NLB Netzwerkprobleme

Hallo,

ich bringe Euch mal wieder auf den neuesten Stand:

1. Angebot von Kemp habe ich vorliegen. Soll um die 14000Euro für eine Umgebung mit 2 LM-2600ern und Support kosten.

2. Wir haben nochmal richtig Zeit in die Forschung rund um den NLB investiert und haben es doch tatsächlich geschafft den Mist zum Laufen zu bekommen. Folgende Schritte waren dazu nötig:
a) NIC-Teaming abgeschalten und zweite NIC deaktiviert.
b) Cluster mit Multicast (ohne IGMP) konfiguriert. Ports gesondert konfiguriert.
c) Die folgenden Einträge funktionieren für alles Extreme Networks Switche:

# Switch1
configure iparp add 192.168.01.146 03:bf:ff:ff:10:ff
create fdbentry 03:bf:ff:ff:10:ff vlan rz ports 10:15,4:8

# Switch2
configure iparp add 192.168.01.146 03:bf:ff:ff:10:ff
create fdbentry 03:bf:ff:ff:10:ff vlan rz ports 3:10,4:8

# delete fdbentry 03:bf:ff:ff:10:ff rz
# configure iparp dele 192.168.01.146

Hab das ganze anonymisisert reingetippt. Das müsst Ihr natürlich auf Eure Welt anpassen. Seit gestern Abend rennt der Mist nun. Hat sich bis jetzt auch nur einmal aufgehangen Eine Konfigurationsänderung im Netzwerklastenausgleichs-Manager und der daraus resultierende Neustart des NLBs schaffte aber Abhilfe. Werde das jetzt die Woche lang testen.

Bei Fragen und Anmerkungen...gerne hier... 8-)

MFG
Der Eisenmann

Hallo,

also vom Aussehen sieht alles sauber aus...auch von den Pings.
Allerdings habe ich jetzt 2 User, deren Outlook ich ums Verrecken nicht mehr angebunden bekomme. Es dauert schon ewig wenn in der Profileinrichtung der Name aufgelöst werden soll und es klappt meist erst beim dritten oder vierten Anlauf. Outlook geht aber nicht an...es bringt dann immer die Fehlermeldung, dass es im Onlinemodus sein muss um die Daten abzugleichen...sprich das Outlook kommt nicht auf die Exchangen drauf. Webmail funktioniert einwandfrei, das Casarray lässt sich auch einwandfrei pingen.

Hab schon:
1. Outlook repariert.
2. An verschiendenen Rechnern probiert.
3. Outlook 2003 und 2010 probiert.
4. Profil neu gemacht.
5. OST gelöscht.

Bringt alles nichts...hat jemand eine Idee an was das liegen kann? Ach ja...ActiveSync geht wohl auch noch...der eine User liest jetzt seine Mails über sein iPad...
Bin für jeden Tipp dankbar...dieses Verhalten ist erst seit wir die Netzwerkeinstellungen oben gemacht haben...bzw. seit wir Multicast IGMP auf Multicast umgestellt haben.

Mehrere andere Outlooks, unter anderem meines, laufen einwandfrei.

MFG
Der Eisenmann

Hallo Leute,

mal wieder ein Update nach langer Zeit.
Das NLB haben wir einwandfrei zum Laufen gebracht...dachte ich...
Also Migration angestoßen. Nach ca. 250 User hatten wir richtig krasse Performanceprobleme, Reaktionszeiten von 13000 (!)ms und höher.
So war ich gezwungen den Cluster abzuschalten und habe alle User im Moment auf einem CAS laufen. Performance super und alles geht soweit.

Ich habe die Geschichte mit NLB und Extreme Networks Switchen jetzt aufgegeben. Microsoft schiebt Extreme den schwarzen Peter zu und Extreme schiebt ihn zurück...dabei kommt leider nichts konstruktives raus und wir sind nach Tagen von Arbeit mit unserem Latein am Ende...

Da wir die Sache im HA Modus laufen lassen wollen habe ich jetzt 2 Loadmaster 2600 bestellt. Habe einen richtig guten Preis bekommen und zugeschlagen.
Bin jetzt an der Basiseinrichtung...ich habe die Möglichkeit die Sache "einbeinig" oder "zweibeinig" anzubinden.
Einbeinig würde heißen, dass jeder Loadbalancer einen Netzwerkanschluss bekommt und die Anfragen und die Weiterleitungen über diese Leitung gehen. Wäre meine bevorzugte Variante...allerdings wäre der Nachteil, dass alle Anfragen von Clients mit der gleichen IP Adresse ankommen würden. Daher wäre eventuelle Fehlersuche natürlich nur noch begrenzt möglich.
Zweibeinig bedeutet eine Schnittstelle in Richtung Client und eine Schnittstelle in Richtung der Exchangeserver. Benötigt erheblich mehr Konfigurationsaufwand.

Welche Variante würdet Ihr wählen? Hat jemand vllt. schon Erfahrungen mit Hardwareloadbalancern? Vllt. sogar die von Kemp?

Danke im Voraus für Eure Infos.

MFG
Der Eisenmann

Hallo,

ja der Microsoft NLB ist nicht wirklich zu empfehlen. Das hat mich Tage und Wochen gekostet...alles für die Katz.
In Verbindung mit Extreme Switchen wohl nicht handelbar. Mit Cisco solls wohl machbar sein...

Weiterhin bin ich schon ins nächste Fettnäpfchen getreten...da sollte jeder drauf aufpassen. Cluster konfiguriert...anschliessend Firewall gestartet...danach sehen sich die beiden Clusterpartner nicht mehr. Die Windows Server 2008r2 Firewall blockt den eigenen Cluster. Ich hab das natürlich nicht gemerkt...kommt auch keinerlei Fehlermeldung. Bis ich RU5 eingespielt habe und abwechselnd die CAS neu gestartet habe...dann sind die User reihenweise auf die Nase gefallen. Nicht zu empfehlen.
Ich verspreche mir auch viel von der Dienstüberwachung. Es ist mir auch schon passiert, dass mir der RPC-Dienst abgeraucht ist. Der Microsoft NLB stellt da munter weiter die User auf den Server zu und nix geht bei denen...
Alles in allem ist es wohl ein netter Ansatz, aber gehört um einiges verbessert!!! Daher rate ich hier jedem zu einem Hardwareloadbalancer...ausser man hat nur eine Hand voll User...ich weis zwar noch nicht wie gut die bei mir rennen werden, aber schlimmer gehts nimmer...

News: Hab mit dem Kemptechniker die Umgebung besprochen und die empfehlen es einbeinig zu realisiseren. Damit hätte man gleiche Leistung, da Gigabit locker langt und man kann den Balancer transparent schalten...damit sehe ich auch den Nachteil behoben, dass der Server die Client IPs nicht mehr zu Gesicht bekommt.

Ich halte Euch bei der Konfig auf dem neuesten. Drückt die Daumen.

Ach ja...und bei Fragen zum NLB oder Kemp könnt Ihr gerne hier posten...bin da mittlerweile unfreiwilliger Profi

MFG
Der Eisenmann