TCP verbindungs Abbrüche
Spannendes Problem mit sparadischen Abbrüchen
Hallo Kollegen,
ich habe hier ein ziemlich mysteriöses Problem:
Beschreibung:
Ich habe hier ein LAN mit ca 300 Usern, die via Squid - der unter Suse Linux Enterprise Server 10 (neuester Patch Level und lastest 2.7 Stable Squid) läuft.
Weiterhin gibt es eine Trend Micro Viruswall über die der Proxy mit dem Internet Kommuniziert.
Zwischen dem im LAN untergebrachten Proxy und der Viruswall ist eine Cisco ASA Firewall.
(Die Viruswall ist in einem eigenen DMZ segment)
Nun ist es so, dass ab und an die TCP Verbindung zwischen dem Squid und der Viruswall abbricht - zum teil minuten Lang.
Dann ist natürlich keine Internet Verbindung möglich.
Beim durchforsten der Logfiles - ein Jahr zurück - habe ich gesehen dass das Problem schon lange besteht. (Höchstwahrscheinlich schon 2 - 3 Jahre)
Ich selber habe das hier Anfang Dezember übernommen...
Natürlcih habe ich mir erstmal die Switch ports angesehen; Keine drops oder Errors drauf - sauber.
Es handelt sich ausserdem um Giabit Verbindungen, zwar auf Auto sense abe rtrotzdem ok (Autosense zwischen Cisco Firewall und 3Com..........aber na ja)
Kurzum - alle betroffennen Interfaces sauber.
Ich selber habe es auch erst letzte Woche gemerkt - das hier abbrüche da sind.
Vorher wurde das immer auf den proxy (Vormals Suse Linux Enterprise Server 9 und Squid 2.5 - beide mit uralten Patch Leveln) geschoben.
Spannend nur: Nachdem ich zusammen mit meinem Kollegen einen neuen Suse Linux Enterprise Server 10 mit aktuellem Squid 2.7 - beide systeme aktueller patchlevel - und einer neuen Viruswall (Suse Linux Enterprise Server 10 und Viruswall 6 )
aufgesetzt hatte und diese vorletzten Samstag in Betrieb genommen hatte (Natürlich lief der Proxy vorher - halt mit andere Adresse - so dass er 2 Wochen im test betrieb lief)
war alles in Ordnung.
Einen Tag danach - wieder Internet Ausfall......also wieder zurück auf den alten Proxy....trotzdem problem ...wieder zurück auf die alte Viruswall....
(Ok ich weis das die Viruswall - Trend Micro - unter Windows Server nicht sehr stabil ist...aber es war eben hier so vorhanden...)
Momentan ist wieder ruhe - aber wie lange eben.
Im moment kann ich ncoh keine wirkliche Systematik erkennen.
Eventuell ein speziellen lastverhalten ?
Oder gibt es bei Suse Linux Enterprise Server 9 und 10 eine maximale Anzahl von TCP Verbindungen ?
Die Firewall Logs habe ich natürlich auch durchsucht - leider war keine brauchbare Meldung die auf eine mögliche Ursache hinweist zu erkennen.
Am liebsten würde ich den proxy in die DMZ Packen - aber das geht nicht, da ich hier keine Active Directory habe - sondern eine Windows NT 4 Domäne (ja ich weis - kann aber nichts dafür)
Ich kann also nicht zentral per GPO den Proxy auf den Clients ändern....
Hat hier jemand eine Idee was das sein könnte ?
Bin langsam etwas ratlos....
schöner Gruß
Christian
Hallo Kollegen,
ich habe hier ein ziemlich mysteriöses Problem:
Beschreibung:
Ich habe hier ein LAN mit ca 300 Usern, die via Squid - der unter Suse Linux Enterprise Server 10 (neuester Patch Level und lastest 2.7 Stable Squid) läuft.
Weiterhin gibt es eine Trend Micro Viruswall über die der Proxy mit dem Internet Kommuniziert.
