Server Win2016, zwei NICs, Probleme

[TorstenSchwalm 0]

Hallo liebe Forenteilnehmer,

ich habe einen Server Win2016 mit zwei NICs. Das Ganze virtuell unter VMware (Host hat mehrere physische NICs). Eine NIC geht ins Produktivnetz, die andere ist direkt Point zu Point an ein NAS angeschlossen.

Folgende Konfiguration:

NIC1: IP 10.91.31.214; SNM 255.255.255.0; GW 10.91.31.254; fest eingetragene DNS-Server

NIC2: IP 192.168.99.1; SNM 255.255.255.0; keine GW, keine DNS-Server

Wenn beide NICs aktiv sind kann ich problemlos per Ping sowohl alle Rechner oder externe Seiten im Produktivnetz als auch das NAS unter 192.168.99.2 erreichen. Aber, in den Netzwerkeinstellungen ändert sich der Status beider Verbindungen zu „kein Internetzugriff“, es kann keine Verbindung mehr zum Updatedienst hergestellt werden und im IE funktioniert keine Seite mehr. Schalte ich die NIC zum NAS aus ändert sich der Status sofort auf „Verbunden“ und alles geht wieder. Ich habe schon bei der NIC-Konfiguration alles bis auf IPv4 rausgeworfen, und dort steht nur eine IP und das Gateway drin. Wenn ich mir in der Powershell mit netstat –rn die Metrik anschaue ist die für das Produktivnetz geringer als die fürs NAS. Sollte also passen.

Wo ist mein Denkfehler?

[zahni 558]

Hallo und willkommen im Netz.

 

Lösung: entferne eine NIC. Wenn das  NAS ISCSI kann, kannst Du es auch  direkt  als VmWare Datastore bereitstellen.

Zwei  NICs in Windows sind immer kompliziert und bringen im Zweifel keinen sicherheitstechnischen Vorteil.

[NilsK 2.968]

Moin,

 

wie greifst du auf das NAS zu? Per SMB oder per iSCSI?

Wozu dient das Konstrukt?

Greift nur die eine VM auf das NAS zu oder auch andere Geräte?

 

Gruß, Nils

[TorstenSchwalm 0]

Moin,

 

es greift nur diese einzelne VM per SMB auf das NAS zu. Diese VM ist der Backupserver auf dem der Acronis-Backup Dienst läuft. Der sichert die externen Clients auf das NAS. Da niemand anderes direkt auf das NAS zugreift ist es direkt an den Server angeschlossen. Unter 2012 auf einer extra physischen Maschine hat das tadellos funktioniert. Externes NAS deshalb, weil die Datenmengen mittlerweile zu groß sind. Effektiv liegen die Backupdaten ja tot auf der Platte. Dafür hochperformanten Datastorage zu nutzen ist einfach zu teuer.

[NorbertFe 2.089]

Ich bin bei zahni. Wenn iscsi möglich ist, dann Regel das auf der Ebene. Und die Aussage „früher“ ging’s auch mag ja sein, aber wenns bessere Lösungen gibt, sollte man die nehmen. ;)

[Dukel 457]

Ist evtl. die Adapter Reihenfolge falsch herum? In den Adaptereinstellungen das Menü einblenden (alt drücken) und die erweiterten Einstellungen öffnen.

[NorbertFe 2.089]

Hast du das unter 2016 mal versucht?

[Jim di Griz 13]

Hallo,

jede NIC in der VM nutzt einen eigenen vswitch?

[NilsK 2.968]

Moin,

 

Dann ist iSCSI die bessere Option. Das Problem dürfte jetzt darin bestehen, dass beide Karten SMB machen.

 

Gruß, Nils

[TorstenSchwalm 0]

Ich bin natürlich nicht festgenagelt auf die bestehende Lösung, ich bin nur interessiert das Grundsatzproblem zu finden. Meist ist so etwas nur ein Seiteneffekt und schlägt dann an anderer Stelle voll zu. Ich habe jetzt noch mal einiges probiert. NAS weg, einfach ein neues eigenes Netz mit festen IPs ohne Routing in andere Netze, ohne DNS. Selber Effekt. Es muss doch möglich sein wie bisher in einem Server verschiedene NICs in verschiedenen Netzen zu betreiben (um z.B. ein eigenes Management oder Backupnetz zu haben). Unabhängig davon ob virtualisiert oder physische Maschine. Wie machen das Andere?

 

 

PS: Wegen der Nachfrage, beide Karten hängen in einem eigenen vSwitch.

[NilsK 2.968]

Moin,

 

du schreibst, dass es früher "auf Physik" funktioniert hätte. Ist die VM per P2V entstanden? Falls ja, könnte es sein, dass die Konfig der ehemals physischen Netzwerkadapter dir dort mit reinspukt. In dem Fall per Device Manager mit "show nonpresent devices" die Reste entfernen.

 

Eigentlich müsste das Setup nämlich funktionieren, da hast du Recht.

 

Gruß, Nils

[testperson 1.728]

... In dem Fall per Device Manager mit "show nonpresent devices" die Reste entfernen. ...

 

Das geht einfacher / schneller: http://www.uwe-sieber.de/misc_tools.html (Device Cleanup Tool)

 

Was habe ich mich damals aufgeregt als ich gefühlt 1 Mio. mal im Geräte-Manager rumgeklickt hab ;)

[TorstenSchwalm 0]

Die VM ist komplett neu aufgesetzt. Genau die gleichen Einstellungen wie in der physischen Maschine, nur jetzt 2016datacenter statt 2012datacenter. Deshalb suche ich ja den Denkfehler.

Ich habe das jetzt durch probieren folgendes rausgefunden: Wenn beide Karten eine feste IP haben funktioniert das Ganze nicht. Ich kann zwar alles anpingen aber Namensauflösungen oder Updates (wahrscheinlich wegen der Namensauflösung) funktionieren nicht. Steht die Karte für das Produktivnetz auf DHCP funktioniert alles sofort wie es soll. Bug oder Feature?

[NilsK 2.968]

Moin,

 

was sagt denn ipconfig /all zu der Karte? Sind evtl. mehrere IP-Adressen darauf gebunden?

 

Als nächstes versuchte ich, die vNIC zu entfernen. Dann VM hochfahren, prüfen, ob die Karte auch im Gerätemanager mit ausgeblendeten Geräten weg ist. Dann VM herunterfahren, neue vNIC hinzufügen. Hochfahren, einrichten. Möglich, dass sie dann funktioniert wie gewünscht.

 

Gruß, Nils