büro gelegt.
Für mich total b***d, das die Ausfälle ungefähr in dem Zeitpunkt anfingen, als der zweite Server aufgesetzt und als DHCP Failover konfiguriert wurde.
Nachdem die Leitungsproblematik vom Provider zugegeben wurde hab ich mich nicht mehr um das Thema gekümmert. Seit aber die Leitung stehen soll und die Spannungsspitzen als "Fehler" deklariert wurden stehe ich etwas auf dem Schlauch...
WINS hatte ich nur der Vollständigkeit erwähnt.
-
Hallo zusammen, ich hab da ein Problem in unserem Netz: zwischendurch war der Traffic auf unserer Internetleitung (100MBit) bei 100%, so das kein weiteres Arbeiten möglich war.
Hier der alte Beitrag: https://www.mcseboard.de/topic/212243-netzwerktraffic-protokollieren/Unser Netz besteht aus einem AD mit zwei Windows-2012 R2 Servern, 60 Windows-10 Clients, ein paar Druckern und einer extern gewarteten Firewall, die unser Gateway ist. Die Server sind als DHCP Failover eingerichtet und auf beiden läuft der DNS Server.
Ich hab jetzt den DHCP Failover nochmal neu angelegt, auf beiden Servern WINS installiert (war zuvor nur auf dem ersten Server) und auch sonst alle Einstellungen überprüft (hoffe ich zumindest).
Die Lastspitzen sind seit dem (fast) weg, Internet hakt aber zwischendurch immer noch?
Ein " ping www.chip.de" oder "nslookup www.chip.de", auch mit anderen DNS Servern, bringt in den Momenten dann auch eine Zeitüberschreitung bzw. einen Request Timeout Fehler (siehe Bild)? Kurz danach klappt dann wieder alles...Einer eine Idee, was das sein kann??
-
So, hab den DHCP Failover nochmal neu angelegt, auf beiden Servern WINS installiert (war zuvor nur auf dem ersten Server) und auch sonst alle Einstellungen überprüft (hoffe ich zumindest).
Die Lastspitzen sind seit dem weg, Internet hakt aber zwischendurch immer noch? "nslookup www.chip.de", auch mit anderen DNS Servern, bringt in den Momenten dann auch einen Request Timeout Fehler (siehe Bild)? Kurz danach klappt dann wieder alles...
Einer eine Idee, was das sein kann??
Oder soll ich da besser einen neuen Trööt aufmachen?
Gruß
Markus
-
vor 3 Stunden schrieb lefg:
Mein erstes konkretes Ziel war der Verkehr auf Port eines Switches zum Router des Providers, dieser Switchport wurde als Mirrorport definiert. Weiter wurde ein Monitorport bestimmt, daran kam ein Rechner nur dafür mit PRTG drauf. Nur das interessierte primär, ich wollte feststellen, ob da ein mitgebrachter Rechner Updates machte oder ob da jemand versuchte aus der Mediathek Videos für den Unterricht zu laden.
Das hört sich Interessant an. So könnte man erstmal den Traffic ivon der Firewall ins Netz prüfen. Wir haben eine Netscreen SSG5 mit 3 Netzen (192.168.40.x intern, 192.168.42.x Webserver und 192.168.50.x VPN). So kann ich zumindest schon mal feststellen, ob die Lastspitzen im internen Netz liegen oder am Webserver.
Jetzt muss ich nur noch raus bekommen, wie ich die Ports einrichten muss...
-
Ja, das hilft ;)
Dann lieg ich mit PRTG erstmal richtig.
-
Die Ciscos wurden vom IPS vorkonfiguriert geliefert. Welche neu kommen ist mir Latte, Hauptsache funktioniert ;)
-
Wir haben in den zwei Level One zusammen noch 30 Anschlüsse belegt.
Zusätzlich haben wir, wegen POE, einen Cisco SF300-48PP (voll belegt) und zwei Cisco SF3002-08PP. Einer davon ist im gleichen Rack als Erweiterung (6 Anschlüsse belegt), der zweite ist in einer anderen Etage (7 Anschlüsse belegt).
Haben die vom ISP bekommen, da darüber unsere Telefone mit Strom versorgt werden.
Wenn wir jetzt einen zweiten 48 Port mit POE besorgen können wir doch die 8 Port Erweiterung wieder rausnehmen...
Administrieren muss ich das dann (nachdem ich weiß wie) und das Budget ist wie in fast allen Firmen "low" :)
Bei unseren Problemen derzeit spielt das Budget nur eine untergeordnete Rolle ;)
Die alten Switche sind Level One GSW-2452T, 24-Port und nicht konfigurierbar.
-
Bin mich grad mit PRTG am rumschlagen :) Versteh das mit dem Sensor "SNMP Datenverkehr" noch nicht ganz, aber ich hoffe noch auf eine verständliche (deutschsprachige) Anleitung.
Die gefundene im Netz ist von Version 7.3...
