Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

[gelöst] manche VMs pingbar, andere nicht

Moderatoren: irix, Dayworker

Benutzeravatar
Member
Beiträge: 131
Registriert: 12.01.2012, 08:18

[gelöst] manche VMs pingbar, andere nicht

Beitragvon cotec » 19.10.2016, 15:28

Hallo zusammen,

ich bin derzeit ein bisschen verzweifelt.
Ich habe beim Kunden einen ESX-Host stehen ESX 5.5.0 Build 2568722.
Beim Kunden ist ein flaches Netz konfiguriert 192.168.40.0/24
Alle VMs hängen am gleichem vSwitch, fast alle VMs sind Windows Server 2008R2 (einer ist Win7 - eine Verwaltungsmaschine.
Alle VMs haben als Netzwerkadapter VMXNET3 installiert.
Alle VMs haben eine aktivierte Windows-Firewall mit Datei & Druckfreigabe als Ausnahme (ICMP ist erlaubt!)

Bild

Ich sitze remote und verbinde mich meistens via Teamviewer auf die Windows7-Verwaltungsmaschine um von dort die Server zu administrieren.
Von dem Windows 7 aus, kann ich alle Server via Ping erreichen, somit ist ICMP aktiviert!
Nun haben wir seit kurzem einen WLAN-Controller von HP im Netzwerk.
Dieser hat ebenfalls eine IP im 40'er Bereich (weil flaches Netz) bekommen.

Allerdings kann ich von dem Webinterface des WLAN-Controllers nur 3 virtuelle Server anpingen, die anderen 3 Server erreiche ich einfach nicht -> "Ping has timed out"

Nun kann ich mir absolut nicht erklären warum 3 VMs funktionieren und die anderen 3 nicht.
Habe mir die Netzwerkadapter angeschaut, auf jedem ist IPv6 deaktiviert (auch ein aktivieren bringt nichts).

Habe nun aus purer Verzweiflung:
- einfach um zu schauen obs am Server oder der IPs liegt
einen Server (der via Ping nicht erreichbar ist) heruntergefahren, meiner Win7-Kiste einen zweiten Netzwerkadapter gegeben mit der IP des Servers -> "Ping successful"

- einem der betroffenen Server ebenfalls einen zweiten Adapter gegeben E1000 -> "Ping has timed out"

Es liegt also definitiv irgendwo am Adapter / Server, nur wo soll ich noch suchen?
Hat jemand noch eine Idee? Hab ich etwas vergessen?

Gruß
cotec

Experte
Beiträge: 1823
Registriert: 04.10.2011, 14:06

Beitragvon JustMe » 19.10.2016, 15:58

Ich fuerchte mal, da wird man um die Kontrolle des Weges der ICMP-Request-Pakete nicht drum herum kommen...

Koennen denn alle Server-VMs den WLAN-Controller erfolgreich anpingen?

Auf dem ESXi sollte man mit pktcap-uw schauen koennen, aber all' die (evtl. auch nicht so) aktiven Netzwerkkomponenten auf dem Weg zwischen WLAN-Ctrl und VM koennen da selbstverstaendlich auch noch blockieren bzw. verwerfen.

Benutzeravatar
Member
Beiträge: 131
Registriert: 12.01.2012, 08:18

Beitragvon cotec » 19.10.2016, 16:09

JustMe hat geschrieben:Koennen denn alle Server-VMs den WLAN-Controller erfolgreich anpingen?


Es beruht auf Gegenseitigkeit, die 3 betroffenen Server (ohne Ping vom Controller) können auch den Controller nicht anpingen.

Zwischen den beiden (Controller und ESX) ist nichts weiter als ein HP Switch, ohne VLAN, Trunking oder irgendwelchem Schnickschnack welcher konfiguriert sein könnte.

Bild

Experte
Beiträge: 1823
Registriert: 04.10.2011, 14:06

Beitragvon JustMe » 19.10.2016, 16:31

Bleibt immer noch das Traffic Capture...

Koennen die "unfaehigen" VMs denn den ESXi-Host anpingen und umgekehrt? Ist ja ebenfalls im "flachen" Netz...

Ach ja, was auch schon mal war: Pingst Du die IP-Adresse, oder den Hostnamen?

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 19.10.2016, 16:39

Nur mal so als "blöder" Gedanke zwischendurch:

Hat der WLAN-Controller einen aktiven DHCP-Server mit Bereich, der aktiv ist?
Gibt es WLAN-Geräte, deren IP den Servern entspricht?

Benutzeravatar
Member
Beiträge: 131
Registriert: 12.01.2012, 08:18

Beitragvon cotec » 19.10.2016, 16:55

JustMe hat geschrieben:Koennen die "unfaehigen" VMs denn den ESXi-Host anpingen und umgekehrt? Ist ja ebenfalls im "flachen" Netz...

Jap, vmk-IP können sie pingen

JustMe hat geschrieben:Ach ja, was auch schon mal war: Pingst Du die IP-Adresse, oder den Hostnamen?

natürlich die IP

~thc hat geschrieben:Hat der WLAN-Controller einen aktiven DHCP-Server mit Bereich, der aktiv ist?

Zum Glück nicht... :P
ney, ist deaktiviert. Bevor ich einen Thread hier starte, prüfe ich sowas schon vorher... ;)

~thc hat geschrieben:Gibt es WLAN-Geräte, deren IP den Servern entspricht?

Wie ich oben schon schrieb. Ich hab eine einen Server heruntergefahren und mit einem Client die Server-IP "simuliert", ping funktionierte. IP-Adresskonfilke gab es nicht, sehe ich auch keine im DHCP-Server.

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 19.10.2016, 17:18

O.K.

