7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)
  • Q:
    Bijdrager
    fredmatrack

    Clients laten inloggen op OD Replica

    Beste OMT’ers,

    Een vraag over het gebruik van OS X Server met replica’s.

    Mijn school (met ongeveer 400 Macs) bestaat uit twee gebouwen:
    – De Laan (hoofdgebouw) met daar
    – XServe Aphrodite = open directory master
    – Mac Mini server Asopus = open directory replica
    – XServe Acheron = file server

    – Abdijstraat (bijgebouw) met
    – XServe Hera = open directory replica van Aphrodite
    – Mac Mini Server Hephaistos = open directory replica van Hera
    – XServe Hermes = file server

    Tussen beide gebouwen ligt een draadloze verbinding die ongeveer 15 Mbits haalt (half duplex).
    Alle servers draaien op 10.6.8 met alle updates.

    Bedoeling is dat de computers (allemaal Macs) in de Abdijstraat inloggen op die replica’s en niet over de draadloze verbinding gaan. Mooi in theorie maar het werkt niet bij ons…
    Ik heb al geprobeerd de clients te binden aan Hera maar toch blijven ze contact opnemen met Aphrodite. Als ik de firewall op de draadloze verbinding de connectie tussen client en Aphrodite laat blokkeren, kan er niemand inloggen. Dat wil dus ook zeggen dat als de draadloze verbinding wegvalt, niemand kan inloggen.
    Op dit moment is die verbinding wel actief, maar bij het inloggen ontstaat daar een bottleneck waardoor inloggen soms 10 minuten duurt. Niet echt fijn!

    Heeft iemand hier ervaring mee en wat tips? In de handleiding van open directory staat dit voorbeeld en daarin staat verder ‘het gebeurt automatisch’… niet dus.

    Bedankt!

    Bijdrager
    Maurits

    Het zou inderdaad automatisch moeten werken volgens dit schema:
    1-de client verbind met server waarmee je gekoppeld hebt (dat zou dus het beste de server van dezelfde locatie moeten zijn)
    2-indien 1 niet beschikbaar is gebruikt de client de OD master
    3-is de originele server(1), en de master (2) niet beschikbaar, dan gebruikt de client de eerst-antwoordende server in de structuur.

    Je moet dus op de locatie abdijstraat de koppeling op elke client maken naar Hera of Hepaistos.
    (uit jouw post concludeer ik dat alle clients gekoppeld zijn aan de master)
    Dan vinden de clients automatisch de overigen (master aphrodite en Asopos en Hera).
    Wil je dat als Hera er niet is dat de clients Hephaistos gebruiken, moet je een firewall gebruiken voor LDAP (en password server, kerberos, of alle verkeer naar het ipadres van Aphrodite) tussen de twee locaties.
    Let wel op dat de servers (H&H) wel door de firewall heen komen bijj Aphrodite!! (voor ldap, kerberos, passwordserver etc)

    Ik hoop dat dit het iets duidelijker maakt.
    Voel je niet stom dit niet te weten, het was onder 10.5 anders dan onder 10.6 …..

    en werken jullie met netwerk home folders? ik neem aan van niet.

    Wil je meer weten, pm mij, of kom naar onze trainingen over dit soort zaken..

    Bijdrager
    Niels72

    Misschien dat je in de Directory Utility bij Search Policy op de clients van de nevenlocatie, alléén de Open Directory Replica van de nevenvestiging kan opgeven. Of dat je de volgorde in de Search Policy aanpast, eerst de replica van de nevenvestiging en dan pas de master op de hoofdlocatie.

    Bijdrager
    fredmatrack

    Beste mjsanders,

    Hartelijk dank voor de uitleg! Ik heb één en ander getest maar het lijkt niet te lukken…

    Ik heb één van de clients gebonden aan Hera (hera.piustien.net). Inloggen gaat prima, maar gaat nog steeds over de draadloze verbinding. Ik heb dan in de firewall eens alle verkeer van het ip-adres van die client naar de andere kant van de lijn geblokkeerd. Inloggen is dan gewoonweg niet meer mogelijk! Inlogvenster schudt ‘nee’.

