pitnrw
Goto Top

Unregelmäßige Ping-Requests im LAN

Hallo Zusammen,

es geht um ein Netzwerk, welches als ISP die Telekom in Verbindung mit ner FitzBox 7490 nutzt. Dahinter befindet sich eine SecurePoint Firewall, an welche ein unmanaged Switch mit x Clients angeschlossen ist. Unter anderem natürlich auch der physikalische Server, welcher mit einem ESXI 5.5 mit 3 VMS (WinServer2016).

Bei allen Clients ist als SGW die SecurePoint eingtragen und als DNS der Domänencontroller auf dem Server.

Zur Problematik:

Seit vergangenen Freitag (keine nennenswerten Ereignisse) häufen sich die Netzwerkausfälle, nachdem dieses monatelang stabil gelaufen war. RDP-Verbindungen reißen ab, Zugriffe im Netzwerk dauern ewig...
Bei meinen Tests ist folgendes aufgefallen: Sowohl die dauerhafte Pingsequenz ins Internet (8.8.8.8), als auch der interne ping (z.B. den DC) bekommen die ersten 20 - 25 Mal einen sauberen Request, danach gibts ein paar mal "Zeitüberschreitung der Anforderung" und das Ganze wiederholt sich. Jedoch sehr unregelmäßig. Es ist kein Rhytmus oder Ablauf erkennbar. Die Leitungen habe ich mit einem günstigen Leitungsmesser (misst nur ob Signale ankommen) geprüft. Da scheint alles i.O. Auch habe ich bereits den Switch ausgetauscht.. keine Besserung...

Ich weiß mir derzeit keinen Rat.. Kann jemand helfen? Vielen Dank schonmal...

Content-Key: 385325

Url: https://administrator.de/contentid/385325

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: aqui
Lösung aqui 03.09.2018 um 19:34:53 Uhr
Goto Top
Hast du mal einen Wireshark ins Netz gehängt und gemessen ob du evtl. Loops im Netz hast ?
Da du einen unmanged Switch benutzt kann dich dieser vor solchen Loops und Broadcast Stürmen nicht schützen. Thema Spanning Tree und Loop Protection.
Interessant wäre auch mal zu wissen welche IP Adressen du lokal pingst und ob der gestörte Ping auch auf unterschiedlichen IPs sprich die der Firewall, Server, VMs usw. auftritt.
Ist das der Fall kann man einen Defekt einer bestimmten Netzwerkkarte ausschliessen.
Mit dem ungemanagten Switch ist ein Troubleshooting nicht einfach. Im Zweifel bleibt dir da nur der Wireshark und Trial and Error.
Also mal einen Dauerping auf z.B. die Firewall laufen zu lassen bis die Störungen da sind und dann mal sukzessive einzelne Endgeräte vom Netz trennen bis Besserung eintritt. Das ggf. mit unterschiedlichen Endgeräten wiederholen.
Man kann das auch umgedreht machen. Alles abziehen außer Firewall und TestPC und Dauerping auf die FW starten der dann vollkommen fehlerfrei sein sollte.
Dann sukzessive weitere Endgeräte aufstecken und beobachten um so den Verursacher festzustellen. Das kann eine defekte NIC, Kabel und alles mögliche sein.
Mit dem Dummswitch sind Error Checks logischerweise nur sehr bedingt bis gar nicht möglich.
Mitglied: PITNRW
PITNRW 03.09.2018 um 19:47:45 Uhr
Goto Top
Vielen Dank für deine schnelle Antwort, aqui.

Ich habs fast befürchtet... Also werde ich gleich mal den Wireshark installieren... Leider komme ich erst zum Wochenende dazu die Geräte abzuklemmen, da dort zur Zeit - wenn auch sehr schlecht - produktiv gearbeitet wird..

Wie erkenne ich Loops, worauf muss ich achten? Haben ungemanagte Switche eigentlich auch die SourchAdressTables (hier sind TPLink-Geräte im Einsatz) ?

Schonmal vielen Dank dafür!
Mitglied: PITNRW
PITNRW 03.09.2018 um 19:50:17 Uhr
Goto Top
Achso sorry. Hatte deine Frage nicht vollständig beantwortet.
Ja die Ping-Fehler tauchen bei jedem x-beliebigen Client auf . Sogar von VMx auf VMy ...
Der Adressbereich liegt im C-Klasse-Netz 192.168.2.0/24
Mitglied: PITNRW
PITNRW 06.09.2018 um 12:40:52 Uhr
Goto Top
Also die Analyse mit Wireshark brachte keine Auffälligkeiten hervor.. Jedoch war der Tipp alles abzustecken und einzeln durchzumessen Gold wert. Ich habe zwar den Fehler nicht gefunden, jedoch ist die Störung offenbar beseitigt. Als wir die Leitungen einzeln gemessen haben war auch alles i.O. Lediglich eine Verbindung ist bis dato ausgefallen. Jedoch glaube ich, dass dies nicht der Grund sein dürfte, da diese Leitung "unbenutzt" in einer Cat6 Dose mündet.
Wie dem auch sei. Vielen Dank für den Gedankenanstoß!
Mitglied: aqui
Lösung aqui 06.09.2018 um 14:43:51 Uhr
Goto Top
jedoch ist die Störung offenbar beseitigt.
Das klingt nicht gerade positiv !
Du weisst vermutlich selber das solche Fehler in der IT bzw. Netzwerk niemals mit Hoffen oder Hand Auflegen verschwinden.
Es sei denn man ist Esotheriker und glaubt an sowas....
Spätestens beim nächsten Ausfall landet man dann wieder hart auf dem Boden der Tatsachen. Sinnvoll wäre also wirklich rauszufinden was der Verursacher ist.
Oder nicht solche gruseligen, ungemanagten Billigswitches zu verwenden.
Case closed...
Mitglied: PITNRW
PITNRW 20.09.2018 um 00:20:25 Uhr
Goto Top
Vielen Dank nochmal für deine Zeit. Natürlich habe ich deinen Rat befolgt und gesucht und gesucht usw.. und gefunden!

Die Telefonanlage hat ein Firmwareupgrade bekommen (andere Dienstleister) und dieses hat das Routing in der Kiste aktiviert, welches mir wiederum einen Loop kreiert hat...

Also danke nochmal ! Auf bald!