"Netzwerkecho" auf sicheren Ports
Hallo zusammen.
Habe im Netzwerk (20 Arbeitsplätze) seit ein paar Tagen das Problem, dass es beim ACK zwischen den Rechnern und den Hosts es zu ACK RST aufgrund von Paket-Duplikaten kommt. Und das nur bei sicheren Ports (443 & Co.). Das betrifft auch Hosts im eigenen Netz.
Alle Geräte, die die Pakete anfassen, wurden schon testweise durchgetauscht. Modem, Firewall & Switche.
Das führt dazu, dass Internetseiten inkomplett oder gar nicht geladen werden oder entsprechende Fehlermeldungen kommen ("Verbindung wurde zurückgesetzt").
Manchmal "hilft" entsprechend neues Laden der Seite.
Das Phänomen kenn ich nicht. Weiss jemand, was dazu führen kann, dass es zu so vielen Duplikaten der TCP-Pakete kommen kann?
Der Handshake läuft sonst völlig unauffällig ab. Keine verlorenen Pakete oder sonstiges....
Danke!
Habe im Netzwerk (20 Arbeitsplätze) seit ein paar Tagen das Problem, dass es beim ACK zwischen den Rechnern und den Hosts es zu ACK RST aufgrund von Paket-Duplikaten kommt. Und das nur bei sicheren Ports (443 & Co.). Das betrifft auch Hosts im eigenen Netz.
Alle Geräte, die die Pakete anfassen, wurden schon testweise durchgetauscht. Modem, Firewall & Switche.
Das führt dazu, dass Internetseiten inkomplett oder gar nicht geladen werden oder entsprechende Fehlermeldungen kommen ("Verbindung wurde zurückgesetzt").
Manchmal "hilft" entsprechend neues Laden der Seite.
Das Phänomen kenn ich nicht. Weiss jemand, was dazu führen kann, dass es zu so vielen Duplikaten der TCP-Pakete kommen kann?
Der Handshake läuft sonst völlig unauffällig ab. Keine verlorenen Pakete oder sonstiges....
Danke!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285661
Url: https://administrator.de/forum/netzwerkecho-auf-sicheren-ports-285661.html
Ausgedruckt am: 25.04.2025 um 03:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo @wizzer,
schonmal das Netzwerk auf Loops hin untersucht. Und die Switches haben sicher auch keine konfigurierten Mirror-Ports?
u.U. auch mal die Routen der Rechner anschauen.
Gruß,
@Snowman25
schonmal das Netzwerk auf Loops hin untersucht. Und die Switches haben sicher auch keine konfigurierten Mirror-Ports?
u.U. auch mal die Routen der Rechner anschauen.
Gruß,
@Snowman25
Mirror-Ports hatte ich schon kontrolliert. Die Loops, die ich bislang hatte, haben die Switche eigentlich auch direkt komplett lahmgelegt. Werde ich mal kontrollieren.
Die Routen dann auch.
Vielen Dank!
Die Routen dann auch.
Vielen Dank!
Hallo,
Loops würde ich auch als erstes suchen wollen, nur wenn es das dann nicht ist wäre eine doppelte
IP Adresse, vorzugsweise die eines Servers oder gar ein DNS Problem nicht schlecht um so etwas zu provozieren.
Man sollte auch einmal mehr zu dem Netzwerkaufbau wissen.
WireShark und TCPDUMP sollten hier auch hilfreich sein.
Gruß
Dobby
Loops würde ich auch als erstes suchen wollen, nur wenn es das dann nicht ist wäre eine doppelte
IP Adresse, vorzugsweise die eines Servers oder gar ein DNS Problem nicht schlecht um so etwas zu provozieren.
Man sollte auch einmal mehr zu dem Netzwerkaufbau wissen.
WireShark und TCPDUMP sollten hier auch hilfreich sein.
Gruß
Dobby
