Re: Netzwerkproblem

Hi,
nettes Problem, aber dank der Beschreibung einkreisbar. Das Problem liegt
im Bereich der Aufloesung der IP-Adressen in MAC-Adressen. Und das
Problem liegt an der Software bzw. Konfiguration, nicht an der Hardware. Die
ganz schnelle Erklärung:

Wenn eine Kiste die Aufgabe kriegt, ein Paket (z.B. fuer ein Ping) an eine
andere Kiste im gleichen Netzwerk zu schicken, dann reicht die IP-Adresse
nicht aus. Die Zustellung erfolgt eine Schicht tiefer, auf dem Data Link
layer. Das ist die Spielwiese der Netzwerkkarten und die koennen mit IP-
Adressen nichts anfangen. Die haben ihre eigenen Adressen, die sogenannten
MAC-Adressen oder auf Windows "physikalische Adressen".

Lies, die sendende Maschine muss wissen, wie die MAC-Adresse der anderen
Maschine ist. Dazu ruft sie per Broadcast um Hilfe. Sieht dann in einem
Netzwerkmonitor so aus:

22:49:29.517624 arp who-has 192.168.1.1 tell 192.168.1.3

Hier will 192.168.1.3 ein Paket an 192.168.1.1 schicken und fragt daher
nach, wer das denn ist. Und darauf meldet sich 192.168.1.1 und sagt

22:49:29.517671 arp reply 192.168.1.1 is-at 52:54:0:e7:56:f5
                                            ^^^^^^^^^^^^^^^^

Das markierte ist die MAC-Adresse der Zielmaschine und jetzt kann die
sendende Maschine das Paket zustellen.

Das ganze Verfahren nennt sich Address Resolution Protocol oder kurz ARP.

Und damit die Kisten nicht staendig nachfragen muessen, merken die sich
die Zuordnung. Der Merkzettel nennt sich auch ARP-Cache und da steht
dann unter Windows z.B.

Schnittstelle: 192.168.1.3 on Interface 0x3000004
  Internet-Adresse Physische Adresse Typ
  192.168.1.1 52-54-00-e7-56-f5 dynamisch

Und damit nicht irgendwann nur noch alter Schrott im ARP-Cache steht,
fliegen die Eintraege nach ein paar Minuten wieder raus.

Und weil die Kisten intelligent sind, fuehren auch ankommende Pakete
zu Eintraegen im ARP-Cache.

Und mit dem Hintergrundwissen kann man jetzt Dein Problem erklaeren:

> Boote ich ihn

Ist der ARP-Cache leer.

> und pinge ihn danach von einem beliebeigen Rechner aus, ist er nicht da.

Fragt der beliebige Rechner im Netz nach Deinem Member Server und kriegt
keine Antwort.

> Pinge ich aber von diesem Rechner aus den Anderen, mit dem ich den 1. Ping
> durchgeführt habe, dann funktioniert das

Jetzt fragt der Member Server im Netz nach, wie denn die MAC-Adresse des
anderen Rechners ist. Er kriegt eine Antwort, traegt das Ergebnis in seinen
ARP-Cache ein. Er kann das Paket abschicken, das kommt bei dem anderen
Rechner an. Der traegt jetzt seinerseits die MAC-Adresse des Member Servers
in seinen ARP-Cahce ein und schickt die Antwort.

> und siehe da, auf einmal funktioniert auch der Ping vom 1. Rechner aus.

Genau, denn jetzt hat der andere Rechner ja die MAC-Adresse und kann das
Paket sofort losschicken.

> Nach einer gewissen Zeit ist er dann wieder für sämtliche Rechner weg...

Genau, denn jetzt ist der Eintrag im ARP-Cache des anderen Rechners
expired, also muss der Rechner wieder nachfragen. Und kriegt keine
Antwort.

> Zuerst habe ich auf ein Hardware-Problem getippt, habe sowohl Kabel als auch
> Netzwerkkarte gewechselt aber nichts passiert immernoch dasselbe Problem.

Wenn das die Hardware waere, wuerden ueberhaupt keine Pakete ankommen.

Die spannende Frage ist nun, woran das liegt. Wenn ich richtig zwsichen
den Zeilen gelesen habe, ist das ein Netz mit einigen Rechnern mehr,
daher wuerde ich den Fehler erst mal auf dem member server suchen. Lies,
mit dem ganzen feinen Kamm ueber die TCP/IP-Settings gehen. Oder halt
mit einem passenden Tool auf dem Netzwerk mithoeren, was da so abgeht.

/s/Udo

-- 
Now they show you how detergents take out bloodstains; a pretty violent
image there. I think if you've got a T-shirt with a bloodstain all over it,
maybe laundry isn't your biggest problem. Maybe you should get rid of the
body before you do the wash.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message