9
Webseite nur aus dem eigenen Netzwerk nicht erreichbar, unbekannte Ursache
Hi Community, brauche mal Hilfe bei nem Netzwerkproblem:
Problem:
Unsere Webseite barketing.de ist manchmal - etwa 1-2x pro Woche für 20-40 Minuten - lokal aus unseren Büros nicht erreichbar. Sie baut sich gar nicht oder nur sehr bruchstückhaft auf. Beispiel:
Das gilt dann für alle Rechner in unserem lokalen 192er Netz. Von außen ist die Webseite ganz normal erreichbar.
Getätigte Analysen:
ping, tracert, nslookup
Ping sieht gut aus, tracert kommt am Hoster (Goneo) an, nslookup sieht die Adresse des Hosts.
Bei uns im Netzwerk läuft ein Server mit DNS Rolle, der auch als DNS an allen Clients eingestellt ist. 192.168.10.23, sieht man nachher im tracert und so. Dahinter hängt ein Loadbalancer, die IP für diese Internetleitung ist 192.168.10.11.
So kommen die ersten 2 Hops zustande.
Alle anderen Internetadresse funktionieren, also keine generelle DNS Störung. Die Störung tritt nur hin und wieder auf und dauert nur einen kurzen Zeitraum von 20-40 Minuten, völlig unerklärlich. Dann läuft wieder alles.
Das Antivirensystem auf dem Server hat am heutigen Tag (wo der Ausfall wieder stattfand) nur wenige Blocks unternommen, die IPs haben aber anscheinend nichts mit barketing.de zu tun:
2013/10/09 09:03:02 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 60280, Process: dns.exe)
2013/10/09 10:51:09 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 59913, Process: dns.exe)
2013/10/09 11:56:05 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 60337, Process: dns.exe)
2013/10/09 12:54:52 +0200 LEA Administrator IP-BLOCK 119.18.58.84 (Type: outgoing, Port: 61738, Process: dns.exe)
Ein Versuch wäre noch, die Firewall und das Antivirensystem mal testweise zu deaktivieren, während der Fehler auftritt, um das auszuschließen.
Wir überwachen die Seite mit dem kostenlosen WeMonit, auch dort sieht alles gut aus (der Ausfall war heute zwischen 12 und 12:30):
Meine Ereignisanzeige hat keine auffälligen DNS Fehler in der Zeit gespuckt, an sich überhaupt nicht auffälliges.
Wie oben geschrieben ist die Seite von außen (also alles außerhalb unseres 192er Netzes) uneingeschränkt erreichbar. Mit dem Handy, wenn man nicht im WLAN ist, kann man die Seite als während der Störung öffnen.
Jemand Ideen?
Danke schonmal...
Problem:
Unsere Webseite barketing.de ist manchmal - etwa 1-2x pro Woche für 20-40 Minuten - lokal aus unseren Büros nicht erreichbar. Sie baut sich gar nicht oder nur sehr bruchstückhaft auf. Beispiel:
Getätigte Analysen:
ping, tracert, nslookup
Bei uns im Netzwerk läuft ein Server mit DNS Rolle, der auch als DNS an allen Clients eingestellt ist. 192.168.10.23, sieht man nachher im tracert und so. Dahinter hängt ein Loadbalancer, die IP für diese Internetleitung ist 192.168.10.11.
So kommen die ersten 2 Hops zustande.
Alle anderen Internetadresse funktionieren, also keine generelle DNS Störung. Die Störung tritt nur hin und wieder auf und dauert nur einen kurzen Zeitraum von 20-40 Minuten, völlig unerklärlich. Dann läuft wieder alles.
Das Antivirensystem auf dem Server hat am heutigen Tag (wo der Ausfall wieder stattfand) nur wenige Blocks unternommen, die IPs haben aber anscheinend nichts mit barketing.de zu tun:
2013/10/09 09:03:02 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 60280, Process: dns.exe)
2013/10/09 10:51:09 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 59913, Process: dns.exe)
2013/10/09 11:56:05 +0200 LEA Administrator IP-BLOCK 212.162.56.27 (Type: outgoing, Port: 60337, Process: dns.exe)
2013/10/09 12:54:52 +0200 LEA Administrator IP-BLOCK 119.18.58.84 (Type: outgoing, Port: 61738, Process: dns.exe)
Ein Versuch wäre noch, die Firewall und das Antivirensystem mal testweise zu deaktivieren, während der Fehler auftritt, um das auszuschließen.
Wir überwachen die Seite mit dem kostenlosen WeMonit, auch dort sieht alles gut aus (der Ausfall war heute zwischen 12 und 12:30):
Meine Ereignisanzeige hat keine auffälligen DNS Fehler in der Zeit gespuckt, an sich überhaupt nicht auffälliges.
Wie oben geschrieben ist die Seite von außen (also alles außerhalb unseres 192er Netzes) uneingeschränkt erreichbar. Mit dem Handy, wenn man nicht im WLAN ist, kann man die Seite als während der Störung öffnen.
Jemand Ideen?
Danke schonmal...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218883
Url: https://administrator.de/contentid/218883
Ausgedruckt am: 21.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
also einen DNS Fehler würde ich fast komplett ausschließen. DNS löst dir ja lediglich den Namen in eine IP auf, das macht er, sonst würdet ihr keine Fragmente bekommen. Für mich sieht das eher nach einem zerschonen Cache oder einem PHP Script aus was, eventuell wegen Serverauslastung in ein Timeout rennt? Wie lang sind den eure Cache Zeiten für die Seite?
Gruß
PJM
also einen DNS Fehler würde ich fast komplett ausschließen. DNS löst dir ja lediglich den Namen in eine IP auf, das macht er, sonst würdet ihr keine Fragmente bekommen. Für mich sieht das eher nach einem zerschonen Cache oder einem PHP Script aus was, eventuell wegen Serverauslastung in ein Timeout rennt? Wie lang sind den eure Cache Zeiten für die Seite?
Gruß
PJM
Hallo Hannes,
was nutzt ihr denn für eine Firewall/UTM Lösung? Ggf. sind es Caching Probleme. Sonstige Seiten lassen sich ja wohl uneingeschränkt abrufen?
was nutzt ihr denn für eine Firewall/UTM Lösung? Ggf. sind es Caching Probleme. Sonstige Seiten lassen sich ja wohl uneingeschränkt abrufen?
Chaching Probleme auf Seiten des Hosts/CMS der Seite kann ich ja vermutlich ausschließen, oder? Das würde ja dann auch externe Anfragen betreffen, oder?
Und welche Cache gibt es innerhalb unseres Netwerks, der das bewirken könnte? Gibts bei den Switches (alles Netgear ProSafe GS724T, FS750T2, JGS524E) oder dem LB (TP-Link TL-R480T+) irgendwelche Caching Sachen? Vielleicht auch bei den Routern (Alice 7570 vDSL bzw. FritzBox 6360), aber das wäre mir neu.
@certifiedit: Nunja, aus finanzielle Gründen fällt unsere "UTM" Lösung eher einfach aus. Wir haben im kompletten Unternehmen Malwarebytes Pro im Einsatz, auch auf dem Server. Zusätzlich dazu die normale Windows Server Firewall. Und vor dem kompletten Netzwerk passt halt der Loadbalancer auf und reagiert auf paar Sonderheiten (Floods, manipulierte Pakete/Anfragen, bla).
Und welche Cache gibt es innerhalb unseres Netwerks, der das bewirken könnte? Gibts bei den Switches (alles Netgear ProSafe GS724T, FS750T2, JGS524E) oder dem LB (TP-Link TL-R480T+) irgendwelche Caching Sachen? Vielleicht auch bei den Routern (Alice 7570 vDSL bzw. FritzBox 6360), aber das wäre mir neu.
@certifiedit: Nunja, aus finanzielle Gründen fällt unsere "UTM" Lösung eher einfach aus. Wir haben im kompletten Unternehmen Malwarebytes Pro im Einsatz, auch auf dem Server. Zusätzlich dazu die normale Windows Server Firewall. Und vor dem kompletten Netzwerk passt halt der Loadbalancer auf und reagiert auf paar Sonderheiten (Floods, manipulierte Pakete/Anfragen, bla).
Hi,
ich vermute die Frage bezog sich eher darauf, ob eventuell ein Webproxy eingesetzt wird und dessen Cache Schwierigkeiten macht.
ich vermute die Frage bezog sich eher darauf, ob eventuell ein Webproxy eingesetzt wird und dessen Cache Schwierigkeiten macht.
Achso nein, Proxys verwenden wir nicht. Aber: mit Proxy ist barketing.de auch während der Störung erreichbar (logisch eigentlich, ist ja dann wie extern). Aber ansonsten laufen alle Rechner über unseren DNS, mit unserem DHCP, ohne Proxy
Habt ihr mal testweise andere Browser + Browsercache löschen versucht? Hab zwar nicht den Eindruck, dass es daran hängt, aber nur um sicher zu gehen.
Ich bin mir zu 99% sicher, dass ich damals, als ich dieses Problem zum ersten Mal bemerkte, alle gängigen Browser ausgetestet zu haben. So gehe ich zumindest bei verschiedensten Internet Problemen ran. Ich erinnere mich nicht recht aber gehe wie gesagt davon aus.
Cache lokal löschen habe ich tatsächlich noch nicht so gemacht aber ich kann mir nicht vorstellen, dass das hilft; das würde dann 1. nicht alle Rechner gleichzeitig betreffen und 2. nicht nur temporär Probleme machen.
Strg+F5 habe ich aber vermutlich auch schon probiert, was das Cache leeren eigentlich auch simulieren sollte.
Ich werde beides aber beim nächsten Auftreten nochmal überprüfen.
Cache lokal löschen habe ich tatsächlich noch nicht so gemacht aber ich kann mir nicht vorstellen, dass das hilft; das würde dann 1. nicht alle Rechner gleichzeitig betreffen und 2. nicht nur temporär Probleme machen.
Strg+F5 habe ich aber vermutlich auch schon probiert, was das Cache leeren eigentlich auch simulieren sollte.
Ich werde beides aber beim nächsten Auftreten nochmal überprüfen.
Jap, alle Browser und Cache löschen brachte nichts. Den Cache Gedanken auf Seiten des Servers/CMS muss ich nochmal weiterdenken. Leider habe ich damals weder den Server eingerichtet noch die Webseite aufgebaut, bin völlig um Dunkeln was die verwendeten Komponenten angeht.
Wobei das auch wieder für alle Besucher gelten würde...
Wobei das auch wieder für alle Besucher gelten würde...
Ich denke der nächste Schritt wird ein PC sein, der direkt am Internet Router hängt. Also direkt am Netz ohne Loadbalancer, Switch, Patchpanel, straight. Falls irgendeine dieser Komponenten das Problem verursachte sollte die Webseite dort normal laden. Und ich kann mir den Fehler eigentlich nur dort vorstellen, schließlich ist nur unser Netzwerk betroffen (keine externen Besucher) und das einzige, was zwischen unseren Rechnern und dem Internet steht ist nunmal Patchpanel, Switch, Loadbalancer und Router. Dort irgendwo muss es ja eigentlich sein.
