5
Netzwerkproblem - Verbindungsproblem ins Internet
Guten Morgen
Wir haben bei uns im Netzwerk eine FortiGate 60D, welche mit zwei ISPs verbunden ist. Diese beiden ISPs werden im Load Balancing betrieben. Das läuft nun seit 5 Monaten so und hat keine Probleme verursacht.
Jetzt bin ich heute ins Geschäft gekommen und der Internet Zugriff war sehr träge und es gab auch Time Outs, weil alles so langsam war. Ich habe dann den Router des ISP1 neugestartet. Während der Router aus war, hatten wir wieder einen guten Internetzugriff. Jetzt wo der Router des ISP1 wieder läuft, sieht es auch schon besser aus wie zu Beginn, jedoch bin ich mir nicht ganz sicher, weil File Downloads oder Webseiten teilweise doch sehr langsam geladen werden.
Nun muss ich ehrlich sagen, dass ich nicht wirklich weiss, wie vorgehen. Wie kann ich den Fehler finden? Im Log der FortiGate sehe ich nichts verdächtiges. Der Speed im internen Netzwerk ist in Ordnung und dort könnte ich auch Tests mit iperf und Wireshark durchführen. Ich weiss aber nicht, wie ich jetzt vorgehen soll.
Habt ihr Tipps, wie Ihr bei Netzwerkproblemen vorgeht? Bei einem Ausfall des Netzwerks hätte ich mehr Ideen, aber bei einer beeinträchtigung des Netzwerks bin ich gerade ein wenig ratlos.
Freundliche Grüsse
jompsi
Wir haben bei uns im Netzwerk eine FortiGate 60D, welche mit zwei ISPs verbunden ist. Diese beiden ISPs werden im Load Balancing betrieben. Das läuft nun seit 5 Monaten so und hat keine Probleme verursacht.
Jetzt bin ich heute ins Geschäft gekommen und der Internet Zugriff war sehr träge und es gab auch Time Outs, weil alles so langsam war. Ich habe dann den Router des ISP1 neugestartet. Während der Router aus war, hatten wir wieder einen guten Internetzugriff. Jetzt wo der Router des ISP1 wieder läuft, sieht es auch schon besser aus wie zu Beginn, jedoch bin ich mir nicht ganz sicher, weil File Downloads oder Webseiten teilweise doch sehr langsam geladen werden.
Nun muss ich ehrlich sagen, dass ich nicht wirklich weiss, wie vorgehen. Wie kann ich den Fehler finden? Im Log der FortiGate sehe ich nichts verdächtiges. Der Speed im internen Netzwerk ist in Ordnung und dort könnte ich auch Tests mit iperf und Wireshark durchführen. Ich weiss aber nicht, wie ich jetzt vorgehen soll.
Habt ihr Tipps, wie Ihr bei Netzwerkproblemen vorgeht? Bei einem Ausfall des Netzwerks hätte ich mehr Ideen, aber bei einer beeinträchtigung des Netzwerks bin ich gerade ein wenig ratlos.
Freundliche Grüsse
jompsi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271887
Url: https://administrator.de/contentid/271887
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Jompsi
Es gibt verschiedene Methoden von Load Balancing (Round Robin, LSF oder Spilover). Je nach konfigurierter Methode (ev. Failover) ist das Vorgehen etwas anders.
Sind die Router im Bridged oder im Routing Mode? Wie wird deine Internetverbindung aufgebaut (PPPoe, DHCP)? Hast du bereits den ISP2 getrennt und nur mit dem ISP1 getestet?
Mit diesen Informationen können wir dir etwas genauere Tipps geben.
Gruss
nextized
Es gibt verschiedene Methoden von Load Balancing (Round Robin, LSF oder Spilover). Je nach konfigurierter Methode (ev. Failover) ist das Vorgehen etwas anders.
Sind die Router im Bridged oder im Routing Mode? Wie wird deine Internetverbindung aufgebaut (PPPoe, DHCP)? Hast du bereits den ISP2 getrennt und nur mit dem ISP1 getestet?
Mit diesen Informationen können wir dir etwas genauere Tipps geben.
Gruss
nextized
Hallo Nextized
Wir verwenden Source IP Based Load Balancing. Der Failover ist so eingerichtet, dass ein WAN als Down gekennzeichnet wird, wenn es 30 Sekunden lang keine Antwort mehr erhält(ping 8.8.8.8). Das Problem welches auftritt ist nicht, dass ein WAN down ist.
ISP1 - Zyxel 870 Router - Routing Mode
ISP2 - Modem
Als ich ISP1 getrennt(beim Neustart) habe, sah es gut aus. ISP2 konnte ich bisher nicht trennen, da 20 Mitarbeiter hinter diesem Router.
Danke und Gruss
jompsi
Wir verwenden Source IP Based Load Balancing. Der Failover ist so eingerichtet, dass ein WAN als Down gekennzeichnet wird, wenn es 30 Sekunden lang keine Antwort mehr erhält(ping 8.8.8.8). Das Problem welches auftritt ist nicht, dass ein WAN down ist.
