3
Problem mit Paket-Errors beim LAN-Interface
Hallo zusammen,
wir haben eine Sophos XG 115w im Einsatz und eine hohe Anzahl von "Paket-Errors" auf dem LAN-Interface feststellen können. Das LAN-Interface der Firewall hängt direkt an einem HP 1820. Es besteht jedoch keinerlei Paketverlust. Eine Beinträchtigung durch einen langsameren Seitenaufbau bei den Anwendern wurde bisher nicht berichtet.
Als Test habe ich die "Auto-neogation" an beiden Seiten auf 100Mbit Full-Duplex gestellt, jedoch hat sich nichts verändert. Das Kabel wurde natürlich auch getauscht.
Ping von Switch zur Sophos XG (Hohe Antwortzeiten):
Reply from 192.168.2.252: icmp_seq=0 time=1806 usec.
Reply from 192.168.2.252: icmp_seq=1 time=3109 usec.
Reply from 192.168.2.252: icmp_seq=2 time=1970 usec.
Reply from 192.168.2.252: icmp_seq=3 time=1795 usec.
Reply from 192.168.2.252: icmp_seq=4 time=2048 usec.
Ping von Sophos XG zum Switch
PING 192.168.2.251 (192.168.2.251): 1000 data bytes
1008 bytes from 192.168.2.251: seq=0 ttl=64 time=1.323 ms
1008 bytes from 192.168.2.251: seq=1 ttl=64 time=1.257 ms
1008 bytes from 192.168.2.251: seq=2 ttl=64 time=1.343 ms
1008 bytes from 192.168.2.251: seq=3 ttl=64 time=4.490 ms
Kann irgendjemand helfen?
Danke.
wir haben eine Sophos XG 115w im Einsatz und eine hohe Anzahl von "Paket-Errors" auf dem LAN-Interface feststellen können. Das LAN-Interface der Firewall hängt direkt an einem HP 1820. Es besteht jedoch keinerlei Paketverlust. Eine Beinträchtigung durch einen langsameren Seitenaufbau bei den Anwendern wurde bisher nicht berichtet.
Als Test habe ich die "Auto-neogation" an beiden Seiten auf 100Mbit Full-Duplex gestellt, jedoch hat sich nichts verändert. Das Kabel wurde natürlich auch getauscht.
Ping von Switch zur Sophos XG (Hohe Antwortzeiten):
Reply from 192.168.2.252: icmp_seq=0 time=1806 usec.
Reply from 192.168.2.252: icmp_seq=1 time=3109 usec.
Reply from 192.168.2.252: icmp_seq=2 time=1970 usec.
Reply from 192.168.2.252: icmp_seq=3 time=1795 usec.
Reply from 192.168.2.252: icmp_seq=4 time=2048 usec.
Ping von Sophos XG zum Switch
PING 192.168.2.251 (192.168.2.251): 1000 data bytes
1008 bytes from 192.168.2.251: seq=0 ttl=64 time=1.323 ms
1008 bytes from 192.168.2.251: seq=1 ttl=64 time=1.257 ms
1008 bytes from 192.168.2.251: seq=2 ttl=64 time=1.343 ms
1008 bytes from 192.168.2.251: seq=3 ttl=64 time=4.490 ms
Kann irgendjemand helfen?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 353345
Url: https://administrator.de/contentid/353345
Printed on: April 16, 2024 at 16:04 o'clock
3 Comments
Latest comment
Schau dir doch mal die Zeiteinheiten an 
, also alles in Butter.
1 Millisekunde = 1000 Mikrosekunden
In der Schule nicht aufgepasst?!
Wenn du tatsächlich Retransmissions zwischen beiden Devices hast (mit WIRESHARK prüfen!)? Dann tausche mal die verwendeten Ports nach dem Ausschlussprinzip, und prüfe ob du einen Loop gebaut oder Broadcaststorm hast.
, also alles in Butter.1 Millisekunde = 1000 Mikrosekunden
In der Schule nicht aufgepasst?!
Wenn du tatsächlich Retransmissions zwischen beiden Devices hast (mit WIRESHARK prüfen!)? Dann tausche mal die verwendeten Ports nach dem Ausschlussprinzip, und prüfe ob du einen Loop gebaut oder Broadcaststorm hast.
Hi,
die Werte sind vollkommen i.O
Was bez. du denn als Paket Errors? - ggf. einfaches Hintergrundrauschen, welches nun offensichtlich wird?
Viele Grüße,
Christian
PS: Wenn du trotzdem jemanden über die Sophos schauen lassen willst, schreib mir eine PN.
die Werte sind vollkommen i.O
Was bez. du denn als Paket Errors? - ggf. einfaches Hintergrundrauschen, welches nun offensichtlich wird?
Viele Grüße,
Christian
PS: Wenn du trotzdem jemanden über die Sophos schauen lassen willst, schreib mir eine PN.
Es besteht jedoch keinerlei Paketverlust
Woher weisst du das ?? Packet Errors beziehen sich ja gerade auf Pakete die gedropt werden. Kaputte Pakete werden immer entweder vom Switch verworfen oder vom Endgerät. Sie sind ja unbrauchbar für die Kommunikation.Wenn du Autonegotiation Probleme also Speed und Duplex Mismatch sicher ausschliessen kannst, dann bleibt noch ein Flow Control Problem. Möglich das eine Seite einseitug L2 Flow Control aktiviert hat.
L2 Flow Controll sollte man generell deaktivieren auf den Switchports und auch auf den Endgeräten. Darauf solltest du noch achten.
MTU Mismatch kann man auf einem LAN Port wohl ausschliessen.
Letztendlich wäre noch ein Defekt möglich im Kupfer Transceiver in den Geräten. Das kannst du aber bei der HP Billig Switchgurke nur durch Tausch ermitteln oder indem du zwischen Switch und Gerät nochmal einen Switch kaskadierst und checkst ob die Errors bestehen bleiben oder nicht. Die Debug Möglichkeiten auf der Hardware gehen gegen Null was ja auch nicht verwunderlich ist.
Die Antwortzeiten Switch zur Sophos XG sind keineswegs hoch. Das sind ja Mikrosekunden was du wohl übersehen hast.
Andersrum kann man das schlecht interpretieren ob das jetzt 1300 bis 4000 msec sind also zw. 1,3 und 4 Sekunden oder ob damit 1,3 oder 4,3 Millisekunden gemeint sind.
Letzteres wäre normal ersteres natürlich nicht !
Kollege certifiedit.net hat hier aber auch Recht das die Bezeichnung Packet Errors zu banal und oberflächlich ist. Das ist so als wenn man sagt Mein Auto ist kaputt ! Was denn ?? Reifen, Motor, Auspuff, Lenkung ???
In so fern macht es Sinn und wäre hilfreich genau zu definieren WAS für Errors das sind. Collisions, Runts, Giants, Bad CRC usw. usw.
Vielleicht hilft es mal einen Wireshark zwischen Sophos und Switch zu setzen....