Microsoft NLB (Network Load Balancer) ist ein Service auf Windows-Servern zur Verteilung von Netzwerkanfragen an Mitglieder eines Clusters. Alle Mitglieder teilen sich die selbe IP-Adresse. Es wird auf dem ersten Windows-Server eine Multicast-Mac-Adresse angelegt und eine VIP (virtuelle IP). Jetzt schließen sich weitere Windows-Server an. Am Switch muss sichergestellt werden, Read more…
Nach sehr viel verschwendeten Nerven hier einige Aussagen zum Microsoft NLB-Dienst Ohne Weight-Konfiguration erhält jedes Clustermitglied eine gleiche Anzahl von Clientverbindungen zugewiesen Stärkere Maschinen können mehr Verbindungen erhalten, ein höherer Weight-Wert muss manuell konfiguriert werden Es erfolgt keine dynamische Lastverteilung Ist ein Clustermitglied nicht mehr verfügbar, werden die offenen Verbindungen Read more…
Bei der Unterteilung der physikalischen Netze durch virtuelle VLANs müssen die dafür verwendeten Netzwerkports an einem echten Switch oder die virtuellen Netzwerkports in einer virtuellen Umgebung wie VmWare ESX entweder als access ports oder trunk-ports definiert werden. Immer wenn über einen Port mehr als ein VLAN genutz werden soll, muss Read more…
Heute gab es einen kurzen Allied Telesis Workshop um ein anstehendes Problem zu klären. VLAN-Segmentierung für IP-Telefone. Die Antwort heißt LLDP-Med. Ein L2-Protokoll um IP-Telefone in die passenden VLANs zu verfrachten. Läuft!
Sonicwall DRM Dreck! Die Firewall braucht Zugriff auf den Licenseserver von sonicwall per https. Bis ich das rausgefunden habe…
Um von einem physikalischen Switch, zu dem virtuellen vSwitch0 in VmWare Vlans zu nutzen, muss ein Vlan-Trunk (Vlan Tagging) am Uebergang genutzt werden. Auf der VMWare-Seite wird automatisch!! ein Vlan-Trunk angenommen. Es ist keinerlei Konfiguration noetig. Nun kann pro virtueller Portgruppe in VMware eien Vlan-ID definiert werden. Es kann ebenso Read more…
Rollt man 802.1x im Netzwerk aus, geht man hauefig davon aus, dass hinter jedem Port ein einziger Rechner / Drucker haengt, welcher sich selbst authentifiziert. Dies ist auch die Standardkonfiguration bei Cisco-Switches ala: interface FastEthernet 5/48 switchport mode access authentication port-control auto dot1x pae authenticator authentication host-mode single-host Hat man Read more…
Motorola RFS6000 WLAN-Switch facts: Controller kann pri/sec-Firmware halten Firmware der AccessPoints wird durch WLAN-Switch aktualisiert pre-WIOS ist Marketing blabla von Motorola und meint vermutlich ehemalige AP-Firmwares. AP300 = WSAP-5110 (externe Bezeichnung / interne Bezeichnung) Für AP300 benötigt man eine AP-Lizenz (die teuerste) Für andere APs eine AAP-Lizenz Die AccessPoints werden Read more…
Auf einem Router reicht eine DNAT-Regel aus um den Empfaenger zu ändern. Die passende SNAT-Regel wird intern von netfilter angelegt. Voraussetzung für die korrekte zurück-Umsetzung ist, dass die Antwortpakete über den Router gehen. Möchte man von einem PC auf einen anderen mit einer DNAT-Regel weiterleiten ist jedoch zwingend ebenso eine Read more…
This is a short overview how the linux kernel deal with sata drives and how performance can be increased All new disk controllers can be run in either ATA or AHCI mode. AHCI-Mode is often called RAID-mode in the appropriate section of the computers BIOS. Using a 2.6.26 kernel (debians Read more…