Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mysql DB Zugriff auf Server in zweitem Subnetz über pfsense

Frage Netzwerke Router & Routing

Mitglied: timmer

timmer (Level 1) - Jetzt verbinden

06.05.2014, aktualisiert 07.05.2014, 1621 Aufrufe, 5 Kommentare

Hallo zusammen,

folgende Situation liegt vor:
Aufgrund des Supportendes von Windows XP wurde ein Rechner mit einer Zeiterfassungssoftware (Terminal) aus dem Firmen-LAN entfernt und in ein getrenntes VLAN mit einem eigenen Subnetz gesteckt. Über die vorhandene pfsense Firewall soll das Terminal nun aber weiterhin auf den mysql-Server sowie den Windows NTP-Serverdienst auf einem Windows Server 2008R2 zugreifen können.

02849ce57650f00a9bd77499bff29f07 - Klicke auf das Bild, um es zu vergrößern
- Terminal: Windows XP Rechner in VLAN10 (IP 192.168.10.10, Subnetz 192.168.10.0/24) an einem untagged Port des Switches
- Server: Windows 2008R2 in VLAN20 (IP 192.168.20.100, Subnetz 192.168.20.0/24) an einem untagged Port des Switches
- pfsense: VLAN10 (IP 192.168.10.254), VLAN20 (IP 192.168.20.254),

Es wurden die folgenden Firewallregeln erstellt:
- IPv4 TCP/UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 3306
- IPv4 UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 123

Seit dieser Umstellung reagiert die Zeiterfassungssoftware nur stark verzögert. D.h. die Reaktionszeit auf DB-Anfragen beträgt ca. 3-4s anstatt vormals <<1s.
Da der Zugriff auf die mysql-DB direkt über die IP-Adresse des mysql-Servers erfolgt kann ich ein DNS-Problem ausschließen.

Edit: Zwei Scheunentorregeln, also je eine pro Richtung brachte keine Verbesserungen der Reaktionszeit.

Nun meine Fragen an euch:
- Kann es sein, dass das reine Routing zwischen den Subnetzen diese Verzögerung verursacht?
- Welche Möglichkeiten habe ich um die Zugriffszeiten zu verringern?


Es wäre toll falls ihr eine Lösung oder gerne auch eine alternative Herangehensweise für mein Problem hättet. Fehlende Angaben reiche ich natürlich gerne nach.

Danke und viele Grüße

timmer
Mitglied: Dani
06.05.2014 um 22:47 Uhr
Guten Abend,
- wie ist die Auslastung der pfSense?
- Baut das Terminal direkt eine SQL-Verbindung auf?
- Wird so ein Konstrukt überhaupt von Hersteller der Z-Software unterstützt?


Grüße,
Dani
Bitte warten ..
Mitglied: timmer
07.05.2014 um 01:20 Uhr
Hallo Dani,

- Die CPU und RAM Auslastung der pfsense geht gegen Null. Es handelt sich um ein Intel Atom Board mit einem D2700 mit 2,1GHz und 2GB RAM.
- Die Zeiterfassungssoftware auf dem Terminal nutzt die C Bibliothek libmysql.dll um sich direkt mit der mysql-DB zu verbinden.
- Bei der Z-Software handelt es sich um eine etwas betagtere Eigenentwicklung. Da diese aber wie bereits erwähnt mit Hilfe der libmysql.dll auf die mysql-DB zugreift und mir nach einer Recherche keine generellen Probleme mit diesem Konstrukt bekannt geworden sind, würde ich die Z-Software als Ursache vorerst ausschließen.

Grüße
Bitte warten ..
Mitglied: orcape
07.05.2014 um 05:24 Uhr
Hi timmer,
Es wurden die folgenden Firewallregeln erstellt:
- IPv4 TCP/UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 3306
- IPv4 UDP - VLAN10 (Subnetz 192.168.10.0/24) - Port * -> 192.168.20.100 - Port 123
..schon mal an den Rückweg der Pakete gedacht ?
Gruß orcape
Bitte warten ..
Mitglied: timmer
07.05.2014 um 08:28 Uhr
Hallo orcap,

Zitat von orcape:
..schon mal an den Rückweg der Pakete gedacht ?

Vorsichtig gefragt: wieso?
Selbst bei einer UDP Verbindung wird doch in der Firewall eine temporäre Regel (Stichwort "related") für den Antwortpfad erstellt. Die Synchronisierung der Uhr des Terminals mit dem NTP-Serverdienst funktioniert bspw. problemlos.

Ich habe aber vergessen zu erwähnen, dass es mit zwei Scheunentorregeln, also eine je Richtung die gleichen Verzögerungen gibt. -> habe es oben ergänzt

Grüße
Bitte warten ..
Mitglied: timmer
08.08.2015 um 18:31 Uhr
Sollte jemand ein ähnliches Problem haben:
Das Problem tritt seit dem Einspielen eines kürzlich erschienenen Firmware Updates für den HP Switch nicht mehr auf.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Zugriff auf mySQL-DB mit ODBC und SSL (2)

Frage von Titan24 zum Thema Verschlüsselung & Zertifikate ...

LAN, WAN, Wireless
Server in Subnetz über VPN Router erreichen (7)

Frage von mrpinapple zum Thema LAN, WAN, Wireless ...

Router & Routing
Externer Squid3 server transparent über Pfsense einrichten (2)

Frage von jeschero zum Thema Router & Routing ...

Verschlüsselung & Zertifikate
Server Zertifikat für PfSense mit ADCS erstellen (6)

Frage von theoberlin zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
Einem Stromausfall entgegen wirken (19)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

iOS
16 iPads zentrall verwalten (18)

Frage von simonlohr zum Thema iOS ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...