Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkkomponenten

 
Keine Verbindung auf TCP-Ports

geschrieben am 10.10.2006 um 10:12 von (Gast)

Hallo Leute,

bin bereits am Verzweifeln, da ich seit Wochen die Ursache für mein seltsames Netzwerkproblem suche.
Ich hoffe jemand von euch kann mir weiterhelfen.

In meinem Netzwerk hängen an 3 Hubs (10MBit/s) und einigen Switches (100MBit/s) ca 100 Clients. Deren Gateway routet die Anfragen zur Firewall (Astaro v6) und diese letztendlich ins Internet (4MBit/s up&down).

Die Problematik ist, dass zu Zeiten, wo sehr viele der Clients online sind TCP-Connections nicht möglich sind. Ich habe zwar gute Antwortzeiten beim Ping auf Gateway, Firewall und ins Internet, auch funktioniert http meistens, wenn auch nur langsam, aber sonst herrscht Stille. Kein pop3, kein smtp, ...

Ich habe bereits den Zentralen Switch getauscht, da alles Normal funktioniert, wenn ich einen Großteil der Clients physikalisch vom Netz trenne. Das war jedoch nicht die Ursache. Das Gateway war zu Anfang ein Debiansystem mit Masquerading, dann eine ZoneCD und jetzt M0n0wall. Immer der Selbe Effekt. Aus dem LAN ist nach einiger Zeit Funkstille auf TCP-Ports.
Wenn ich meinen PC nach dem Router und vor die Firewall hänge funktioniert alles ganz normal.

Deshalb meine Erkenntnis, dass das Problem am Gateway (Router) liegt. 100 Clients können den doch nicht ausreizen...zumal es sich bei der M0n0wall um ein System mit 1GB / 512MB RAM handelt.

Betreibe ich den schwächeren Debian-Router und die M0n0wall parallel (einige Clients da, die anderen dort drüber) funktionierts auch.

Wie kann man sich das erklären? und vor allem - wie kann ich das lösen, ohne zusätzliche Hardware aufzustellen, also nur mit einem Router?

Beim Sniffen mit Ethereal konnte ich keine Abnormalität feststellen. Hauptsächlich http-Traffic...


Bin dankbar für jede Hilfe.
mfg, Gerald
 

geschrieben am 12.10.2006 um 13:51 von bewa

Re: Keine Verbindung auf TCP-Ports

"Anonymous" wrote:
Deshalb meine Erkenntnis, dass das Problem am Gateway (Router) liegt. 100 Clients können den doch nicht ausreizen...zumal es sich bei der M0n0wall um ein System mit 1GB / 512MB RAM handelt.


Was passiert denn wenn du zu der Zeit TCP-basierte Pakete wie z.B. SMTP oder POP3 auf die Reise schickst? Sind jeweils für alle Clients die Ziel-IPs gleich? (HTTP-Proxy, SMTP-Server, etc.) Was zeigt der Sniffer? Laufen die Pakete einfach ins Nichts, oder werde sie vom Server beantwortet?

Falls das Problem gleichmäßig bei allen Clients auftritt solltest du dir mal isoliert die Verbindung zwischen einzelnen Clients und dem Server anschauen.

Quote:
Wie kann man sich das erklären?


TCP Congestion Control wäre ein möglicher Ansatzpunkt, falls UDP noch brauchbar funktioniert. google sollte genug zum Hintergrund und zu den gängigen Problemen verraten. Wenn du die Buchform bevorzugst: TCP/IP Illustrated Vol. 1 ist sehr zu empfehlen.

Quote:
und vor allem - wie kann ich das lösen, ohne zusätzliche Hardware aufzustellen, also nur mit einem Router?


Dazu muss man das Problem erstmal eingrenzen. Wie verhält sich denn das Gateway unter Last mit allen Clients? CPU-Auslastung, Antwort-Zeiten auf UDP- oder ICMP-Pakete, Auslastung des LAN-Interface, etc.

Quote:
Beim Sniffen mit Ethereal konnte ich keine Abnormalität feststellen. Hauptsächlich http-Traffic...


Und der verhält sich "normal"? Mach' doch mal Vergleichsmessungen, wenn es zur Zufriedenheit läuft (also z.B. mit zwei Gateways oder mit den anderen von dir geschilderten Workarounds) und wenn das Netz "streikt".
Das kann manchmal ein gutes Hilfsmittel sein, um qualitative Unterschiede zu sehen. (RTT, Window Size, etc. - hier ist es ja vermutlich ein Problem mit TCP unter Last)
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 12.12.2017