7
Seltsame Probleme mit einigen HTTP-Requests (z. B. yahoo.de) auf Windows Server 2008 m. Cisco SA520
Hi,
nachdem letzte Woche ein CISCO SA520 ausgestiegen ist (Dedicaded WAN Port tot) und ich alles auf den optional WAN Port umgeschaltet habe, gibt es ein seltsames Problem (hängt aber nicht damit zusammen, denke ich).
Wir haben einen Telekom-SDSL-Anschluß, dahinter ein CISCO SA520, sowie einen Windows Server 2008 und ein paar Clients (W7).
Der Server 2008 ist DHCP- und DNS-Server für die lokalen Clients.
Problem:
Einige Webseiten (z. B. web.de, de.yahoo.com) werden im Browser nicht oder nicht vollständig geladen. Es spielt keine Rolle, ob der Abruf auf dem Server oder den Clients erfolgt, ebenso ist der verwendete Browser egal.
Firewall auf Windows Server 2008 und SA520 wurde testweise deaktiviert - Problem bleibt.
Eine Analyse der HTTP-Requests mit Fiddler ergibt, daß einige Requests, die für die Seite erforderlich sind, einfach nicht beantwortet werden. Im Falle von Web.de sind das alle Aufrufe von "ui-portal.de", dort liegen aber die Bilder und CSS-Files. Die Seite sieht, wenn sie nach 20-30 Minuten erscheint, entsprechend nackig aus. Bei Yahoo wird die Seite gar nicht erst geladen.
Tracert zu yahoo offenbart mittendrin ein Timeout:
C:\Users\Administrator>tracert de.yahoo.com
Routenverfolgung zu fo-ds-atsp-fp.wg1.b.yahoo.com [217.146.179.131] über maximal
30 Abschnitte:
1 <1 ms <1 ms <1 ms wan-router1.local.intern [192.168.1.1]
2 14 ms 14 ms 14 ms 217.5.98.13
3 16 ms 16 ms 18 ms 217.237.152.62
4 14 ms 14 ms 14 ms 62.157.249.78
5 * * * Zeitüberschreitung der Anforderung.
6 28 ms 28 ms 28 ms YAHOO-INC.edge5.Frankfurt1.Level3.net [195.16.16
0.54]
7 28 ms 28 ms 28 ms so-2-0-0.pat1.ams.yahoo.com [66.196.65.144]
8 45 ms 45 ms 45 ms ae-5.pat1.iry.yahoo.com [216.115.104.64]
9 44 ms 44 ms 44 ms ae-2.msr1.ir2.yahoo.com [66.196.65.157]
10 44 ms 45 ms 44 ms et-18-10.bas1-2-prd.ir2.yahoo.com [77.238.186.39
]
11 46 ms 46 ms 46 ms ats1.fp.vip.ir2.yahoo.com [217.146.179.131]
Ablaufverfolgung beendet.
Hat jemand eine Idee?
Vielen Dank!
CMDR01
nachdem letzte Woche ein CISCO SA520 ausgestiegen ist (Dedicaded WAN Port tot) und ich alles auf den optional WAN Port umgeschaltet habe, gibt es ein seltsames Problem (hängt aber nicht damit zusammen, denke ich).
Wir haben einen Telekom-SDSL-Anschluß, dahinter ein CISCO SA520, sowie einen Windows Server 2008 und ein paar Clients (W7).
Der Server 2008 ist DHCP- und DNS-Server für die lokalen Clients.
Problem:
Einige Webseiten (z. B. web.de, de.yahoo.com) werden im Browser nicht oder nicht vollständig geladen. Es spielt keine Rolle, ob der Abruf auf dem Server oder den Clients erfolgt, ebenso ist der verwendete Browser egal.
Firewall auf Windows Server 2008 und SA520 wurde testweise deaktiviert - Problem bleibt.
Eine Analyse der HTTP-Requests mit Fiddler ergibt, daß einige Requests, die für die Seite erforderlich sind, einfach nicht beantwortet werden. Im Falle von Web.de sind das alle Aufrufe von "ui-portal.de", dort liegen aber die Bilder und CSS-Files. Die Seite sieht, wenn sie nach 20-30 Minuten erscheint, entsprechend nackig aus. Bei Yahoo wird die Seite gar nicht erst geladen.
Tracert zu yahoo offenbart mittendrin ein Timeout:
C:\Users\Administrator>tracert de.yahoo.com
Routenverfolgung zu fo-ds-atsp-fp.wg1.b.yahoo.com [217.146.179.131] über maximal
30 Abschnitte:
1 <1 ms <1 ms <1 ms wan-router1.local.intern [192.168.1.1]
2 14 ms 14 ms 14 ms 217.5.98.13
3 16 ms 16 ms 18 ms 217.237.152.62
4 14 ms 14 ms 14 ms 62.157.249.78
5 * * * Zeitüberschreitung der Anforderung.
6 28 ms 28 ms 28 ms YAHOO-INC.edge5.Frankfurt1.Level3.net [195.16.16
0.54]
7 28 ms 28 ms 28 ms so-2-0-0.pat1.ams.yahoo.com [66.196.65.144]
8 45 ms 45 ms 45 ms ae-5.pat1.iry.yahoo.com [216.115.104.64]
9 44 ms 44 ms 44 ms ae-2.msr1.ir2.yahoo.com [66.196.65.157]
10 44 ms 45 ms 44 ms et-18-10.bas1-2-prd.ir2.yahoo.com [77.238.186.39
]
11 46 ms 46 ms 46 ms ats1.fp.vip.ir2.yahoo.com [217.146.179.131]
Ablaufverfolgung beendet.
Hat jemand eine Idee?
Vielen Dank!
CMDR01
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254952
Url: https://administrator.de/contentid/254952
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
7 Kommentare
Neuester Kommentar
Moin.
Ich schiesse mal aus der Hüfte: Wie sieht es denn mit MTU-Werten auf dem WAN-Port aus?
Ping -l nnnn www.google.de, wobei nnnn durch den MTU-Wert zu ersetzen ist; fang bei 1500 an und gehe in 8er-Schritten runter, bis du eine Antwort erhältst. Den erfolgreichen Wert stellst du mal als MTU auf der SA520 ein.
Cheers,
jsysde
Ich schiesse mal aus der Hüfte: Wie sieht es denn mit MTU-Werten auf dem WAN-Port aus?
Ping -l nnnn www.google.de, wobei nnnn durch den MTU-Wert zu ersetzen ist; fang bei 1500 an und gehe in 8er-Schritten runter, bis du eine Antwort erhältst. Den erfolgreichen Wert stellst du mal als MTU auf der SA520 ein.
Cheers,
jsysde
Hi,
vielen Dank für die Antwort.
Die MTU ist wie es aussieht OK, im Cisco sind 1492 eingestellt, und das läuft auch super:
C:\Users\Administrator>ping -l 1500 google.de
Ping wird ausgeführt für google.de [173.194.112.216] mit 1500 Bytes Daten:
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Ping-Statistik für 173.194.112.216:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 35ms, Maximum = 35ms, Mittelwert = 35ms
Danke und Gruß
CMDR01
vielen Dank für die Antwort.
Die MTU ist wie es aussieht OK, im Cisco sind 1492 eingestellt, und das läuft auch super:
C:\Users\Administrator>ping -l 1500 google.de
Ping wird ausgeführt für google.de [173.194.112.216] mit 1500 Bytes Daten:
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Antwort von 173.194.112.216: Bytes=1500 Zeit=35ms TTL=56
Ping-Statistik für 173.194.112.216:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 35ms, Maximum = 35ms, Mittelwert = 35ms
Danke und Gruß
CMDR01
Hallo CMDR01,
Lösch mal den DNS-Cache des DNS-Servers mit
Und zur Sicherheit auch auf den Clients.
Wenn auf dem Cisco der DNS-Proxy aktiviert ist, diesen mal deaktivieren. Und falls euer DNS-Server den CISCO als Forwarder eingetragen hat, diesen dann rausnehmen und testweise den Google DNS als Forwarder eintragen, um DNS-Fehler des CISCO auszuschließen.
Grüße Uwe
Zitat von @CMDR01:
Die MTU ist wie es aussieht OK, im Cisco sind 1492 eingestellt, und das läuft auch super:
C:\Users\Administrator>ping -l 1500 google.de
da fehlt noch ein -f als Parameter für (do not fragment)Die MTU ist wie es aussieht OK, im Cisco sind 1492 eingestellt, und das läuft auch super:
C:\Users\Administrator>ping -l 1500 google.de
Lösch mal den DNS-Cache des DNS-Servers mit
dnscmd /clearcacheWenn auf dem Cisco der DNS-Proxy aktiviert ist, diesen mal deaktivieren. Und falls euer DNS-Server den CISCO als Forwarder eingetragen hat, diesen dann rausnehmen und testweise den Google DNS als Forwarder eintragen, um DNS-Fehler des CISCO auszuschließen.
Grüße Uwe
1
Wäre schön wenn du noch die Lösung, die in deinem Fall geholfen hat, hier reinschreibst 
. Merci.
Grüsse Uwe
. Merci.Grüsse Uwe
Hi
manchmal sieht man den Wald vor lauter Bäumen nicht....
Ich glaube, die Ursache ist tatsächlich die MTU, kann das aber momentan nicht testen, da ich per Fernsteuerung drauf bin und man auf der SA520 die Verbindungseigenschaften nur ändern kann, wenn man diese getrennt hat. Damit würde ich mich aber selbst aussperren.
Ich ändere das mal am Montag, und gebe dann nochmal Bescheid.
Beim Anlegen des neuen PPPoe/IPv4-Profiles habe ich einfach den default-Wert genommen. Seltsam ist aber, daß das alte Profil (für den nun deaktivierten WAN-Port) auch eine 1492er MTU hat. Komisch.
