Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Mehrere IP-Interfaces und Zeitsynchronisation

Gast darkworld
Gast darkworld
in Windows

Empfohlene Antworten

Mal was nettes für Experten.

Folgende Situation:

Auf einigen XP-Clients ist VMWare installiert, dementsprechend haben sie ein virtuelles LAN-Interface mit einer zugewiesenen IP-Adresse aus einem privaten Netz für das Host-Only Netz. (Problem tritt auch bei allen andere virtuellen Interfaces auf, also ist VMWare unschuldig). Nennen wir das Virtuelle Interface "Lan B".

Lan A ist ein physikalisch vorhandenes Interface, welches an ein grosses Netzwerk inkl. Domäne angeschlossen ist. der IP-Bereich ist ein anderer als der des virtuellen Netzes. Jegliche Bridging Funktionalitäten (vmWare und Windows) sind deaktiviert

Aus ungeklärtem Grunde senden diese Clients jetzt NTP-Anfragen mit der IP-Adresse des virtuellen Interfaces und der MAC des physikalischen Interfaces in das physikalisch vorhandene Netz zum konfigurierten TimeServer. Dieser antwortet ordnungsgemäß an die IP-Adresse des virtuellen Netzes, welche natürlich nicht erreichbar ist, und daher im Router auftaucht. Da so ziemlich alle privaten IP-Netze bei uns auch eine ISDN-Route haben öffnet die Antwort diese ISDN-Route. Dies ist unerwünscht (teuer).

Ich vermute einen Fehler im w32time oder dem Microsoft TCP/IP Stack (unsaubere Trennung verschiedener Interfaces), daher poste ich das ganze hier.

Kennt jemand das Problem? Gibt es eine Lösung? Denkbar wäre IMO z.B. den W32time Dienst an ein Interface zu binden, oder die Antwort des Zeitservers (DC) an IP Adressen aus fremden Netzen zu unterbinden, Leider fand google zu keiner der beiden Möglichkeiten einen Vorschlag.

Jemand eine Idee die nicht einen der Sätze "Virtuelle Netzwerkinterfaces löschen" oder "w32time abschalten" beinhaltet?

Wie ich schon sagte: Das einzige aktive Netz ist das Host-Only. Jegliches Bridging ist deaktiviert (VMWare Bridge Protocol ist auf allen Interfaces deaktiviert), NAT ist ebenfalls deaktiviert, sowohl in der VMWare config als auch das Interface auf dem Host. Das Problem entsteht direkt auf dem Host, der ja zwei IP-Adressen hat, auch wenn keinerlei virtuelle Maschinen laufen.

Es lies sich auch mit anderen virtuellen Interfaces (z.B. VPN, Microsoft Loopback Adapter) nachvollziehen, dass solche Fehler auftauchen sobald der Rechner mehre Interfaces mit einer IP Adresse besitzt.

Kann jeder leicht mit einem Microsoft Loopbackadapter und Etherreal in dieser Form reproduzieren.

Hallo!

Mein Ansatz wäre folgender: den Router so konfigurieren, dass er die NTP Antworten an die Clients schickt (Phys. vorhandenes IF) und dort dann Routing zu den VMs aktivieren. Damit bekommen die VMs Ihre korrekte Zeit und die Pakete laufen nicht über die ISDN Leitung oder?

Leider hilft das beides nicht. Das Problem hat NICHTS mit den virtuellen Maschinen zu tun. Deren Zeit ist mir ziemlich egal. Die brauchen nicht mal laufen damit der Fehler auftritt. Es ist ein Problem jeglichen WindowsXP-Rechners mit mehr als einem Interface welches eine IP-Adresse hat.

Selbst ein Testclient (Hardware, Windows XP) ohne VMWare, der einen Loopback Adapter mit einer IP eines anderen Netzes besitzt, produziert auf seinem physikalischen Interface derartige Pakete (Mac Adresse des physikalischen Interfaces, IP des Loopbackadapters, ntp Anfrage) sobald der Zeitgeber konfiguriert und aktiviert wird.

Genau danach fragte ich ja... Am liebsten wäre mir auf dem Client den w32time an ein Interface zu binden. (Ohne Flame-Wars auslösen zu wollen, aber unter Linux kann man so ziemlich jede Anwendung auf ein Interface binden, sowas muss es doch unter Win auch geben)

Zur Not wäre es akzeptabel auf dem Timeserver die Antwort auf alle IP-Kreise ausser einem zu deaktivieren... gibts sowas?

Die einfachste möglichkeit Packete zu filtern wäre eine Desktopfirewall auf den betreffenden Clients zu installieren (die WinXP SP2 Firewall nützt nix, denn die filtert keinen ausgehenden Datenverkehr) mit boardmitteln fällt mir hierfür keine Lösung ein...

Windows halt;)

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.