Terminalserver Cluster nervt mit selbst gefundenen Routen

03/02/2009 - 16:37 von Frank Hartmann | Report spam
Hallo,

ich habe bei einem Kunden ein 2003 TS Cluster nach MS Vorgaben eingerichtet.
Jeweils eine Netzwerkkarte für die Clusterverwaltung, nennen wir sie
Clusternetz, und eine für den Datenverkehr, nennen wir sie Datennetz.

Das funktioniert auch alles, wie es soll. Aber dann passiert etwas seltsames:
Um den Zugriff auf das Internet zu regeln, muss man sich an der Firewall
anmelden (die nicht default GW ist. Vorher steht noch ein Router, der über
Richtfunkstrecken in Außenstellen routet und alles andere zur Firewall
schickt). Aus irgendeinem Grund benutzt der IE7 zur Anmeldung an die Firewall
aber nicht das Datennetz, sondern benutzt das Clusternetz. Die Anmeldung
scheint auch zu klappen, denn der Browser meldet die erfolgreiche Anmeldung
und die Firewall listet den Benutzer auch als authetifizerit, aber eben mit
der IP des Clusternetzes.

Wenn ich dann eine weitere Registerkarte öffne und eine Internetseite
aufrufen will, ist der Weg nach draußen aber versperrt, denn dann wird
korrekter Weise das Datennetz benutzt. Diese IP ist aber nicht von der
Firewall freigegeben, sondern eben die falsche des Clusternetzes.

Ich hab keinen Grund und auch keine Lösung für dieses seltsame Verhalten
gefunden, aber ja nicht so ganz dumm. Also habe ich an jedem TS des Clusters
eine manuelle, persistente Route auf die Firewall über das Datennetz
eingetragen. Nun meldet sich der Benutzer über die richtige Netzwerkkarte an
der Firewall an und kann auch surfen.

Aber leider habe ich da die Rechnung ohne Windows gemacht. Sporadisch, nach
einigen Minuten oder auch erst nach ein paar Tagen, fügt Windows VON ALLEINE
eine andere Route zur Firewall hinzu, die wieder über die falsche
Netzwerkkarte làuft. Diese Route kann ich auch nicht löschen. Einzige Lösung
ist bisher, den betroffenen TS neu zu starten, was meist nach ein paar Tagen
auf "ganzes Cluster neu starten" hinauslàuft.

Hat irgendjemand eine Idee, was da falsch làuft und wie ich das verhindern
kann?

Gruß
Frank Hartmann
 

Lesen sie die antworten

#1 Steinsdorfer Walter [MVP Exchange Server]
03/02/2009 - 22:53 | Warnen spam
Hallo Frank,

ich habe bei einem Kunden ein 2003 TS Cluster nach MS Vorgaben
eingerichtet.
Jeweils eine Netzwerkkarte für die Clusterverwaltung, nennen wir sie
Clusternetz, und eine für den Datenverkehr, nennen wir sie Datennetz.

Das funktioniert auch alles, wie es soll. Aber dann passiert etwas
seltsames:
Um den Zugriff auf das Internet zu regeln, muss man sich an der Firewall
anmelden (die nicht default GW ist. Vorher steht noch ein Router, der über
Richtfunkstrecken in Außenstellen routet und alles andere zur Firewall
schickt). Aus irgendeinem Grund benutzt der IE7 zur Anmeldung an die
Firewall
aber nicht das Datennetz, sondern benutzt das Clusternetz. Die Anmeldung
scheint auch zu klappen, denn der Browser meldet die erfolgreiche
Anmeldung
und die Firewall listet den Benutzer auch als authetifizerit, aber eben
mit
der IP des Clusternetzes.

Wenn ich dann eine weitere Registerkarte öffne und eine Internetseite
aufrufen will, ist der Weg nach draußen aber versperrt, denn dann wird
korrekter Weise das Datennetz benutzt. Diese IP ist aber nicht von der
Firewall freigegeben, sondern eben die falsche des Clusternetzes.

Ich hab keinen Grund und auch keine Lösung für dieses seltsame Verhalten
gefunden, aber ja nicht so ganz dumm. Also habe ich an jedem TS des
Clusters
eine manuelle, persistente Route auf die Firewall über das Datennetz
eingetragen. Nun meldet sich der Benutzer über die richtige Netzwerkkarte
an
der Firewall an und kann auch surfen.

Aber leider habe ich da die Rechnung ohne Windows gemacht. Sporadisch,
nach
einigen Minuten oder auch erst nach ein paar Tagen, fügt Windows VON
ALLEINE
eine andere Route zur Firewall hinzu, die wieder über die falsche
Netzwerkkarte làuft. Diese Route kann ich auch nicht löschen. Einzige
Lösung
ist bisher, den betroffenen TS neu zu starten, was meist nach ein paar
Tagen
auf "ganzes Cluster neu starten" hinauslàuft.

Hat irgendjemand eine Idee, was da falsch làuft und wie ich das verhindern
kann?



poste mal ipconfig /all von 2 der betroffenen Clusterknoten und die Route
die du eingetragen hast.
Viele Grüsse aus München

Walter Steinsdorfer
MVP Exchange Server
www.exusg.de
http://msmvps.com/blogs/wstein

Ähnliche fragen