Zwischen dem im LAN untergebrachten Proxy und der Viruswall ist eine Cisco ASA Firewall.
(Die Viruswall ist in einem eigenen DMZ segment)
Nun ist es so, dass ab und an die TCP Verbindung zwischen dem Squid und der Viruswall abbricht - zum teil minuten Lang.
Dann ist natürlich keine Internet Verbindung möglich.
Beim durchforsten der Logfiles - ein Jahr zurück - habe ich gesehen dass das Problem schon lange besteht. (Höchstwahrscheinlich schon 2 - 3 Jahre)
Ich selber habe das hier Anfang Dezember übernommen...
Natürlcih habe ich mir erstmal die Switch ports angesehen; Keine drops oder Errors drauf - sauber.
Es handelt sich ausserdem um Giabit Verbindungen, zwar auf Auto sense abe rtrotzdem ok (Autosense zwischen Cisco Firewall und 3Com..........aber na ja)
Kurzum - alle betroffennen Interfaces sauber.
Ich selber habe es auch erst letzte Woche gemerkt - das hier abbrüche da sind.
Vorher wurde das immer auf den proxy (Vormals Suse Linux Enterprise Server 9 und Squid 2.5 - beide mit uralten Patch Leveln) geschoben.
Spannend nur: Nachdem ich zusammen mit meinem Kollegen einen neuen Suse Linux Enterprise Server 10 mit aktuellem Squid 2.7 - beide systeme aktueller patchlevel - und einer neuen Viruswall (Suse Linux Enterprise Server 10 und Viruswall 6 )
aufgesetzt hatte und diese vorletzten Samstag in Betrieb genommen hatte (Natürlich lief der Proxy vorher - halt mit andere Adresse - so dass er 2 Wochen im test betrieb lief)
war alles in Ordnung.
Einen Tag danach - wieder Internet Ausfall......also wieder zurück auf den alten Proxy....trotzdem problem ...wieder zurück auf die alte Viruswall....
(Ok ich weis das die Viruswall - Trend Micro - unter Windows Server nicht sehr stabil ist...aber es war eben hier so vorhanden...)
Momentan ist wieder ruhe - aber wie lange eben.
Im moment kann ich ncoh keine wirkliche Systematik erkennen.
Eventuell ein speziellen lastverhalten ?
Oder gibt es bei Suse Linux Enterprise Server 9 und 10 eine maximale Anzahl von TCP Verbindungen ?
Die Firewall Logs habe ich natürlich auch durchsucht - leider war keine brauchbare Meldung die auf eine mögliche Ursache hinweist zu erkennen.
Am liebsten würde ich den proxy in die DMZ Packen - aber das geht nicht, da ich hier keine Active Directory habe - sondern eine Windows NT 4 Domäne (ja ich weis - kann aber nichts dafür)
Ich kann also nicht zentral per GPO den Proxy auf den Clients ändern....
Hat hier jemand eine Idee was das sein könnte ?
Bin langsam etwas ratlos....
schöner Gruß
Christian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138807
Url: https://administrator.de/forum/tcp-verbindungs-abbrueche-138807.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
5 Kommentare
Neuester Kommentar
Hi Christian,
ich würde erstmal die Autosense manuell auf 100Mbit oder 1Gbit fest einstellen. Wir hatten schon oft Probleme mit Cisco Router 2811 und den Kundenswitches dahinter. Oft war der Grund dafür dass Autosense aktiv war. Nachdem die Einstellung fest auf beiden Seiten konfiguiert war, ist Ruhe eingekehrt.
Grüße,
Dani
ich würde erstmal die Autosense manuell auf 100Mbit oder 1Gbit fest einstellen. Wir hatten schon oft Probleme mit Cisco Router 2811 und den Kundenswitches dahinter. Oft war der Grund dafür dass Autosense aktiv war. Nachdem die Einstellung fest auf beiden Seiten konfiguiert war, ist Ruhe eingekehrt.
Grüße,
Dani