Sind am vSwitch mit den Servern mehrere vmnics?
Wenn ja - sind die ein Trunk?
Wenn ja (und kein Trunk) - sind am vSwitch (nach innen) VMs aktiv, die als OSI Level 2 Bridge arbeiten?

Experte
Beiträge: 1823
Registriert: 04.10.2011, 14:06

Beitragvon JustMe » 19.10.2016, 17:52

cotec hat geschrieben: Ich hab eine einen Server heruntergefahren und mit einem Client die Server-IP "simuliert", ping funktionierte.

Und wenn Du die heruntergefahrene VM mal mit einer Linux-Live-CD bootest, und dort die IP-Adresse einstellst?
Was war das fuer ein "Client"? Eine VM im ESXi, oder ein anderer Rechner im Netzwerk?

Ich bleibe ja sonst immer noch ein Fan von pktcap-uw ;-)

Experte
Beiträge: 1362
Registriert: 30.03.2009, 17:13

Beitragvon UrsDerBär » 19.10.2016, 19:55

Ich hatte dieses Phänomen auch mal. Habe nie herausgefunden woran das wirklich lag. In eine Richtung hat es geklappt in die andere nicht. Firewall-Einstellungen waren definitiv nicht Schuld. Nach einem Hostwechsel hat es - soweit ich mich erinnere - auch geklappt, beim zurückschieben wieder nimmer.
Habe nur eine Vermutung woran es damals lag und zwar der Wechsel von E1000 auf VMXNET3. Ich hatte das Gefühl, dass irgendwo mit den MAC-Adressen Zwischenspeicher herumgehaudert wurde. Auf welcher Ebene auch immer. Waren übrigens auch W7 VM's.

Nachdem Einzelmassnahmen jeweils erfolglos waren, habe ich den Arp-Cache sowie den DNS-Cache sämtlicher Maschinen im Netz geleert, die ganze Umgebung inkl. Switches stromlos gemacht (Hosts in Wartungsmodus) und die betroffenen VM's neu registriert. Dann wars nacher gut. Evtl. reicht schon ein Teil davon, ich war nach doch einigen Stunden testen aber dermassen genervt, dass ich den Rundumschlag wählte. ;)

Benutzeravatar
Member
Beiträge: 131
Registriert: 12.01.2012, 08:18

Beitragvon cotec » 20.10.2016, 09:26

~thc hat geschrieben:Sind am vSwitch mit den Servern mehrere vmnics?
Wenn ja - sind die ein Trunk?
Wenn ja (und kein Trunk) - sind am vSwitch (nach innen) VMs aktiv, die als OSI Level 2 Bridge arbeiten?


Wie du oben im Screenshot siehst, gibt es nur eine vmnic, es gibt keine weiteren Netze auf dem Host.

Jede VM hat nur eine Nic, bridge oder standby-nic's gibt es nicht.

JustMe hat geschrieben:
cotec hat geschrieben: Ich hab eine einen Server heruntergefahren und mit einem Client die Server-IP "simuliert", ping funktionierte.

Was war das fuer ein "Client"? Eine VM im ESXi, oder ein anderer Rechner im Netzwerk


Ich habe noch eine zweite Windows 7 Maschine installiert, die einfach als dummer Client fungierte. Ebenfalls mit VMXNET3 Adapter.

JustMe hat geschrieben:Ich bleibe ja sonst immer noch ein Fan von pktcap-uw ;-)

Einfach in der ESX-Shell ausführen? Hab das Teil noch nie benutzt musst du wissen... :P

Experte
Beiträge: 1823
Registriert: 04.10.2011, 14:06

Beitragvon JustMe » 20.10.2016, 10:28

Deswegen hatte ich ja eingangs bereits den KB-Artikel Using the pktcap-uw tool in ESXi 5.5 and later verlinkt.
Da sind neben einer Reihe von Erklaerungen auch gleich Anwendungsbeispiele aufgefuehrt.
Und: Ja, das geht auf der ESXi-Kommandozeile. Am besten mit Output in eine Datei auf einem Datastore, und Auswertung dann z.B. in Wireshark.

Wie lange laeuft eigentlich der Host bereits ohne Boot? Wurde der schon einmal neu gestartet? Man koennte z.B. die Patches der letzten Jahre einspielen? Nicht, dass ich meinen wuerde, einer dieser Patches wuerde das Problem direkt adressieren, aber die ganze Umgebung wuerde mal wieder initialisiert...
Der Kommentar von UrsderBär ist ganz sicher nicht von der Hand zu weisen.

Benutzeravatar
Member
Beiträge: 131
Registriert: 12.01.2012, 08:18

Beitragvon cotec » 21.10.2016, 16:46

hab mit pktcap mal den vmk "abgeschnüffelt".
Die pings die im WLAN-Controller als successful markiert werden sind im wireshark-dump vorhanden. Der Rest fehlt einfach.
Also scheint es mir kein VMWare Problem zu sein...

*kopfkratz* häääää? :shock:

Guru
Beiträge: 2731
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 21.10.2016, 17:17

Prüfe vorsichtshalber auch, ob der Ping an der vmnic schon fehlt.

Wenn er dann am pSwitch auch schon nicht vorbeikommt, hat der WLAN-Controller vermutlich ein Problem mit der ARP-Auflösung der drei vServer.

Benutzeravatar
Member
Beiträge: 131
Registriert: 12.01.2012, 08:18

Re: manche VMs pingbar, andere nicht

Beitragvon cotec » 18.11.2016, 13:13

by the way, um die Frage abzuschließen.
Es lag am Controller, nach flashen neuester Firmware war der ping möglich.


Zurück zu „vSphere 5.5 / ESXi 5.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste