Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Datenverlust im Netzwerk richtig analysieren

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

30.05.2008, aktualisiert 04.06.2008, 8148 Aufrufe, 7 Kommentare

Hallo,

wir registrieren seit geraumer Zeit einen Datenverlust in unseren Netzwerk und finden die Ursache nicht. Hier mal kurz ein paar Infos.

1x Windows2003 32Bit FS und Domäncontroller
4x Windows2003 32Bit Citrixserver
1x Windows2003 64Bit DB Server
diverse kleiner Server für weniger wichtige Aufgaben
1GBit/s Glasphaserverkabelung der Server und Switch über Backbone
zahlreiche Clients, Printserver, Printer und AP

Der Paketverlust tritt auf allen Servern auf und kann per Sniffer(Wireshark) erfasst werden. Hier einmal eine solche Meldung:

ms-wbt-server > 49183 [PSH, ACK] Seq=44831 Ack=1390 Win=64512 [TCP CHECKSUM INCORRECT] Len=796

Dieser Paketverlust führt zu Verbindungsabbrüchen der ICA-Sitzungen, zu mißglückten Laden von Richtlinien und und und.
Wie können wir diesen Datenverlust auf die Spur kommen?

Ich bin über jeden Tipp dankbar!
Mitglied: predatorjaeger
30.05.2008 um 21:18 Uhr
habt ihr euer netzwerk schon durchgemessen, um sischer zu gehen, dass keine leitung defekt ist? tritt der fehler bei allen servern auf? oder nur bei bestimmten clients , wenn sie mit bestimmten servern verbunden sind?
Bitte warten ..
Mitglied: aqui
31.05.2008 um 13:34 Uhr
Was sagen denn die Interface Statistiken und die Buffer der Switches ???
Kommt es hier zu Packet Drops ggf. durch Ueberlast bei Broadcasts etc.

Leider schreibst du dazu rein gar nichts so das man nur wild raten kann was deine Infrastruktur anbetrifft.

Du solltest an den betroffenen Ports einmal eine Durchsatzmessung mit einem Tool wie NetIO oder IPerf machen um su checken ob es schon auf Infrastrukturbasis zu den Verlusten kommt also das Netz selber Schuld ist oder eben die Endgeraete !
Bitte warten ..
Mitglied: mexx
02.06.2008 um 10:25 Uhr
Wir werden die Leitungen mal messen. Leider tritt der Fehler auf allen Servern auf.
Bitte warten ..
Mitglied: mexx
02.06.2008 um 10:37 Uhr
Die Switche werden von einer anderen Firma verwaltet. Wir haben keinen Zugriff darauf. Aber die sind informiert und ich kann diese Daten mir mal schicken lassen.

Was interessant ist: Du solltest an den betroffenen Ports einmal eine Durchsatzmessung mit einem Tool wie NetIO oder IPerf machen um su checken ob es schon auf Infrastrukturbasis zu den Verlusten kommt also das Netz selber Schuld ist oder eben die Endgeraete !

Das werde ich mal ausprobieren? Wie geht das, was muss ich beachten?
Bitte warten ..
Mitglied: aqui
03.06.2008 um 11:16 Uhr
Ganz einfach:

IPerf hier runterladen:
http://dast.nlanr.net/Projects/Iperf/ (Windows Binary)

Dann einen PC als IPerf Server starten mit iperf -s und einen anderen PC als IPerf Client starten mit iperf -c <server_ip>
Das zeigt dir dann die Performance zwischen diesen Switchports an. Durch entsprechend intelligente Wahl der Ports (ggf. auf unterschiedlichen Switches) kannst du so auch das Backbone des Netzes mit einbeziehen.

Analog funktioniert das mit dem NetIO Tool:

http://www.ars.de/ars/ars.nsf/docs/netio

Das Switches von einer externen Firma gewartet werden ist höchst bedenklich und eine fragwürdige Entscheidung. Abgesehen das das aus Datenschutzdingen ein Unding ist, habt ihr außerdem keinerlei Möglichkeit die korrekte Konfiguration und damit Funktion zu überprüfen, seit also blind und unwissend in dieser Beziehung.
Bei fast allen managebaren Switches gibt es die Möglichkeit wenigstens ein User/Passwort Paar einzurichten um Daten auf den Switches abzufragen ohne die Konfig zu beeinflussen.
Das wäre ein Minimum an Anforderung wozu ich den externen Dienstleister verdonnern würde das er das für euch einrichtet !!! Ein Wunder das eure IT Leitung sowas nicht zur Pflicht gemacht hat ??!!
Bitte warten ..
Mitglied: mexx
03.06.2008 um 15:18 Uhr
Okay, jetzt mal unabhängig von allen Möglichkeiten, der Sache selber auf die Spur zu kommen, gibt es den extra Spezialisten, die einen da unterstützen können?

Bestes Beispiel:
Wir haben hier eine Citrixfarm mit LoadBalancing. Der DB-Server der Farm ist ein extra Server. Bis auf den Terminallizenzdienst hat der keine weiteren Aufgaben. Wenn ich den Sniffe, bekomme ich TCP CHECKSUM INCORRECT bei der Kommunikation mit den LoadBalancing Servern. Diese Server hängen alle an einen BackBone.

Es gibt ja nun viele Fehlerquellen.
Hardwaredefekt am BackBone, Glasphaserkabel, Netzwekkarten oder Server selbst oder
Softwaredefekt, besser gesagt eine unglückliche Konfiguration der Netzwerkkarte oder des Systems selbst.

Ich will jetzt nicht rumspielen. Konfigurationen ändern und rumbasteln. Da muss es doch Spezialisten geben, die damit Erfahrung haben?
Bitte warten ..
Mitglied: aqui
04.06.2008 um 13:07 Uhr
Ja, klar. Jeder Systemtechniker eines guten Systemhauses das solche Geräte verkauft sollte das können. Die fehlerhaften Checksummen die einen gravierenden Fehler darstellen, deuten auf einen Fehler im betreffenden Endgerät hin nicht aber auf das Netz selber.
Die Infrastruktur des Netzes hat darauf keinen Einfluss, da sie an der Checksummenbildung nicht beteiligt ist und die auch für die Packetweiterleitung im Switch vollkommen irrelevant ist, da der Switch nur auf Layer 2 (Mac Adress Layer) arbeitet.

Lass also einen Citrix Techniker, der auch Ahnung von Netzwerken und Protokollen hat das prüfen und zeige ihm deine Sniffer Traces. Damit sollte der Fehler schnellstens behoben werden können !
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Netzwerk Probleme richtig Analysieren
gelöst Frage von FatalStrikeXLWindows Netzwerk6 Kommentare

Hallo zusammen, erstmal muss ich sagen Super Seite. Genau das was ich gesucht habe. Aber nun mal zum Sachlichen. ...

Batch & Shell
Dauerpingausgabe analysieren
gelöst Frage von Martinh80Batch & Shell7 Kommentare

Hallo zusammen, Ich habe ein Logfile wo alle 5 Minuten, Datum und Uhrzeit und danach ein Ping abgesetzt wurde. ...

Firewall

Richtige Grundeinstellungen der Pfsense für mein Netzwerk

gelöst Frage von SpitzbubeFirewall36 Kommentare

Hallo, lese hier nun schon den ein oder anderen Artikel mit aber werde noch nicht ganz schlau, wie die ...

Windows Netzwerk

Netzwerk einrichten - wie mache ich es richtig?

Frage von gintonikWindows Netzwerk23 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 5 StundenExchange Server3 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server47 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...