    Wij werken wel degelijk met home folders. Het is zo dat onze fileservers nog een generieke storage.piustien.net hebben. Per vestiging staat er een DNS server die dan de lokale fileserver aanwijst. In de Abdijstraat verwijst die dus naar hermes, in de Olympiadelaan naar Acheron. Verder redirecten we heel wat folders (cache, MS Office, …) bij het inloggen naar een lokale map om de performantie wat te verhogen.

    Hetzelfde trukje heb ik met het binden gedaan: xserve.piustien.net verwijst naar Hera/Aphrodite, afhankelijk van de vestiging. Ik dacht om zo met één image te kunnen werken.

    @Niels72: je kan maar aan één server binden als die servers met elkaar in verbinding staan. Als je een replica toevoegt, zegt hij dat die client reeds verbonden is met zijn master. Een volgorde ingeven is daarom niet mogelijk…

    Bijdrager
    Maurits

    Het ziet er naar uit dat je goed snapt wat je aan het doen bent.
    Je plan met locale DNS waar xserve een alias is naar de locale filesever/ldap server is goed.
    Misschien is het toch niet goed genoeg uitgevoerd? Laat ik wat tips geven waar je kan zoeken of alles staat zoals je wilt.

    De replica info wordt uit LDAP gelezen, gebruik daarvoor de WorkGroup Manager, met preference ‘show all records tab and inspecteer’ en kies onder LDAP, Configuration en lees ldapreplicas, KerberosClient en passwordserver.

    Replica’s zijn driekoppig; je hebt LDAP, Kerberos en Password server, en een client gebruikt alle drie de diensten, en kan als ze allemaal even snel reageren drie verschillende servers voor de drie diensten gebruiken.
    Kijk dus in LDAP of het staat zoals je wilt voor alle drie de diensten.
    Deze wordt door de clients gelezen en bewaard. (en bijgewerkt bij herstart of network her-configuratie)

    Staat het in de LDAP/Configuraion allemaal goed, dan zou ik benieuwd zien welke server je ziet onder het kopje
    <key>Replica Hostname List</key> in de file /Library/Preferences/DirectoryService/DSLDAPv3PlugInConfig.plist
    (dit is wat de client dus bewaard na de laatste update)
    en welke waarden geeft dit commando: dscl localhost -read /Search/
    vooral de lijst na CSPSearchPath en SearchPath moeten /Local/Default /LDAPv3/…. zijn.
    Staat daar nog xserver.plustien.net?

    En je hebt gelijk met de opmerking aan Niels72; je mag slechts 1 van de servers in de LDAP structuur invullen, de client zal uit de Configuration/ldapreplica’s enzo de rest afleiden.

    Mocht dit geen soelaas bieden, doe een netstat of een tracé met tools als WireShark om te zien welke diensten over het airport gaan.
    Ik neem aan dat de gebruikers als home sud afp://xserve.plustien.net/Users/… hebben? (dat vermoed ik omdat je de truuk met algemeen DNS verwijzing naar een locale server misschien ook hier gebruikt)
    als daar Aphrodite of iets anders staat zal home info dus altijd over het airport brug gaan…
    Maar dan moet je zelf wel de homes tussen de twee servers syncen….. Niet echt prettig
    Nu ik er verder over nadenk terwijl ik dit antwoord typ ga ik steeds meer twijfelen of het ldap verkeer wel de bottleneck is, ik vermoed eerder de homefolder.
    Doe eens een tracé op het draadloze brug netwerk en sorteer op protocol. Ik vermoed dat afp hoog scoort.

    Maurits

    Bijdrager
    fredmatrack

    Wederom bedankt voor de tips!

