Mac OS X 10.6.4. Server startet NAT nicht mehr

[einie]

Moinsen, habe ein großes Problem:
Wir haben am Wochenende für 30 Arbeitsplätze die Einwahl und des Internets über den Server realisiert. Wir benutzten dazu den Assistenten, da der händische Teil nicht zufriedenstellend funktionierte. Es kamen nämlich keine Daten an.
So der Server lief Samstag , Sonntag Montag und am Dienstag Mittag hängte sich der NAT Dienst auf. So weit, so schlecht. Da wir am Samstag ein funktionsfähiges System hatten, haben wir das natürlich gesichert. Heute haben wir dann in einer recht schnellen Aktion, den "Samstagsbuild", sprich die Sicherung wieder zurückgespielt. Das Problem bleibt, NAT startet nicht.
Damit sind natürlich eMails nicht empfangbar, das Internet weg und weitere Probleme eingetreten.
Hat irgend Jemand einen Plan, das System lief drei Tage stabil, der Rechner selber ist ein Mac Pro mit 8 Kernen und 6 Gigabyte Ram. Läuft seit einem Jahr ohne Ausfälle nur ohne Dienste wie NAT und Firewall (machte der Router).

Any ideas??

 

[cla]

"Wir benutzten dazu den Asssitenten, da der händische Teil nicht zufiredenstellend funktionierte."

Was funktionierte denn da nicht? Ich hab mir das grad mal bei mir im Serveradmin angeschaut...da gibts ja nur 4 Optionen...da kann man eigentlich kaum was falsch machen.

Von welchem Interface auf welches Interface soll NAT denn stattfinden? Und was stellen die Interfaces da (normales Netzwerk, oder PPPoE, oder was anderes?)

Irgendwelche näheren Hinweise in den Log-Dateien?

 

[einie]

Hi cla,
also die Logs sind weg, weil wir gleich sofort das Image überspielt haben von dem Samstag der Installation. Heute haben wir noch einmal ein clean install in der Werkstatt aufgespielt und haben dafür ein MacBook verwandt. Die 2. NIC haben wir mit der USB Netzwerkkarte von Apple realisiert. Die läuft sauber und gut am MacBook Air und allen anderen Rechnern. Unter 10.6.0 bleibt das Problem identisch. USB NIC holt sich per DHCP vom Router die 2 Leitungen, der Traffic wird auf NICX 1 geschickt.Der Assistent schaltet die Firewall ein und dann gute Nacht Marie, beim nächsten Neustart ist der NAT Dienst weg. Schaltest Du die Firewall aus, dann hast kein Internet mehr. Mit der toten NAT war ja wenigstens noch Intranet. Im Log haben wir heute gesehen, das Dienste teilweise als Versionsnummer die 10.6.3 haben obwohl das System 10.6.4 war (momentan immer noch 10.6.0) das Problem ist also nicht nur im Mac Pro da, sondern auch im MacBook. Es liegt hier also ein Fehler im Mac OS X 10.6 Server vor. ( Wir habe das hier zwar Tage lang getestet bevor wir in die Umstellung gegangen sind, aber das Problem tritt erst nach dem Neustart auf). So, nochmal geschaut, die Konsole zeigt keine Informationen. Sie zeigt den NAT Dienst auch gar nicht an. Sie ignoriert ihn komplett. Da passiert nichts. Also die NAT läuft nach der Installation das erste mal bis zum ersten Neustart. So stellt sich das hier dar. Software ist sauber gekauft, keine Cracks, alles Original.

 

[cla]

Ziemlich konfus deine Beschreibung. USB NICs; unterschiedlichste Rechner, Testaufbau, 10.6.0 oder 10.6.4...also ich hab nicht wirklich einen Überblick gewonnen durch deine Beschreibung.

Was mir aufgefallen ist: Warum DHCP? Wir reden doch hier von einem Server? Fixe IPs an allen NICs des Servers ist mal der erste Punkt, den es sicherzustellen gibt. Dann...warum ein Router? Ich denke der "Server" soll jetzt Router spielen?
Wie schauen überhaupt deine Subnetze aus? Alles schön sauber getrennt und von den Subnetzen auch sinnvoll routbar?
Wie soll überhaupt der endgülige Netzaufbau aussehen?
Internet - (NIC1 PPoE OS X Server fixe interne IP NIC2) - Lokales Netzwerk?

Und zur USB NIC: Ist das die NIC die auf beim Server Verwendung finden soll? Ich könnte mir gut vorstellen, das es da evtl. ein Timing-Problem gibt...soll heißen die USB-NIC ist noch gar nicht richtig geladen/ansprechbar zum Zeitpunkt wenn OS X beim booten NAT konfigurieren will...und wenn dem Betriebssystem die ganze NIC zu dem Zeitpunkt noch fehlt...ist klar das NAT auch nicht richtig initialisiert werden kann.

Warum überhaupt soll der Server als Router eingesetzt werden? Ich halte das für unnötiges Risiko. Pack den Server hinter den normalen Router und reiche erforderliche Ports ggf. weiter...anstatt den ganzen Server direkt ans Netz zu hängen.

 

[einie]

Nun ja, es sind einfach 2 unterschiedliche Umgebungen.
Einmal getestet auf dem MacBook mit 2 NICS (es hat ja nur eine interne) und dann mit 10.6.4 des alten Systems getestet und da der Fehler bleibt haben wir eine Neuinstallaltion mit 10.6.4 gemacht um auszuschliessen, dass es an dem OS liegt- an dem es aber doch scheinbar liegt. USB NIC hat die 2.1 gekriegt und die interne ServerIP ist 1.1. an der ersten NIC. Den Assisten haben wir naürllicherst einmal händisch angelegt, das schafft hier sogar der Praktikant in der Firma. Nur kam nichts an der NIC 1.1 an. Dann haben wir den Assi bemüht, dann lief es für 3,5 Tage. dann fiel das NAT aus. Dann war beim Kunden Polen offen und wir hatten ein Riesenproblem und 30 Mitarbeiter konnten nicht arbeiten. Dann mussten wir handeln und haben den alten Zustand wiederhergestellt ohne NAT und Firewall. Der Router hat wieder gearbeitet. In unserer Firma haben wir dann mal das 10.6.4. des Kunden gestartet (auf dem MB) und dieses getestet. Das Problem blieb aber dasselbe. Dann haben wir einen clean install von 10.6.0 ohne Updates gemacht und da war genau das gleiche Problem. "Routing" lief für eine Stunde, nach einem Serverneustart war dann wieder nichts mehr möglich. So kommen die beiden Aufbauten zu Stande. Natürlich haben wir die 2. NIC auf eine statische IP gesetzt, wollten den NAT Teil händisch einrichten. Wollte aber der Server nicht, daraufhin haben wir den Assistenten bemüht und es lief nachdem wir die 2. NIC des MacPro auf DHCP gesetzt hatten und der dahinterhängende, 2 WLAns verwaltende Router, DHCP machen durfte. Das sollte man ja sogar schon aus dokumentarischen Gründen machen.