Beiträge von loisl

Nachdem ich mich im Netzwerk zu Hause (6 Workstation, 1 Server, 1 Edian-Server) etwas eingearbeitet habe und die 2.5.1 doch gans zufriedenstellend lauft, möchte ich das Projekt Endian im Rechenzentrum in Angriff nehmen!

So folgende konfig habe ich im Serverschrank:

1 Adressraum ipv4 /26
1 Adressraum ipv4 /24
1 Adressraum ipv6 /64 (noch ungenutz)

so dann habe ich noch 2 getrennte Netzwerkkabel 100Mbit/s

extern 3 DNS-Server

problemlos könnte ich auch 2 Switche stellen.

Am liebsten wäre mir eine konfig mit 2 Endian-Servern (für jeden uplink einer)
danach 2 Switche und an jedem Server 2 Netzwerkkabel mit Bonding.

Machbar ... sinnvoll ... bessere Vorschläge?

Wie schaut dann meine konfig aus?
Welche IP schreibe ich in Rot ?

Danke und Grüsse
loisl

Sabine

Besten Dank, hat genau so problemlos geklappt.

eine wirkliche Verbesserung habe ich aber noch nicht bemerkt

Beste Grüße
loisl

Hi,
habe auf einen 2ten Server bereits 2.5 laufen.
Wie mache ich denn das Update auf 2.5.1

Besten Dank und
liebe Grüsse
loisl

Hi @all,

nach bem alles so gut begonnen hat , hänge ich nun schon wieder fast 2 Tage mit diesem Problem!

also habe 6x eth installiert ... werden auch problemlos erkannt.

Jetzt bekomme ich bei der Netzwerkkonfiguration einen Vorschlag bereits mit Farben des Bonding
z.B.
GRÜN br0 (eth0+eht1+eht2) 192.168.1.1/24
ORANGE br1 (eht3) 192.168.3.1/24
BLAU br2 (eth4) 192.168.2.1/24
ROT (eth5) 192.168.178.2/24 DNS+Gateway 192.168.178.1/24

dann habe ich zuletzt die Hacken passend gemacht und 2x GRÜN UND 2x ORANGE ...
... wurde auch so übernommen. Neu gestartet!.

Aber jetzt kommt mein Problem. Ich bekomme dann von aussen per NAT nicht mehr auf den WEBSERVER

WEBSERVER ifconfig:

# ifconfig
bond0     Link encap:Ethernet  Hardware Adresse 00:30:48:2f:83:3f  
          inet Adresse:192.168.3.63  Bcast:192.168.3.255  Maske:255.255.255.0
          inet6-Adresse: fe80::230:48ff:fe2f:833f/64 G?ltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metrik:1
          RX packets:167 errors:0 dropped:0 overruns:0 frame:0
          TX packets:944 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl?nge:0 
          RX bytes:18130 (17.7 KiB)  TX bytes:64523 (63.0 KiB)


eth0      Link encap:Ethernet  Hardware Adresse 00:30:48:2f:83:3f  
          UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metrik:1
          RX packets:130 errors:0 dropped:0 overruns:0 frame:0
          TX packets:502 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl?nge:1000 
          RX bytes:14116 (13.7 KiB)  TX bytes:36166 (35.3 KiB)


eth1      Link encap:Ethernet  Hardware Adresse 00:30:48:2f:83:3e  
          UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metrik:1
          RX packets:37 errors:0 dropped:0 overruns:0 frame:0
          TX packets:442 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl?nge:1000 
          RX bytes:4014 (3.9 KiB)  TX bytes:28357 (27.6 KiB)


lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 G?ltigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:31 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl?nge:0 
          RX bytes:2550 (2.4 KiB)  TX bytes:2550 (2.4 KiB)

WEBSERVER network/interfaces:

[....]
iface eth0 inet manual
iface eth1 inet manual


auto bond0


iface bond0 inet static
        address 192.168.3.63
        netmask 255.255.255.0
        network 192.168.3.0
        broadcast 192.168.3.255
        gateway 192.168.3.1
        bond_mode balance-tlb
        bond_miimon 100
        bond_downdelay 200
        bond_updelay 200
        slaves eth0 eth1

beste Dank und
liebe Grüsse
loisl

PS und es geht doch so ...
... bei nochmaligen TEST hat alles so geklappt (aber aus unerklärlichen Gründen erst nach der 4ten Install)

Hi ffischer,

jetzt klappts .... habe die Ports vom Hersteller bekommen!

Vielleicht sucht das mal noch jemand:

TCP/UDP Ports used by Avocent Software and Appliances


22:  SSH
23:  Telnet
49:  Tacacs (External Authentication for DSView)
80:  HTTP (DSR Video Viewer Download)
88:  Kerberos (External Authentication for DSView)
139: Netbios Session Service (NT Authentication DSView)
161 (TCP):  SNMP Response
162 (UDP): SNMP Trap Appliance
162 (TCP):  SNMP Get
389:  LDAP/AD  (External Authentication for DSView)
636   LDAPS/AD (Secure External Authentication for DSView)
443:  HTTPS
902:  VMWare Viewer (Client to Virtual Machine)
903:  VMWare Viewer (Client to Virtual Machine
1078:  DSView Proxy
1812:  RADIUS (External Authentication for DSView)
2068 :  KVM over IP Keyboard/Mouse Data for all KVM over IP (switchview IP 1010 excluded)  Video data for AV 3000 series DSR X30 and Unity
3211 (UDP):  AIDP.  Avocent Install and Discover Protocol
3211 (TCP):   ASMP:  Avocent Secure Management Protocol (SNMP Get over SSL)
3389:   RDP (Remote Desktop Protocol) or Microsoft Terminal Services
3502:   ASXR for Mergepoint SP Manager. Subsitute for ASMP on Mergepoint SP (HTTPS:/get over SSL)
3871:   ADSAP2:  Authorization requests between DSView3 and Managed appliances. (SSL certificate based)
4122:   SSH Passthrough
4514:   DSView Syslog Server
5900:  VNC (default)
8192 :  Video for DSR x20 and below, DS1800 and AV1000R/2000R
70xx:  Alias for ACS serial port numbers for SSH

Hi,

ich war ein bischen am Testen, suchen und googeln ....
.... leider bisher noch OHNE grossen Erfolg!

Also die Auswirkung ist wie folgt:
Das JAVA-Popup-Fenster plopt wie gewohnt auf und es wir versucht eine Verbindung zum Server herzustellen
Bricht dann nach einer Minute ab!

Folgendes habe ich bei googel gefunden:
Blockiert bei Ihnen eine vorhandene Firewall, Proxy-Server oder sonstige Sicherheitssoftware das Java-Applet
( CAB-Archive, JAR-Archive, *.class-Dateien und *.obj-Dateien ) ?
Firewall Sicherheitsmechanismen haben oftmals zu scharfe Kriterien bei der Prüfung des Applet-Codes!

In der "kvm.cgi", die dann mit dem Programm "JavaWebStart.app" geöffnet, seht folgendes:

<?xml version="1.0" encoding="utf-8"?>


<!-- JNLP File for Java Video Viewer Application -->


<jnlp spec="1.0+" codebase="http://kvm1.<DOMAIN>/webstart2">
   <information>
      <title>Video Session Viewer</title>
      <vendor>Avocent</vendor>
      <description>Video Session Viewer</description>
      <description kind="short">Video Viewer</description>
   </information>


   <security>
      <all-permissions/>
   </security>


   <resources>
      <j2se version="1.5+"/>

      <jar href="avctVideo.jar"/>
      <jar href="avctVM.jar"/>
      <nativelib href="avctWin32Lib.jar"/>
      <nativelib href="avmWin32Lib.jar"/>
      <nativelib href="avctLinuxLib.jar"/>
      <nativelib href="avmLinuxLib.jar"/>
      <nativelib href="avctSolarisLib.jar"/>
      <nativelib href="avmSolarisLib.jar"/>
      <nativelib href="avctMacOSXLib.jar"/>
      <nativelib href="avmMacOSXLib.jar"/>
      <nativelib href="jpcscdll.jar"/>
      <nativelib href="jpcscso.jar"/>
   </resources>


   <application-desc main-class="com.avocent.video.Stingray">
      <argument>title="Avocent DSR2035 - ci03.SS.eu"</argument>
      <argument>devicetype=avsp</argument>
      <argument>path=a:kvm1.<DOMAIN>,p:30,c:0,e:1,s:"Video Viewer - ci03.SS.eu",l:30</argument>
      <argument>oem=Avocent</argument>
      <argument>user=<NAME></argument>
      <argument>password=<SUPERGEHEIM></argument>
   </application-desc>
</jnlp>

besten Dank und
lg loisl

Hi @all,

jetzt habe ich noch ein wirklich grosses Problem!