    Ik heb ondertussen de replica in onze tweede vestiging tot master gemaakt zodat ze daar toch behoorlijk kunnen werken. Dit weekend test ik opnieuw met de tips die jij hebt gegeven. Zo zag ik in die /Library/Preferences/DirectoryService/DSLDAPv3PlugInConfig.plist file een IP adres staan in plaats van een hostname. Op zich niet erg, maar ik kan me inbeelden dat daar wel eens het IP van de verkeerde server staat.

    Verder denk ik dat Kerberos een boosdoener was in het verhaal. Ik heb ondertussen die database eens opnieuw opgebouwd en zie nu geen foutmeldingen meer in de logs. Vermoedelijk nog een erfenis van een DNS name wissel, een wissel in IP reeks én de upgrades sinds OS X Server 10.3.

    Er gaat in ieder geval geen AFP over het draadloze netwerk, dat heb ik al getest.

    De reden dat het nu opvalt is omdat de draadloze verbinding nu maar aan 10Mbit/s werkt door een slechte driver in onze firewall. Moeten we ook nog eens nakijken.

    Geert

    Bijdrager
    fredmatrack

    Beste Maurtis,

    Vanmiddag heb ik nog eens kunnen testen.

    Dit is wat ik op de server zie:

    Dit is wat ik op de client zie:

    Als ik nu in de firewall het IP van de client volledig blokkeer op de draadloze verbinding, kan de client niet inloggen. Hij geeft in het loginvenster echter wel ‘netwerkaccounts beschikbaar’.

    Op server Hephaistos krijg ik nu wel regelmatig deze melding:

    <br />
    Oct 19 17:23:30 hephaistos com.apple.launchd[1] (edu.mit.Kerberos.kadmind[4258]): Job appears to have crashed: Segmentation fault<br />
    Oct 19 17:23:30 hephaistos com.apple.launchd[1] (edu.mit.Kerberos.kadmind): Throttling respawn: Will start in 10 seconds<br />
    Oct 19 17:23:30 hephaistos com.apple.ReportCrash.Root[4257]: 2011-10-19 17:23:30.966 ReportCrash[4257:2f03] Saved crash report for kadmind[4258] version ??? (???) to /Library/Logs/DiagnosticReports/kadmind_2011-10-19-172330_localhost.crash<br />
    Oct 19 17:23:40 hephaistos sandboxd[144]: kadmind(4259) deny network-bind 0.0.0.0:619<br />
    Oct 19 17:23:40 hephaistos sandboxd[144]: kadmind(4259) deny network-bind 0.0.0.0:0<br />
    Oct 19 17:23:41 hephaistos com.apple.launchd[1] (edu.mit.Kerberos.kadmind[4259]): Job appears to have crashed: Segmentation fault<br />
    Oct 19 17:23:41 hephaistos com.apple.launchd[1] (edu.mit.Kerberos.kadmind): Throttling respawn: Will start in 10 seconds<br />
