7
PING: IP-Pakete über 512 Byte gehen verloren (keine Fragmentierung, MTU ist grösser)
Guten Tag,
Situation: Gigabit-Netzwerk mit etwas über 40 Teilnehmern. Windowsserver (meist auf HP-Basis), einige mit Hyper-V virtualisiert, Linux-NASse, Windows7 und Windows10 Clients
Das Netzwerk ist in 2 Abteilungen mit je einem Switch, HP und Netgear, geteilt, die miteinander über CAT7 Kabel verbunden sind. Die meisten Netzwerkkarten sind Intel onboard.
Es gibt einen zweiten über VPN angekoppelten AD-Standort mit eigener IP-Range, und ein weiteres Filialnetz, das aber nicht zum AD gehört, das ebenfalls über VPN angebunden ist
Problem: Verschiedene PCs und Notebook, aber nicht alle, haben einen deutlich zu langsamen Durchsatz. Teilweise brechen Übertragungen ab, Outlook macht Probleme, ... Ping-Tests zeigten aber ein stabiles Netz. Bis ich um evtl. MTU-Pobleme zu finden mal ping -l -f gemacht habe, und dann gemerkt habe, dass Pings mit einer Grösse über 512 byte scheitern. Die werden nicht fragmentiert, die gehen einfach verloren. Nicht bei allen Maschinen, nicht auf alle Hosts, Nicht immer die gleichen. Bei der einen geht der PING an den Fileserver durch, bei der anderen nicht, bei der anderen kann ich zwar den Fileserver pingen, nicht aber das NAS. WTF?!
Nun stehe ich auf dem Schlauch. Hinweise, Ideen, Lösungen wären sehr willkommen.
Situation: Gigabit-Netzwerk mit etwas über 40 Teilnehmern. Windowsserver (meist auf HP-Basis), einige mit Hyper-V virtualisiert, Linux-NASse, Windows7 und Windows10 Clients
Das Netzwerk ist in 2 Abteilungen mit je einem Switch, HP und Netgear, geteilt, die miteinander über CAT7 Kabel verbunden sind. Die meisten Netzwerkkarten sind Intel onboard.
Es gibt einen zweiten über VPN angekoppelten AD-Standort mit eigener IP-Range, und ein weiteres Filialnetz, das aber nicht zum AD gehört, das ebenfalls über VPN angebunden ist
Problem: Verschiedene PCs und Notebook, aber nicht alle, haben einen deutlich zu langsamen Durchsatz. Teilweise brechen Übertragungen ab, Outlook macht Probleme, ... Ping-Tests zeigten aber ein stabiles Netz. Bis ich um evtl. MTU-Pobleme zu finden mal ping -l -f gemacht habe, und dann gemerkt habe, dass Pings mit einer Grösse über 512 byte scheitern. Die werden nicht fragmentiert, die gehen einfach verloren. Nicht bei allen Maschinen, nicht auf alle Hosts, Nicht immer die gleichen. Bei der einen geht der PING an den Fileserver durch, bei der anderen nicht, bei der anderen kann ich zwar den Fileserver pingen, nicht aber das NAS. WTF?!
Nun stehe ich auf dem Schlauch. Hinweise, Ideen, Lösungen wären sehr willkommen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 330704
Url: https://administrator.de/contentid/330704
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Und was haben die die nicht gehen gemeinsam? Switch? IP Netz? GW?
Defekte LAN karte(n)?
Defekter Switch Port?
Defektes GW?
Defekter Router?
Fehlerhafte Einstellungen deine LAN Komponenten?
Gruß,
Peter
Und was haben die die nicht gehen gemeinsam? Switch? IP Netz? GW?
einer Grösse über 512 byte scheitern. Die werden nicht fragmentiert, die gehen einfach verloren.
Was liegt auf den weg? GW? Switch? Router?Nun stehe ich auf dem Schlauch. Hinweise, Ideen, Lösungen wären sehr willkommen.
Doppelte IPs?Defekte LAN karte(n)?
Defekter Switch Port?
Defektes GW?
Defekter Router?
Fehlerhafte Einstellungen deine LAN Komponenten?
Gruß,
Peter
Guten Abend,
IP-Netz. Ich dachte, ich hätte es beschrieben. Die hängen an verschiedenen Switchen. Natürlich das gleiche Gateway, da sie im selben IP-Netz sind
1, max 2 Switche. Verschiedene.
