Static NAT / 1:1 NAT mit ISA Server 2006

Hallo Leutz,

nein, kein Scherz: Es geht wirklich, wenn auch ISA Server es selbst nicht kann, aber Collectivesoftware hat mal wieder zugeschlagen und ein kleines, aber feines Tool mit dem Namen IPBinder fuer die bekannte NAT-Problematik bei ISA Server 200x herausgebracht:

http://www.collectivesoftware.com/Products/IPbinder

Ich werde das Produkt in den naechsten Tagen testen und einen Report erstellen. Die Doku laesst bereits viel erhoffen.

Gruss Marc

Hotelkosten – Extreme

Hallo Leutz,

ich befinde mich zur Zeit in Aachen bei einem Kunden. Der Kunde war so nett, mir ein Hotel ganz in der Naehe zu reservieren – Preis 79,00 EUR inkl. Maerchensteuer. Ganz akzetabel – dachte ich!

Im Hotel angekommen, sagte ich meinen Spruch, aber die Dame an der Rezeption fand keine Buchung fuer mich. Auch die Nachfrage bei der Buchungshotline und den anderen Hotels der Kette in Aachen brachte keine Besserung 🙁

Dann rief Sie fuer mich andere Hotels an, aber alle belegt!, genauso wie das Hotel wo reserviert wurde.

Ein Lichtblick: Ein Kunde hat reserviert, ist aber nicht erschienen, also duerfte ich sein Zimmer haben, zum Preis von 194,00 EUR !!! inkl. Fruehstueck. Uups, wenn ich das selbst zahlen muesste, waere ich beim Kunden fuer fast umsonst erschienen 🙁

Also telefonierte ich mit meinem Kunden, von dem ich die Bestaetigung erwartete, das reserviert wurde oder eine Bestaetigung erwartete, dass er die Kosten uebernimmt. Nach gut einer halben Stunde hatte ich nun meine Kostenuebernahmeerklaerung.

Auf einmal hatte die Rezeption auch zwei Zimmer zur Auswahl und ich nahm das “Superior” Zimmer mit Kaffeemaschine zur freien Bedienung.

 image_369.jpg

Ein Super Zimmer, aber fuer die wenigen Stunden, in denen ich im Hotelzimmer arbeite und schlafe definitiv zu teuer!

Na gut, mache ich das beste draus und lege mich nachher nochmal in den gemuetlichen Schlafsessel.

Gruss Marc

Windows NLB und NIC Teaming im Unicast Modus

Hallo Leutz,

wie jedem NLB/Cluster Admin bekannt sein sollte, kann man ein Windows NLB Cluster im Unicast oder Multicast Modus betreiben. Beide Modi haben ihre Vor- und Nachteile, wobei die Empfehlung eigentlich bei Multicast liegt. Multicast ist die “saubere” Variante, kann aber Probleme bei der Switch-Konfiguration bereiten. Der Switch muss entsprechend fuer die Verwendung von Multicast Paketen konfiguriert sein.

Kurzer (sehr kurzer) Ausblick zu Multicast und Unicast NLB:
Unicast: Jeder Adapter im NLB Cluster bekommt eine Shared MAC-Adresse
Multicast: Jeder Adapter im NLB Cluster bekommt eine eigene (Multicast) MAC-Adresse.

Wem das reicht, der kann weiterlesen, wem das nicht reicht, der liest:
http://technet.microsoft.com/en-us/library/cc758834.aspx
http://technet.microsoft.com/en-us/library/cc786562.aspx

Diese Woche bin ich bei einem Kunden um mit diesem diverse Probleme im Windows Cluster und NLB-Bereich zu besprechen, welcher diese bei einigen Kunden hat und hier kam folgende Frage/Problem auf:
Ein Kunde verwendet Network Load Balancing im Unicast Modus und darf kein Multicast einsetzen (sagt die Netzwerkabteilung), der 4 Knoten NLB CLuster hat aber gleichzeitig NIC-Teaming aktiviert und NIC-Teaming und Windows NLB im Unicast Modus = NO GO, es sei denn, man konfiguriert die LAA (Locally Administered Address) in den NIC Teaming Eigenschaften.
Gesgt getan, wir nahmen einen Node aus dem NLB Cluster, installierten die neusten Intel Treiber fuer die Netzwerkkarten, konfigurierten das NLB neu auf diesem Node und konfigurierten dann die LAA des NIC-Teaming mit der virtuellen MAC des NLB-Clusters. Genau darin liegt das “Geheimnis”. Da NIC Teaming ja auch mit virtuellen Adressen arbeitet und der NLB Cluster gerne seine virtuelle MAC der NIC geben moechte, gibt es besagte Probleme im Unicast Modus. Die Kuer liegt also jetzt daran, dem NIC-Teaming die NLB MAC zu verpassen – der Teaming Adapter wird kurz resetet und danach funktioniert auch NIC-Teaming mit Unicast NLB.

Einschraenkend ist zu sagen, dass scheinbar nicht jede NIC und Teaming Software so einwandfrei funktioniert. Informieren Sie sich also vorher ueber den Kartenhersteller und der Moeglichkeiten.

Gruss Marc