    Oct 19 17:23:41 hephaistos com.apple.ReportCrash.Root[4257]: 2011-10-19 17:23:41.030 ReportCrash[4257:301b] Saved crash report for kadmind[4259] version ??? (???) to /Library/Logs/DiagnosticReports/kadmind_2011-10-19-172341_localhost.crash<br />
    Oct 19 17:23:51 hephaistos sandboxd[144]: kadmind(4260) deny network-bind 0.0.0.0:620<br />
    Oct 19 17:23:51 hephaistos sandboxd[144]: kadmind(4260) deny network-bind 0.0.0.0:0<br />
    Oct 19 17:23:51 hephaistos com.apple.launchd[1] (edu.mit.Kerberos.kadmind[4260]): Job appears to have crashed: Segmentation fault<br />
    Oct 19 17:23:51 hephaistos com.apple.launchd[1] (edu.mit.Kerberos.kadmind): Throttling respawn: Will start in 10 seconds<br />
    Oct 19 17:23:51 hephaistos com.apple.ReportCrash.Root[4257]: 2011-10-19 17:23:51.094 ReportCrash[4257:390b] Saved crash report for kadmind[4260] version ??? (???) to /Library/Logs/DiagnosticReports/kadmind_2011-10-19-172351_localhost.crash<br />
    Oct 19 17:24:01 hephaistos sandboxd[144]: kadmind(4273) deny network-bind 0.0.0.0:633<br />
    Oct 19 17:24:01 hephaistos sandboxd[144]: kadmind(4273) deny network-bind 0.0.0.0:0<br />
    Oct 19 17:24:01 hephaistos com.apple.launchd[1] (edu.mit.Kerberos.kadmind[4273]): Job appears to have crashed: Segmentation fault<br />
    Oct 19 17:24:01 hephaistos com.apple.launchd[1] (edu.mit.Kerberos.kadmind): Throttling respawn: Will start in 10 seconds<br />
    Oct 19 17:24:01 hephaistos com.apple.ReportCrash.Root[4257]: 2011-10-19 17:24:01.158 ReportCrash[4257:297b] Saved crash report for kadmind[4273] version ??? (???) to /Library/Logs/DiagnosticReports/kadmind_2011-10-19-172401_localhost.crash<br />
    Oct 19 17:24:11 hephaistos sandboxd[144]: kadmind(4274) deny network-bind 0.0.0.0:634<br />
    Oct 19 17:24:11 hephaistos sandboxd[144]: kadmind(4274) deny network-bind 0.0.0.0:0<br />
    Oct 19 17:24:11 hephaistos com.apple.launchd[1] (edu.mit.Kerberos.kadmind[4274]): Job appears to have crashed: Segmentation fault<br />
    Oct 19 17:24:11 hephaistos com.apple.launchd[1] (edu.mit.Kerberos.kadmind): Throttling respawn: Will start in 10 seconds<br />
    Oct 19 17:24:11 hephaistos com.apple.ReportCrash.Root[4257]: 2011-10-19 17:24:11.223 ReportCrash[4257:2a8f] Saved crash report for kadmind[4274] version ??? (???) to /Library/Logs/DiagnosticReports/kadmind_2011-10-19-172411_localhost.crash<br />
     

