3
"Netzwerkecho" auf sicheren Ports
Hallo zusammen.
Habe im Netzwerk (20 Arbeitsplätze) seit ein paar Tagen das Problem, dass es beim ACK zwischen den Rechnern und den Hosts es zu ACK RST aufgrund von Paket-Duplikaten kommt. Und das nur bei sicheren Ports (443 & Co.). Das betrifft auch Hosts im eigenen Netz.
Alle Geräte, die die Pakete anfassen, wurden schon testweise durchgetauscht. Modem, Firewall & Switche.
Das führt dazu, dass Internetseiten inkomplett oder gar nicht geladen werden oder entsprechende Fehlermeldungen kommen ("Verbindung wurde zurückgesetzt").
Manchmal "hilft" entsprechend neues Laden der Seite.
Das Phänomen kenn ich nicht. Weiss jemand, was dazu führen kann, dass es zu so vielen Duplikaten der TCP-Pakete kommen kann?
Der Handshake läuft sonst völlig unauffällig ab. Keine verlorenen Pakete oder sonstiges....
Danke!
Habe im Netzwerk (20 Arbeitsplätze) seit ein paar Tagen das Problem, dass es beim ACK zwischen den Rechnern und den Hosts es zu ACK RST aufgrund von Paket-Duplikaten kommt. Und das nur bei sicheren Ports (443 & Co.). Das betrifft auch Hosts im eigenen Netz.
Alle Geräte, die die Pakete anfassen, wurden schon testweise durchgetauscht. Modem, Firewall & Switche.
Das führt dazu, dass Internetseiten inkomplett oder gar nicht geladen werden oder entsprechende Fehlermeldungen kommen ("Verbindung wurde zurückgesetzt").
Manchmal "hilft" entsprechend neues Laden der Seite.
Das Phänomen kenn ich nicht. Weiss jemand, was dazu führen kann, dass es zu so vielen Duplikaten der TCP-Pakete kommen kann?
Der Handshake läuft sonst völlig unauffällig ab. Keine verlorenen Pakete oder sonstiges....
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285661
Url: https://administrator.de/contentid/285661
Printed on: May 8, 2024 at 03:05 o'clock
3 Comments
Latest comment
Hallo @wizzer,
schonmal das Netzwerk auf Loops hin untersucht. Und die Switches haben sicher auch keine konfigurierten Mirror-Ports?
u.U. auch mal die Routen der Rechner anschauen.
Gruß,
@Snowman25
schonmal das Netzwerk auf Loops hin untersucht. Und die Switches haben sicher auch keine konfigurierten Mirror-Ports?
u.U. auch mal die Routen der Rechner anschauen.
Gruß,
@Snowman25
Mirror-Ports hatte ich schon kontrolliert. Die Loops, die ich bislang hatte, haben die Switche eigentlich auch direkt komplett lahmgelegt. Werde ich mal kontrollieren.
Die Routen dann auch.
Vielen Dank!
Die Routen dann auch.
Vielen Dank!
Hallo,
Loops würde ich auch als erstes suchen wollen, nur wenn es das dann nicht ist wäre eine doppelte
IP Adresse, vorzugsweise die eines Servers oder gar ein DNS Problem nicht schlecht um so etwas zu provozieren.
Man sollte auch einmal mehr zu dem Netzwerkaufbau wissen.
WireShark und TCPDUMP sollten hier auch hilfreich sein.
Gruß
Dobby
Loops würde ich auch als erstes suchen wollen, nur wenn es das dann nicht ist wäre eine doppelte
IP Adresse, vorzugsweise die eines Servers oder gar ein DNS Problem nicht schlecht um so etwas zu provozieren.
Man sollte auch einmal mehr zu dem Netzwerkaufbau wissen.
WireShark und TCPDUMP sollten hier auch hilfreich sein.
Gruß
Dobby
