Polderdijk
21/07/09, 14:13
Ik heb nu een aantal servers in een rack staan. Om mangement e.d. wat makkelijker te houden, en de firewall rules overzichtelijk te houden, heeft elke server 2 LAN verbindingen. Eén Externe (verbonden met internet) en één voor het interne netwerk.
Alle servers hebben uiteraard meerder publieke IP op NIC 'Extern', en een IP uit de range 192.168.1.x op de NIC 'Intern'.
Ik maak gebruik van zowel server 2003 als server 2008, en lijkt allemaal best goed te lopen. Echter zie ik wel iets vreselijk irritants dat op de 2k8 machines in het 'Network and Sharing center' elke keer na een reboot de file and printersharing uitstaat, en het interne netwerk wordt teruggezet van Private naar Public.
Echter is dit niet mijn grootste zorg.
Ik heb op m'n 2k3 bak RRAS geactiveerd, met hierin een handmatig IP-adres bereik wat buiten de IP's vallen van de huidige servers, maar uiteraard wel in de 192.168.1.x range met netmask 255.255.255.0.
Als ik nu een VPN opzet, krijg ik netjes een IP adres, en kan ik het volledige netwerk pingen, inclusief de 2k8 bakken. Ook een netwerk share opzetten naar een willekeurige server om bijvoobreeld backups te downloaden gaat perfect.
Echter na enige (tientallen) minuten krijg ik alleen maar verbinding naar de server waarop RRAS is geactiveerd, de overige servers kan ik niet meer bereiken. Ook kan ik op de RRAS server zelf ook niet meer alle andere servers in het netwerk pingen. Op de andere servers kan ik iedere server, bijhalve de RRAS server pingen.
Aangezien er een hoop zaken over het interne netwerk gaan, is dit dus totaal niet handig.
Ik denk dat de fout zit in de routingtabellen op de RRAS server, maar helaas heb ik daar weinig ervaring mee. Wat ik ook zie, als het fout gaat, en ik open de status van de interne netwerkkaart, zie ik dat de teller voor Send-packets gereset worden, en amper oplopen, maar de Received-packets niet gereset worden.
Heeft iemand enig idee of ik de RRAS wel correct heb opgezet, en of ik misschien wat routetabellen e.d. mis.
Als ik RRAS uitschakel, of in een ander IP-mask zet, blijft alles wel correct werken, echter kan ik dan helaas niet de backup files e.d. downloaden vanaf alle servers.
En helaas heeft Microsoft zonodig in Server 2008 Web de RRAS functionaliteit geblokkeerd, anders had ik voor elke server een VPN connectie gemaakt, maar helaas.
Alle servers hebben uiteraard meerder publieke IP op NIC 'Extern', en een IP uit de range 192.168.1.x op de NIC 'Intern'.
Ik maak gebruik van zowel server 2003 als server 2008, en lijkt allemaal best goed te lopen. Echter zie ik wel iets vreselijk irritants dat op de 2k8 machines in het 'Network and Sharing center' elke keer na een reboot de file and printersharing uitstaat, en het interne netwerk wordt teruggezet van Private naar Public.
Echter is dit niet mijn grootste zorg.
Ik heb op m'n 2k3 bak RRAS geactiveerd, met hierin een handmatig IP-adres bereik wat buiten de IP's vallen van de huidige servers, maar uiteraard wel in de 192.168.1.x range met netmask 255.255.255.0.
Als ik nu een VPN opzet, krijg ik netjes een IP adres, en kan ik het volledige netwerk pingen, inclusief de 2k8 bakken. Ook een netwerk share opzetten naar een willekeurige server om bijvoobreeld backups te downloaden gaat perfect.
Echter na enige (tientallen) minuten krijg ik alleen maar verbinding naar de server waarop RRAS is geactiveerd, de overige servers kan ik niet meer bereiken. Ook kan ik op de RRAS server zelf ook niet meer alle andere servers in het netwerk pingen. Op de andere servers kan ik iedere server, bijhalve de RRAS server pingen.
Aangezien er een hoop zaken over het interne netwerk gaan, is dit dus totaal niet handig.
Ik denk dat de fout zit in de routingtabellen op de RRAS server, maar helaas heb ik daar weinig ervaring mee. Wat ik ook zie, als het fout gaat, en ik open de status van de interne netwerkkaart, zie ik dat de teller voor Send-packets gereset worden, en amper oplopen, maar de Received-packets niet gereset worden.
Heeft iemand enig idee of ik de RRAS wel correct heb opgezet, en of ik misschien wat routetabellen e.d. mis.
Als ik RRAS uitschakel, of in een ander IP-mask zet, blijft alles wel correct werken, echter kan ik dan helaas niet de backup files e.d. downloaden vanaf alle servers.
En helaas heeft Microsoft zonodig in Server 2008 Web de RRAS functionaliteit geblokkeerd, anders had ik voor elke server een VPN connectie gemaakt, maar helaas.