    Als ik de firewall terug open zet, krijg ik deze pakketten te zien in de logbestanden voor die host:

    <br />
    17:28:16.696288 IP 172.16.129.57.63613 > 192.168.1.250.3659: UDP, length 17<br />
    17:28:16.696646 IP 192.168.1.250 > 172.16.129.57: ICMP 192.168.1.250 udp port 3659 unreachable, length 36<br />
    17:28:16.828201 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:16.828547 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:16.840204 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:16.840503 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:16.840713 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 73<br />
    17:28:16.852235 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:16.852257 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 16<br />
    17:28:16.852508 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:16.852652 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 468<br />
    17:28:16.864272 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:16.864326 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 191<br />
    17:28:16.864595 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:16.866352 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 34<br />
    17:28:16.876397 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:16.876504 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 456<br />
    17:28:16.876707 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:16.878919 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 336<br />
    17:28:16.888255 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:16.888303 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 168<br />
    17:28:16.888544 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:16.890272 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 8<br />
    17:28:16.900187 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:17.098121 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 8<br />
    17:28:17.098481 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:17.098603 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 40<br />
    17:28:17.098615 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:17.110238 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:17.110251 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:17.110263 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:17.110274 IP 172.16.129.57.62957 > 192.168.1.250.3659: UDP, length 17<br />
    17:28:17.110557 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:17.110569 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:17.110581 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:17.110658 IP 192.168.1.250 > 172.16.129.57: ICMP 192.168.1.250 udp port 3659 unreachable, length 36<br />
    17:28:17.122093 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:17.122357 IP 172.16.1.245.106 > 172.16.129.57.49284: tcp 0<br />
    17:28:17.134134 IP 172.16.129.57.49284 > 172.16.1.245.106: tcp 0<br />
    17:28:17.242011 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:17.242446 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:17.254134 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:17.254422 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:17.254604 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 73<br />
    17:28:17.266194 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:17.266213 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 16<br />
    17:28:17.266552 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:17.266684 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 468<br />
    17:28:17.278210 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:17.278225 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 53<br />
    17:28:17.278580 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:17.278867 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 663<br />
    17:28:17.290034 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:17.290121 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 53<br />
    17:28:17.290384 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:17.290635 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 663<br />
    17:28:17.301992 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:21.637278 IP 172.16.129.57.57757 > 192.168.1.250.3659: UDP, length 17<br />
    17:28:21.637425 IP 192.168.1.250 > 172.16.129.57: ICMP 192.168.1.250 udp port 3659 unreachable, length 36<br />
    17:28:21.769174 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:21.769509 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:21.781192 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:21.781485 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:21.781675 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 73<br />
    17:28:21.793221 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:21.793243 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 16<br />
    17:28:21.793482 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:21.793627 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 468<br />
    17:28:21.805254 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:21.805380 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 191<br />
    17:28:21.805567 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:21.807252 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 34<br />
    17:28:21.817370 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:21.817471 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 456<br />
    17:28:21.817737 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:21.819958 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 336<br />
    17:28:21.829224 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:21.829337 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 168<br />
    17:28:21.829516 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:21.831104 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 8<br />
    17:28:21.841192 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:21.841211 IP 172.16.129.57.49290 > 172.16.1.245.389: tcp 0<br />
    17:28:21.841547 IP 172.16.1.245.389 > 172.16.129.57.49290: tcp 0<br />
    17:28:21.853165 IP 172.16.129.57.49290 > 172.16.1.245.389: tcp 0<br />
    17:28:21.853186 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 0<br />
    17:28:21.853529 IP 172.16.1.245.389 > 172.16.129.57.49291: tcp 0<br />
    17:28:21.865195 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 0<br />
    17:28:21.865232 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 102<br />
    17:28:21.865509 IP 172.16.1.245.389 > 172.16.129.57.49291: tcp 0<br />
    17:28:21.865923 IP 172.16.1.245.389 > 172.16.129.57.49291: tcp 230<br />
    17:28:21.865935 IP 172.16.1.245.389 > 172.16.129.57.49291: tcp 14<br />
    17:28:21.877306 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 0<br />
    17:28:21.877325 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 0<br />
    17:28:21.877337 IP 172.16.129.57.49290 > 172.16.1.245.389: tcp 0<br />
    17:28:21.877351 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 7<br />
    17:28:21.877362 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 0<br />
    17:28:21.877379 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:21.877640 IP 172.16.1.245.389 > 172.16.129.57.49290: tcp 0<br />
    17:28:21.877654 IP 172.16.1.245.389 > 172.16.129.57.49291: tcp 0<br />
    17:28:21.877665 IP 172.16.1.245.389 > 172.16.129.57.49291: tcp 0<br />
    17:28:21.877679 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:21.877767 IP 172.16.1.245.389 > 172.16.129.57.49290: tcp 0<br />
