Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mysql DB Zugriff auf Server in zweitem Subnetz über pfsense

Frage Netzwerke Router & Routing

Mitglied: timmer

timmer (Level 1) - Jetzt verbinden

06.05.2014, aktualisiert 07.05.2014, 1642 Aufrufe, 5 Kommentare

Hallo zusammen,

folgende Situation liegt vor:
Aufgrund des Supportendes von Windows XP wurde ein Rechner mit einer Zeiterfassungssoftware (Terminal) aus dem Firmen-LAN entfernt und in ein getrenntes VLAN mit einem eigenen Subnetz gesteckt. Über die vorhandene pfsense Firewall soll das Terminal nun aber weiterhin auf den mysql-Server sowie den Windows NTP-Serverdienst auf einem Windows Server 2008R2 zugreifen können.

02849ce57650f00a9bd77499bff29f07 - Klicke auf das Bild, um es zu vergrößern
- Terminal: Windows XP Rechner in VLAN10 (IP 192.168.10.10, Subnetz 192.168.10.0/24) an einem untagged Port des Switches
- Server: Windows 2008R2 in VLAN20 (IP 192.168.20.100, Subnetz 192.168.20.0/24) an einem untagged Port des Switches
- pfsense: VLAN10 (IP 192.168.10.254), VLAN20 (IP 192.168.20.254),

Es wurden die folgenden Firewallregeln erstellt:
- IPv4 TCP/UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 3306
- IPv4 UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 123

Seit dieser Umstellung reagiert die Zeiterfassungssoftware nur stark verzögert. D.h. die Reaktionszeit auf DB-Anfragen beträgt ca. 3-4s anstatt vormals <<1s.
Da der Zugriff auf die mysql-DB direkt über die IP-Adresse des mysql-Servers erfolgt kann ich ein DNS-Problem ausschließen.

Edit: Zwei Scheunentorregeln, also je eine pro Richtung brachte keine Verbesserungen der Reaktionszeit.

Nun meine Fragen an euch:
- Kann es sein, dass das reine Routing zwischen den Subnetzen diese Verzögerung verursacht?
- Welche Möglichkeiten habe ich um die Zugriffszeiten zu verringern?


Es wäre toll falls ihr eine Lösung oder gerne auch eine alternative Herangehensweise für mein Problem hättet. Fehlende Angaben reiche ich natürlich gerne nach.

Danke und viele Grüße

timmer
Mitglied: Dani
06.05.2014 um 22:47 Uhr
Guten Abend,
- wie ist die Auslastung der pfSense?
- Baut das Terminal direkt eine SQL-Verbindung auf?
- Wird so ein Konstrukt überhaupt von Hersteller der Z-Software unterstützt?


Grüße,
Dani
Bitte warten ..
Mitglied: timmer
07.05.2014 um 01:20 Uhr
Hallo Dani,

- Die CPU und RAM Auslastung der pfsense geht gegen Null. Es handelt sich um ein Intel Atom Board mit einem D2700 mit 2,1GHz und 2GB RAM.
- Die Zeiterfassungssoftware auf dem Terminal nutzt die C Bibliothek libmysql.dll um sich direkt mit der mysql-DB zu verbinden.
- Bei der Z-Software handelt es sich um eine etwas betagtere Eigenentwicklung. Da diese aber wie bereits erwähnt mit Hilfe der libmysql.dll auf die mysql-DB zugreift und mir nach einer Recherche keine generellen Probleme mit diesem Konstrukt bekannt geworden sind, würde ich die Z-Software als Ursache vorerst ausschließen.

Grüße
Bitte warten ..
Mitglied: orcape
07.05.2014 um 05:24 Uhr
Hi timmer,
Es wurden die folgenden Firewallregeln erstellt:
- IPv4 TCP/UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 3306
- IPv4 UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 123
..schon mal an den Rückweg der Pakete gedacht ?
Gruß orcape
Bitte warten ..
Mitglied: timmer
07.05.2014 um 08:28 Uhr
Hallo orcap,

Zitat von orcape:
..schon mal an den Rückweg der Pakete gedacht ?

Vorsichtig gefragt: wieso?
Selbst bei einer UDP Verbindung wird doch in der Firewall eine temporäre Regel (Stichwort "related") für den Antwortpfad erstellt. Die Synchronisierung der Uhr des Terminals mit dem NTP-Serverdienst funktioniert bspw. problemlos.

Ich habe aber vergessen zu erwähnen, dass es mit zwei Scheunentorregeln, also eine je Richtung die gleichen Verzögerungen gibt. -> habe es oben ergänzt

Grüße
Bitte warten ..
Mitglied: timmer
08.08.2015 um 18:31 Uhr
Sollte jemand ein ähnliches Problem haben:
Das Problem tritt seit dem Einspielen eines kürzlich erschienenen Firmware Updates für den HP Switch nicht mehr auf.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Zugriff auf mySQL-DB mit ODBC und SSL (2)

Frage von Titan24 zum Thema Verschlüsselung & Zertifikate ...

Webbrowser
gelöst Daten in entfernte Mysql DB schreiben (3)

Frage von nullacht15 zum Thema Webbrowser ...

Apache Server
gelöst Fehler beim Import einer DB vom anderen MySQL-Server (2)

Frage von zeroblue2005 zum Thema Apache Server ...

Netzwerkgrundlagen
Netzwerk mit 15 Subnetzen, PFSense und Mikrotik X2AH Routerboard (18)

Frage von kartoffelesser zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(1)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (19)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...