EDV – Ende der Vernunft

Suchbild

Im unteren dieser zwei Bilder sind drei Fehler eingebaut. Sie sind bestimmt leicht zu finden, aber darum geht es nicht wirklich. Wichtig ist der Kontext, warum die Bilder so sind wie sie sind. Wer das errät ist ein Held oder stand schonmal selbst vor dem Problem. Ein Tipp: Beide Bilder stammen den Netzwerkeinstellungen derselben Intel Gigabit Netzwerkkarte unter Windows 2003 Server mit Original Intel-Treibern.

Auflösung: Kasi und Treibholz haben Recht. Das untere Bild ist entstanden, als ich via RDP angemeldet war, das obere über Tastatur und Monitor. Intel/Microsoft haben anscheinend Angst das man sich die Verbindung unter den Hintern weg konfiguriert und blenden daher Teile aus. Ganz noch den Motto: Admins ist eh doof.

Continue reading...

Fassen wir zusammen

Erkenntnisse der letzten Tage:

Windows 2003 Server braucht, mit Original Intel Netzwerk-Treibern, ein untagged VLAN – nur Tagged geht nicht. Link-Based Failover klappt ohne Probleme. Die mitgelieferte Firewall ist ein Witz. Kann nur eingehende Pakete verwerfen, arbeitet Port/Applikations-basiert.

Solaris 10 kann auch Link-Based Failover. Die Firewall (ipf) kann was man so bräuchte, allerdings ändert sich bei einen Failover das Interface von z.B. bge0 auf bge1:1. Das ist Suboptimal, wenn man nicht aufpasst und Firewall-Regeln hat die Interfaces referenzieren. Generische Regelwerke sind so schwerlich möglich.

Linux (eigentlich egal welches), kann Link-Based Failover. Die Firewall kann fast schon zuviel. Durch die Zusammenfassung der Netzwerkkarten zu einen Bonding-Interface sind generische Firewall-Regelwerke möglich.

Was sagt uns das? Nix, man sollte es nur im Hinterkopf haben.

Continue reading...