eigenwilliger Fehler: LAN nur nach ping aus internem Netz erreichbar

[Poison Nuke 10]

Hallo,

 

wir haben in unserem Rechenzentrum einen Server stehen, der sich irgendwie sehr eigenwillig verhält:

 

 

Es ist ein Opteron 165 Server mit Win2k3 Standard x64

3ware 7506-4LP RAID Controller

Mainboard hat einen nVidia MCP 410 Chipsatz (low budget Server halt)

NIC: DLink DGE-528T (gigabit ethernet).

 

 

IPs sind fest eingstellt, pro Netzewerkkarte zwei Klasse C IPs aus zwei verschiedenen Klasse C Netzen. Standardgateway liegt im ersten IP Netz (ist ein Cisco 6509). Laufen tut das ganze derzeit über Cisco 2960 Switche derzeit noch ohne dot1Q.

 

 

So, Problem bei dem Server ist, er läuft 1-3 Tage am Stück durch und dann aufeinmal ist er nicht mehr erreichbar...zumindest von anderen Klasse C Netzen. Sobald man ihn aber aus dem EIGENEN IP Netz anpingen tut, dann erreicht man ihn dort direkte UND man erreicht in in genau dem gleichen Moment wieder von allen anderen Netzen aus.

Zum Test lasse ich da ja von einem anderen IP Netz einen Dauerping laufen...da kommt zuerst Zeitüberschreitung (und ab und an meldet der Cisco, dass das Ziel nicht erreichbar ist) und in dem Moment, wo ich von einem Rechner im gleichen IP Netz einen Ping starte, wird auch sofort beim anderen Dauerping dann ein Ergebnis angezeigt.

Als wenn der Ping im eigenen IP Netz da irgendwie ne Blockade oder so lösen würde.

Wir dachten zuerst ein MacSpoofing von einem anderen Server gewesen, aber die MAC vom Standardgateway ist nun schon fest im ARP Cache eingetragen, daran kann es also auch nicht liegen.

 

 

Windows Firewall wurde komplett deaktiviert zum Test und andere sind nicht installiert.

Es läuft der DNS-Server von Windows, MailEnable als SMTP und ein fast aktuelles XAMPP.

 

 

In den Logs ist nichts zu finden, das auf irgendwas hindeuten würde. Die TrafficLogs von den Ciscos zeigen aber, dass bis zum internen Ping null Traffic von der NIC kommt.

 

 

Da wird aktuell leider noch kein dot1q aktivieren können, wegen einigen sturen Kunden, läuft derzeit noch sehr viel Broadcasttraffic durch die Netze...also das sind schon einige GB pro Tag.

 

Alle anderen Servern haben aber nicht so ein Problem, zumindest wurde es noch nicht festgestellt.

 

 

Hat einer von euch ne Idee, ich bin so langsam mit meinem Latein am Ende :(

[Stoni 10]

Hi,

 

ich weiss, ist zwar etwas Arbeit aber ich würde die D-Link Karte mal rausschmeissen.

Mit den dingern hatte ich auch schon mal Probs bei Kunden.

 

Stoni

[Poison Nuke 10]

naja, Arbeit weniger...aber eh so ein Server runtergefahren ist und das alles erledigt ist und er wieder online geht :X

aber ich habs auf verdacht am Freitag mal gemacht und bisher läuft er, nur trotzdem verwundert mich das, weil was für ne Ursache kann es haben, dass die DLink Karte aufeinmal nur noch im internen Netz antwortet und nicht mehr ins externe...es aber anch einem Ping auch wieder ins externe macht.

 

Als wenn es den Eintrag für den Standardgateway zerhauen würde.

[Stoni 10]

Hi,

 

genau kann ich Dir das auch nicht sagen, hängt mit dem Chip auf den Karten zusammen.

Die sind halt in meinen Augen Schrott.

 

Stoni

[Poison Nuke 10]

ich hole den Thread nochmal aus der Versenkung...

 

also irgendwie ist das Problem bei nun einigen weiteren Serven aufgetreten mit anderen Netzwerkkarten...nVidia Chip, Broadcom Chip usw...die einzige Gemeinsamkeit ist, sie sind alle am gleichen Switch und gleichen IP Netz. kann der Cisco 2960 eventuell ein Problem haben?

 

weil das ist ja nun schon verwunderlich, zumal die verbauten Netzwerkchips auch in vielen anderen Servern drin sind aber die laufen alle.

[Stoni 10]

Hi Poison,

 

kann schon sein das der Cisco eine Macke hat. Wenn Du die Möglichkeit hast, dann tausche den mal.

 

Stoni

[Poison Nuke 10]

ok, muss ich mal schauen, das Teil ist schön eingebaut :(

 

ich tausche testweise mal die Ports, weil es betrifft trotzdem nur einen kleinen Teil der angeschlossenen Server.