Zu den Switchen noch eine Frage: welche nimmt man da am besten? Wir haben zwei 24 Port 1 GB Switche von Level One aus 2005, die nicht voll belegt sind.
Macht es Sinn da einen 48 Port für zu nehmen, zum Beispiel von Cisco oder so?
Gruß
Markus
-
Ich sehe schon, ich muss mich erstmal entscheiden, ob Wireshark oder PRGT, und danach dann den WSUS einrichten...
Gibt's Empfehlungen, welches Monitoring Tool für einen Anfänger besser geeignet ist? Und das nicht nur aus Sympathie zum Programm :)
Gruß
Markus
-
Gerade eben schrieb zahni:
Prüfe. ob Du auf der Firewall ein Packet Capture im PCAP-Format machen kannst. Diese Datei kannst Du dann mit Wireshark analysieren.
Ich weiß lediglich die IP Adresse von der Firewall. Ansonsten hab ich da keinen Zugriff. Wie bekomme ich da ein Packet Capture hin?
-
vor 15 Minuten schrieb lefg:
Moin
PRTG ist schon ein schönes Tool. Schön wären auch einigermaßen moderne Switche, da kann man denn über SNMP gut schauen. Ich habe aber auch schon mit einem Hub als Mess und einem Laptop mit PRTG drauf Engstellen gefunden, den Hub in die zu überwachende Verbindung eingeschleift mit dem Laptop dran zum Monitoren.
Switche sind, wie schon geschrieben, "doof" (genau wie ich bei der Einrichtung von PRTG)...
Hab mich damit bisher nicht auseinander setzen müssen, bin daher ziemlich ahnungslos.
Gruß
Markus
-
vor 17 Minuten schrieb Sunny61:
Habt ihr einen WSUS im Einsatz? Wie ist Windows Update auf den Clients konfiguriert?
WSUS haben wir (noch) nicht, Updates kommen bisher automatisch. Das Problem besteht komischerweise erst seit September letzten Jahres,
da hab ich den zweiten Server aufgesetzt und als DHCP-Failover eingerichtet. Hatte zuvor einen alten Desktop Rechner als Failover-Server, da gab es keine Probleme.
Hatten Zeitgleich Probleme mit unserer Internetleitung (Syncverluste am Modem), die aber behoben wurden. Nur die "Ruckler" sind halt geblieben. Laut ISP hängt das jetzt mit den Lastspitzen zusammen.
-
Mit Wireshark muss ich mich mal auseinander setzen. Hatte NetWorx probiert, bin damit aber nicht zurecht gekommen...
-
Hey zusammen, ich hab da ein Problem in unserem Netz: zwischendurch ist der Traffic auf unserer Internetleitung (100MBit) bei 100%, so das kein weiteres Arbeiten möglich ist.
Diese Lastspitzen treten überwiegend morgens zwischen 09:15 und 09:30 Uhr und nachmittags zwischen 18:00 und 18:30 Uhr auf. Ab und an auch zu anderen Zeiten.
Unser Netz besteht aus einem AD mit zwei Windows-2012 R2 Servern, 60 Windows-10 Clients, ein paar Druckern und einer extern gewarteten Firewall, die unser Gateway ist. Die Server sind als DHCP Failover eingerichtet und auf beiden läuft der DNS Server.
Unsere Switche sind recht alt und können nicht direkt angesprochen werden. Die Firewall (Netscreen SSG5) kann die IP Adressen nicht filtern, die den hohen Traffic erzeugen (zumindest laut ISP, der auch die Firewall wartet).
Wir sehen lediglich über einen vom ISP bereitgestellten PRTG-Monitor, wie hoch die Auslastung am Gateway im LAN und im WAN ist.
Was muss ich anstellen, um den Traffic inkl IP-Adressen angezeigt zu bekommen, der von intern nach extern und umgekehrt läuft ?
Gruß
Markus
-
Der Server ist ein Zusammenbau des Systemhauses. Haben schon mehrere Rechner (auch Server) von denen gekauft und sind bisher immer zufrieden gewesen.
Der VPN ist für mich und einen Kollegen, um uns bei Bedarf von außen in das System einzuloggen und auch lokal auf Datenbanken zugreifen zu können.
Zwischen uns und der Welt steht ein Gateway und eine Firewall von unserem Provider.
-
Die Plattenkonfiguration wurde mir so vom Systemhaus vorgeschlagen, dachte das sollte für unsere Zwecke OK sein...
Von den bisherigen 700 GB sind 650 GB belegt, der Ruf nach mehr Platz wird immer lauter :)
2ter VM soll ein weiterer Server sein, über den wir größere Mengen E-Mails versenden wollen und der von außen per VPN erreichbar ist (wie bisher das "uralte Blech" auch)
Gruß
Markus
DNS Problem?
in Windows Forum — LAN & WAN
Geschrieben
Hi Nobert, hab den google-dns nur mal zum testen für den Befehl nslookup genutzt. Ansonsten kommt der Eintrag nirgends vor :)
Funktioniert bei beiden Server und das direkt...