Echt jetzt?
Gruß,
Peter
Gruss
Verschiedene PCs und Notebook, aber nicht alle
Und was haben die die nicht gehen gemeinsam? Switch? IP Netz? GW?einer Grösse über 512 byte scheitern. Die werden nicht fragmentiert, die gehen einfach verloren.
Was liegt auf den weg? GW? Switch? Router?Nun stehe ich auf dem Schlauch. Hinweise, Ideen, Lösungen wären sehr willkommen.
Doppelte IPs?Defekte LAN karte(n)?
Ej?Defekter Switch Port?
Ej?Defektes GW?
Ej?Defekter Router?
Ej?Fehlerhafte Einstellungen deine LAN Komponenten?
Danach sieht es aus. Nur müsste das eine Reaktion auf etwas sein. Ich hatte das bei einem Notebook, das frisch aus dem Karton kam.Gruß,
Peter
Gruss
@ Cruzer:
Guten Abend,
interessant. Im Zoo stehen Windows Server 2008(R2) und 2012R2. Teilweise mit gebundelten NICS die vom Hyper-V verwaltet werden. Das schaue ich mir mal an.
Der Effekt tritt aber auch beim Anpingen der Linux-NAS auf
Guten Abend,
interessant. Im Zoo stehen Windows Server 2008(R2) und 2012R2. Teilweise mit gebundelten NICS die vom Hyper-V verwaltet werden. Das schaue ich mir mal an.
Der Effekt tritt aber auch beim Anpingen der Linux-NAS auf
Das Problem wird der VPN Router oder Firewall sein.
Wie immer ist der nicht richtig an MTU und MSS angepasst.
Speziell mit dem VPN Overhead noch on Top ist das schon relevant. Normal machen gute Router das eigentlich von selber richtig aber eben nicht alle.
Da du zur verwendeten HW aber keinen Ton sagst kann man hier nur im freien Fall raten. Zu 98% ist das aber das problem.
Die Ursachen sind hier sehr gut erklärt:
http://www.cisco.com/c/en/us/support/docs/long-reach-ethernet-lre-digit ...
512er MTU ist aber schon krass. Da läuft gehörig was schief auf dem VPN Router oder FW. Normal geht alles unter 1300 fehlerlos mit VPN. Ohne VPN ist 1452 der klassische Standard.
Wie immer ist der nicht richtig an MTU und MSS angepasst.
Speziell mit dem VPN Overhead noch on Top ist das schon relevant. Normal machen gute Router das eigentlich von selber richtig aber eben nicht alle.
Da du zur verwendeten HW aber keinen Ton sagst kann man hier nur im freien Fall raten. Zu 98% ist das aber das problem.
Die Ursachen sind hier sehr gut erklärt:
http://www.cisco.com/c/en/us/support/docs/long-reach-ethernet-lre-digit ...
512er MTU ist aber schon krass. Da läuft gehörig was schief auf dem VPN Router oder FW. Normal geht alles unter 1300 fehlerlos mit VPN. Ohne VPN ist 1452 der klassische Standard.
Guten Tag,
ich habe mich missverständlich ausgedrückt:
Das Problem liegt innerhalb des LAN an einem Standort vor. Ich habe die per VPN angebundenen Netzwerke nur erwähnt, um die Topologie zu beschreiben. Die VPN-Router sind auf Alix/AMD basierende ipfire mit OpenVPN. Die Auslastung liegt im normalen Bereich. Der VPN Durchsatz ist zufriedenstellend.
Gruss!
ich habe mich missverständlich ausgedrückt:
Das Problem liegt innerhalb des LAN an einem Standort vor. Ich habe die per VPN angebundenen Netzwerke nur erwähnt, um die Topologie zu beschreiben. Die VPN-Router sind auf Alix/AMD basierende ipfire mit OpenVPN. Die Auslastung liegt im normalen Bereich. Der VPN Durchsatz ist zufriedenstellend.
Gruss!
Das Netzwerk ist in 2 Abteilungen mit je einem Switch, HP und Netgear,
Bei den beiden Herstellern wundert mich das nicht 
Checke die Switche. Und wie immer WIRESHARK ist dein Freund!!!!! Am besten gecaptured an einem Mirror-Port