ISP1 - Zyxel 870 Router - Routing Mode
ISP2 - Modem
Als ich ISP1 getrennt(beim Neustart) habe, sah es gut aus. ISP2 konnte ich bisher nicht trennen, da 20 Mitarbeiter hinter diesem Router.
Danke und Gruss
jompsi
Also ISP1 ist im Routing Mode? Dann hast du zwischen Router und Firewall ein Zwischennetz. Kannst du dich in dieses Netz einhängen und auf den Router und damit das Internet von ISP1 direkt zugreifen. Damit siehst du relativ schnell, welche Komponente das Problem verursacht.
Ist das Internet im Zwischennetz schnell, liegt es an der Firewall (welche ev. die Sessions nicht sauber verteilt) - die Lösung hier wäre eventuell ein Reboot. Wenn nicht solltest du den Router genauer anschauen. Eventuell ist die Verbindung seitens des ISPs langsam oder es liegt ein anderes Problem vor.
Gruss
nextized
Ist das Internet im Zwischennetz schnell, liegt es an der Firewall (welche ev. die Sessions nicht sauber verteilt) - die Lösung hier wäre eventuell ein Reboot. Wenn nicht solltest du den Router genauer anschauen. Eventuell ist die Verbindung seitens des ISPs langsam oder es liegt ein anderes Problem vor.
Gruss
nextized
Es scheint am ISP1 zu liegen. Wenn ich mich mit dem Zwischennetz verbinde, ist der Internetzugriff langsam und hat Störungen. Kann nicht einmal den Test von http://speedtest.net/ laufen lassen. Zuerst zeigt es mir 20 Mbit/s an, wie erwartet, aber irgendwann friert die Seite ein und der Download wird nie beendet. Im normalen Netzwerk hinter der FortiGate geht der Speedtest innerhalb von 20 Sekunden durch.
Ich starte den Router des ISP1 nochmals neu und danach muss ich wohl den Support anfragen.
Ist das bei Netzwerkproblemen immer so, dass man die einzelnen Komponenten einzeln testet und den Fehler so eingrenzen muss? Gibt es kein Monitoring Tool(z.B: etwas wie Zabbix) mit welchem man solche Fehler schon früh orten kann?
Es ist also so, dass wenn ich ein Netzwerkproblem habe, dass ich es eventuell einmal ganz lahm legen muss, weil ich die Router am neustarten bin, um den Fehler zu beheben?
Danke und freundliche Grüsse
jompsi
Ich starte den Router des ISP1 nochmals neu und danach muss ich wohl den Support anfragen.
Ist das bei Netzwerkproblemen immer so, dass man die einzelnen Komponenten einzeln testet und den Fehler so eingrenzen muss? Gibt es kein Monitoring Tool(z.B: etwas wie Zabbix) mit welchem man solche Fehler schon früh orten kann?
Es ist also so, dass wenn ich ein Netzwerkproblem habe, dass ich es eventuell einmal ganz lahm legen muss, weil ich die Router am neustarten bin, um den Fehler zu beheben?
Danke und freundliche Grüsse
jompsi
Hallo Jompsi
Dann bin ich froh, dass wir das Problem manuell eingrenzen konnten.
Die Hardwarekomponenten müssen Eigendiagnosefunktionen & SNMP unterstützen, damit das Monitoring effektiv funktioniert. Ich bezweifle das der P870 einen Internetausfall erkennen und an ein Monitoring-System weiterleiten kann. Das müsstest du eher auf der Firewall erledigen.
Allerdings sind Performanceprobleme mit normalem Monitoring kaum zu erkennen. Dazu brauchst du spezielle Hard- oder Software (welche z.B regelmäßig die Geschwindigkeit messen kann). Zudem sollte dieses Monitoring zwischen der Firewall und den ISP's liegen, damit du das Problem eingrenzen kannst.
Ansonsten kannst du nur die Einzeldiagnose (Schritt für Schritt) durchführen und im Ausschlussverfahren vorgehen.
Freundliche Grüsse
nextized
Dann bin ich froh, dass wir das Problem manuell eingrenzen konnten.
Die Hardwarekomponenten müssen Eigendiagnosefunktionen & SNMP unterstützen, damit das Monitoring effektiv funktioniert. Ich bezweifle das der P870 einen Internetausfall erkennen und an ein Monitoring-System weiterleiten kann. Das müsstest du eher auf der Firewall erledigen.
Allerdings sind Performanceprobleme mit normalem Monitoring kaum zu erkennen. Dazu brauchst du spezielle Hard- oder Software (welche z.B regelmäßig die Geschwindigkeit messen kann). Zudem sollte dieses Monitoring zwischen der Firewall und den ISP's liegen, damit du das Problem eingrenzen kannst.
Ansonsten kannst du nur die Einzeldiagnose (Schritt für Schritt) durchführen und im Ausschlussverfahren vorgehen.
Freundliche Grüsse
nextized
