Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TCP verbindungs Abbrüche

Frage Netzwerke Router & Routing

Mitglied: MopedMax

MopedMax (Level 1) - Jetzt verbinden

22.03.2010 um 10:00 Uhr, 4327 Aufrufe, 5 Kommentare

Spannendes Problem mit sparadischen Abbrüchen

Hallo Kollegen,

ich habe hier ein ziemlich mysteriöses Problem:
Beschreibung:
Ich habe hier ein LAN mit ca 300 Usern, die via Squid - der unter Suse Linux Enterprise Server 10 (neuester Patch Level und lastest 2.7 Stable Squid) läuft.
Weiterhin gibt es eine Trend Micro Viruswall über die der Proxy mit dem Internet Kommuniziert.
Zwischen dem im LAN untergebrachten Proxy und der Viruswall ist eine Cisco ASA Firewall.
(Die Viruswall ist in einem eigenen DMZ segment)

Nun ist es so, dass ab und an die TCP Verbindung zwischen dem Squid und der Viruswall abbricht - zum teil minuten Lang.
Dann ist natürlich keine Internet Verbindung möglich.

Beim durchforsten der Logfiles - ein Jahr zurück - habe ich gesehen dass das Problem schon lange besteht. (Höchstwahrscheinlich schon 2 - 3 Jahre)
Ich selber habe das hier Anfang Dezember übernommen...
Natürlcih habe ich mir erstmal die Switch ports angesehen; Keine drops oder Errors drauf - sauber.
Es handelt sich ausserdem um Giabit Verbindungen, zwar auf Auto sense abe rtrotzdem ok (Autosense zwischen Cisco Firewall und 3Com..........aber na ja)

Kurzum - alle betroffennen Interfaces sauber.
Ich selber habe es auch erst letzte Woche gemerkt - das hier abbrüche da sind.
Vorher wurde das immer auf den proxy (Vormals Suse Linux Enterprise Server 9 und Squid 2.5 - beide mit uralten Patch Leveln) geschoben.

Spannend nur: Nachdem ich zusammen mit meinem Kollegen einen neuen Suse Linux Enterprise Server 10 mit aktuellem Squid 2.7 - beide systeme aktueller patchlevel - und einer neuen Viruswall (Suse Linux Enterprise Server 10 und Viruswall 6 )
aufgesetzt hatte und diese vorletzten Samstag in Betrieb genommen hatte (Natürlich lief der Proxy vorher - halt mit andere Adresse - so dass er 2 Wochen im test betrieb lief)
war alles in Ordnung.
Einen Tag danach - wieder Internet Ausfall......also wieder zurück auf den alten Proxy....trotzdem problem ...wieder zurück auf die alte Viruswall....
(Ok ich weis das die Viruswall - Trend Micro - unter Windows Server nicht sehr stabil ist...aber es war eben hier so vorhanden...)

Momentan ist wieder ruhe - aber wie lange eben.
Im moment kann ich ncoh keine wirkliche Systematik erkennen.
Eventuell ein speziellen lastverhalten ?
Oder gibt es bei Suse Linux Enterprise Server 9 und 10 eine maximale Anzahl von TCP Verbindungen ?

Die Firewall Logs habe ich natürlich auch durchsucht - leider war keine brauchbare Meldung die auf eine mögliche Ursache hinweist zu erkennen.

Am liebsten würde ich den proxy in die DMZ Packen - aber das geht nicht, da ich hier keine Active Directory habe - sondern eine Windows NT 4 Domäne (ja ich weis - kann aber nichts dafür)
Ich kann also nicht zentral per GPO den Proxy auf den Clients ändern....

Hat hier jemand eine Idee was das sein könnte ?

Bin langsam etwas ratlos....


schöner Gruß


Christian
Mitglied: hamsterbau
22.03.2010 um 10:31 Uhr
Servus,

was ist es denn für eine Cisco ASA? Ich meine mich zu erinnern das ich mal gelesen habe, das zb. die kleine ASA ohne große Lizenz nur max. 10 User zulässt. Das würde vielleicht erklären warum es mal geht, mal nicht. Kann ja gut sein, das es bei nächst Größeren ASA nur 100 User sind.

Gruß
Micha
Bitte warten ..
Mitglied: MopedMax
22.03.2010 um 13:18 Uhr
Hallo Micha

Erst mal Danke für die Antwort

Also: Es ist eine ASA 5520.
Es sind unlimitierte Verbindungen vom LAN aus zugelassen.

Weitere Ideen ?

schöner Gruß

Christian
Bitte warten ..
Mitglied: Dani
22.03.2010 um 14:12 Uhr
Hi Christian,
ich würde erstmal die Autosense manuell auf 100Mbit oder 1Gbit fest einstellen. Wir hatten schon oft Probleme mit Cisco Router 2811 und den Kundenswitches dahinter. Oft war der Grund dafür dass Autosense aktiv war. Nachdem die Einstellung fest auf beiden Seiten konfiguiert war, ist Ruhe eingekehrt.


Grüße,
Dani
Bitte warten ..
Mitglied: MopedMax
22.03.2010 um 14:19 Uhr
Hallo Dani

Ja...das hab ich ohnehin vor am nächsten Samstag - ich bekomme vorher kein Zeitfenste rund darf nix machen dran...
Du hast schon recht - ich kenn das auch.
Das dumme ist - ich ahb das Netz erst am anfang dezember übernommen ..mit viiiiielen Baustellen .)
Da hatte ich noch nicht überall prüfen können.

schöner Gruß aus München

Christian
Bitte warten ..
Mitglied: MopedMax
26.03.2010 um 11:32 Uhr
Hallo Dani

das Problem stellt sich nun ganz anders dar...
das ganze Netz wird redesigned.
da schlummern noch ganz andere sachen drin - und der proxy wir ddahin wandern wo er hingehört - nämlich in die DMZ
Damit wird sich das Thema sowieso erledigen. dann sind nämlich proxy und Viruswall im selben DMZ Segment - und der Proxy nicht mehr im LAN selber.

Dank euch für die Unterstützung

schöne grüße

Christian
Bitte warten ..
Ähnliche Inhalte
Firewall
Abbruch VPN-Verbindung mit Zyxel-VPN-Client
Frage von EDVKellerFirewall1 Kommentar

Hallo Zusammen Wir betreiben einen Terminal-Server auf den von Extern vie ZyxelVPN zugegriffen wird. Nach einer gewissen Zeit (20 ...

Windows 7
Abbruch bei Brennvorgang
Frage von SimulantWindows 746 Kommentare

Moin, Zusammen! Ich habe seit einiger Zeit das Problem, daß ein DVD-Brennvorgang unvermittelt abbricht und das angefügte Protokoll ausgewiesen ...

Windows 7
Timeout für TCP-Verbindungen mit SCHLIESSEN-WARTEN-Status
gelöst Frage von SarekHLWindows 71 Kommentar

Hallo zusammen, kann man bei Windows (7, XP) irgendwo in der Registry einen TimeOut-Wert setzen, nachdem TCP-Verbindungen mit dem ...

Netzwerkprotokolle
VBScript: TCP Verbindung aufbauen und Netzwerkpaket senden
gelöst Frage von citroendsvierNetzwerkprotokolle12 Kommentare

Hallo zusammen, ich suche eine Möglichkeit, in VBS eine TCP Verbindung zu einem anderen PC (lokales Netzwerk) aufzubauen und ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 7 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 7 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 8 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 8 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...