    17:28:21.877820 IP 172.16.1.245.389 > 172.16.129.57.49291: tcp 0<br />
    17:28:21.889380 IP 172.16.129.57.49290 > 172.16.1.245.389: tcp 0<br />
    17:28:21.889394 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 0<br />
    17:28:21.889406 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 0<br />
    17:28:21.889420 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:21.889436 IP 172.16.129.57.49290 > 172.16.1.245.389: tcp 0<br />
    17:28:21.889450 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 0<br />
    17:28:21.889480 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 102<br />
    17:28:21.889742 IP 172.16.1.245.389 > 172.16.129.57.49291: tcp 0<br />
    17:28:21.889768 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:21.890143 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 230<br />
    17:28:21.890155 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 14<br />
    17:28:21.901164 IP 172.16.129.57.49291 > 172.16.1.245.389: tcp 0<br />
    17:28:21.901182 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:21.901194 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:21.901472 IP 172.16.1.245.389 > 172.16.129.57.49291: tcp 0<br />
    17:28:22.045431 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 751<br />
    17:28:22.045766 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:22.049108 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 203<br />
    17:28:22.057045 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.057066 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 22<br />
    17:28:22.057293 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:22.057497 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 76<br />
    17:28:22.069045 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.069074 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 56<br />
    17:28:22.069383 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:22.069986 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 14<br />
    17:28:22.081077 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.081240 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 320<br />
    17:28:22.081587 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:22.110140 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 1448<br />
    17:28:22.278862 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.279208 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 1448<br />
    17:28:22.279221 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 1448<br />
    17:28:22.279233 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 3<br />
    17:28:22.296876 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.296917 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.303086 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 72<br />
    17:28:22.303155 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 355<br />
    17:28:22.303406 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:22.303418 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:22.303954 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 214<br />
    17:28:22.303976 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 78<br />
    17:28:22.314938 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.315025 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.315059 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 72<br />
    17:28:22.315217 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:22.332987 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 350<br />
    17:28:22.333330 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:22.333943 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 214<br />
    17:28:22.333966 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 78<br />
    17:28:22.345086 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.345101 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.345127 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 72<br />
    17:28:22.345191 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 350<br />
    17:28:22.345362 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:22.345374 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:22.346051 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 214<br />
    17:28:22.346075 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 78<br />
    17:28:22.356898 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.356915 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:22.357008 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 72<br />
    17:28:22.357238 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:23.052699 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 350<br />
    17:28:23.053078 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:23.053788 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 214<br />
    17:28:23.053809 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 78<br />
    17:28:23.064653 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:23.064666 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 0<br />
    17:28:23.064690 IP 172.16.129.57.49292 > 172.16.1.245.389: tcp 72<br />
    17:28:23.064930 IP 172.16.1.245.389 > 172.16.129.57.49292: tcp 0<br />
    17:28:23.100430 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 8<br />
    17:28:23.100776 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:23.100908 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 40<br />
    17:28:23.100921 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:23.112453 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:23.112541 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:23.112570 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:23.112712 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:23.112724 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:23.112736 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:23.124412 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:23.124729 IP 172.16.1.245.106 > 172.16.129.57.49289: tcp 0<br />
    17:28:23.136373 IP 172.16.129.57.49289 > 172.16.1.245.106: tcp 0<br />
    17:28:23.796141 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 6<br />
    17:28:23.796508 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:23.796649 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 34<br />
    17:28:23.796660 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:23.808108 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:23.808132 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:23.808144 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:23.808436 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:23.808448 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:23.808459 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:23.819977 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:23.820242 IP 172.16.1.245.106 > 172.16.129.57.49285: tcp 0<br />
    17:28:23.831954 IP 172.16.129.57.49285 > 172.16.1.245.106: tcp 0<br />
    17:28:25.131111 IP 172.16.129.57.3283 > 172.16.1.129.3283: UDP, length 14<br />
    17:28:25.131159 IP 172.16.129.57.3283 > 172.16.1.83.3283: UDP, length 14<br />
    17:28:25.131975 IP 172.16.1.129.3283 > 172.16.129.57.3283: UDP, length 16</p>
    <p>

    Wat ik niet goed begrijp is waar hij die “192.168.1.250” vandaan haalt. Dat is onze Atlas server die nu voor web en mail dienst doet. Deze server was vroeger wel de OD Master. Zit dat er voor iets tussen?
    De search base in LDAP heet trouwens nog steeds cn=atlas,cn=piustien,cn=net.

7 berichten aan het bekijken - 1 tot 7 (van in totaal 7)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.