Ich müsste eine Verbindung zur KVM AVOCENT aufbauen bzw.
wird der virtuelle Bildschirm des Rechners im entfernten Rechenzentrum
geöffnet, indem ich auf meinen lokalen Rechner eine .cgi-Datei lade.
Diese wir dann als lokalen Java VM mit "JavaWebStart.app" geöffnet.

Wie kann ich diesen Zugriff erlauben????

In welcher log finde ich eigendlich was da wirklich geblockt wurde?

Vielen lieben Dank
loisl

Hallo Sabine,

gut, dann ist das Problem schon mal ganz klar!
ist ne DLS 18000 laufen alle mögliche Dienste und 3-4 User hängen dran.

Wo es gleich ganz gravierend aufgefallen ist, Zugriff auf den Webserver (ORANGE) per webdav
.... der hängt eigentlich an 2xGbit (bond mode=6)
.... da war dann beim lesen 5MB / schreiben 3.5MB Schluss

lg
loisl

Hi @all,

nun läuft endlich mein (Test)-System und das auch sehr gut soweit

nur mit der Netzwerkgeschwindigkeit bin ich nicht so ganz zufrieden!
Aber vermute mal, das ligt an der kleinen CPU im Server????
das ist irgend ein P4 2,5 GHz oder so was in der Art.
CPU 100% und Netzdurchsatz 5000KB (von ORANGE nach GRÜN)

Wenn mir das jemand bestätigen kann, dann baue ich den efw auf einem ggf. Dual-Prozessorboard Xeon 604
mit der "INTEL PRO/1000 PT QUAD PORT" Netzwerkkarte sollte efw ja auch zurecht kommen.

Besten Dank schn mal und
liebe Grüsse
loisl

Hi Sabine,

PERFEKT
genau das war's

lg
loisl

Hi Sabine,

danke schon mal für deine Hilfe

Zitat von "loisl"

die Endian muss Routen damit sie Funktioniert !

Ich habe es nun etwas anders gestaltet .... zwar mehr Aufwand, aber dafür langfristiger!

und zwar wie folgt:
FritzBox 192.168.178.1/24 . . Exposed Host auf 192.168.178.2

GRÜN . . . eth0. . 192.168.0.1/24
ORANGE . eth1. . 192.168.1.1/24
ROT . . . . eth2 . . 192.168.178.2/24

DHCP lauft auf GRÜN und ORANGE und funktioniert auch.

Netzwerk > Schnittstellen > Uplink Editior

Beschreibung: Haupt-Uplink
Typ: Ethernet statisch
Gerät: 3) eht2 IO
IP-Adresse: 192.168.178.2 . . . . Netzwerkmaske: 255.255.255.0
lokales Gateway: 192.168.178.1
Primärer DNS: 192.168.0.1 . . . . . . . . . . Secundärer DNS: 192.168.0.1
. . . . X Uplink ist aktiviert . . . . X Uplink beim starten aktivieren . . . . X Uplink ist verwaltet

SOOOOOOO....
..... nur raus ins Internet (Gateway: 192.168.178.1) komme ich noch nicht!

Liebe Grüsse
loisl

Hallo @all,

leider habe ich noch irgend ein Verständnisproblem und ich hoffe es kann mir jemand im Forum auf die Sprünge helfen!

Mein Szenario:
Fritzbox <-> efw 2.4.1 (auf Supermicro P4 2x Netzwerk) <-> Gigabit-Switch

daran laufen dann 8 Workstations mit OSX, Linux und Windows
und 2 Webserver

So das ganze läuft derzeit unter 192.168.178.0/24 <---------- Ohne efw 2.4.1

So nun sollte doch efw 2.4.1 (auf Supermicro P4 ) eth0 an die Fritzbox
und efw 2.4.1 (auf Supermicro P4 ) eth1 an den Switch
RICHTIG?

Wie schaut dann meine weitere Konfig der IP-Adressen aus?

Vielen Dank und beste Grüsse
loisl