Danke vielmals...
CMDR01
C:\Users\Administrator>netsh interface ipv4 show interfaces
Idx Met MTU State Name
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
12 10 1500 connected LAN
C:\Users\Administrator>ping -f -l 1468 google.de
Ping wird ausgeführt für google.de [173.194.113.15] mit 1468 Bytes Daten:
Antwort von 217.86.197.155: Paket müsste fragmentiert werden, DF-Flag ist jedoch
gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Ping-Statistik für 173.194.113.15:
Pakete: Gesendet = 4, Empfangen = 1, Verloren = 3
(75% Verlust),
C:\Users\Administrator>ping -f -l 1460 google.de
Ping wird ausgeführt für google.de [173.194.113.15] mit 1460 Bytes Daten:
Antwort von 173.194.113.15: Bytes=1460 Zeit=50ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56
Ping-Statistik für 173.194.113.15:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 34ms, Maximum = 50ms, Mittelwert = 38ms
manchmal sieht man den Wald vor lauter Bäumen nicht....
Ich glaube, die Ursache ist tatsächlich die MTU, kann das aber momentan nicht testen, da ich per Fernsteuerung drauf bin und man auf der SA520 die Verbindungseigenschaften nur ändern kann, wenn man diese getrennt hat. Damit würde ich mich aber selbst aussperren.
Ich ändere das mal am Montag, und gebe dann nochmal Bescheid.
Beim Anlegen des neuen PPPoe/IPv4-Profiles habe ich einfach den default-Wert genommen. Seltsam ist aber, daß das alte Profil (für den nun deaktivierten WAN-Port) auch eine 1492er MTU hat. Komisch.
Danke vielmals...
CMDR01
C:\Users\Administrator>netsh interface ipv4 show interfaces
Idx Met MTU State Name
--- ---------- ---------- ------------ ---------------------------
1 50 4294967295 connected Loopback Pseudo-Interface 1
12 10 1500 connected LAN
C:\Users\Administrator>ping -f -l 1468 google.de
Ping wird ausgeführt für google.de [173.194.113.15] mit 1468 Bytes Daten:
Antwort von 217.86.197.155: Paket müsste fragmentiert werden, DF-Flag ist jedoch
gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
Ping-Statistik für 173.194.113.15:
Pakete: Gesendet = 4, Empfangen = 1, Verloren = 3
(75% Verlust),
C:\Users\Administrator>ping -f -l 1460 google.de
Ping wird ausgeführt für google.de [173.194.113.15] mit 1460 Bytes Daten:
Antwort von 173.194.113.15: Bytes=1460 Zeit=50ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56
Antwort von 173.194.113.15: Bytes=1460 Zeit=34ms TTL=56
Ping-Statistik für 173.194.113.15:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 34ms, Maximum = 50ms, Mittelwert = 38ms
ping -f -l 1460 google.de
das ist OK und normal so. Beim Ping muss man ja immer noch 28 Bytes für ICMP und IP Header hinzurechnen. Die 1460 sind ja nur die Nutzdaten. Beim Ping solltest du also bei einer MTU von 1492 bis auf 1464 gehen können ohne das Fragmentierung auftritt.Ich vermute hier eher DNS Probleme...
Hi
nach weiter anhaltenden Problemen mit einigen HTTP-Requests habe ich nun doch mal einen anderen CISCO SA520 beschafft und angeschlossen, und mit diesem läuft alles zu 100% perfekt.
Ich dachte bisher immer, daß ein Router entweder funktioniert (notfalls nach einem Hardwarereset/Wiederherstellen des Auslieferungszustands) oder nicht.
Dieser hier arbeitete aber auch nach einem Werksreset und Neukonfiguration nicht korrekt.
Ich kann dieses Gerät nicht empfehlen. Erst fällt der Primary WAN-Port aus (Symptom: auf der WAN-Statusseite steht "LINK UP" und gleichzeitig "WAN STATE DOWN", so daß man zuerst an Modem- oder Providerprobleme denkt). Und dann diese HTTP-Probleme....
Danke nochmals und Gruß
CMDR01
nach weiter anhaltenden Problemen mit einigen HTTP-Requests habe ich nun doch mal einen anderen CISCO SA520 beschafft und angeschlossen, und mit diesem läuft alles zu 100% perfekt.
Ich dachte bisher immer, daß ein Router entweder funktioniert (notfalls nach einem Hardwarereset/Wiederherstellen des Auslieferungszustands) oder nicht.
Dieser hier arbeitete aber auch nach einem Werksreset und Neukonfiguration nicht korrekt.
Ich kann dieses Gerät nicht empfehlen. Erst fällt der Primary WAN-Port aus (Symptom: auf der WAN-Statusseite steht "LINK UP" und gleichzeitig "WAN STATE DOWN", so daß man zuerst an Modem- oder Providerprobleme denkt). Und dann diese HTTP-Probleme....
Danke nochmals und Gruß
CMDR01
