Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN- Firewallproblem extrem langsame Verbindung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: mkaefer

mkaefer (Level 1) - Jetzt verbinden

27.07.2012 um 20:36 Uhr, 3697 Aufrufe, 1 Kommentar

Hallo liebe Mitadmins,

ich hoffe jemand hatte diesen Effekt schon und kann mir einen Tipp geben an welcher Stelle ich den Fehler suchen muss...

Folgendes Setup:

Firewall (Checkpoint R75.40 auf HP Dl360) mit 6 Netzwerkinterfaces
Am DMZ Interface: Switch HP Procurve 3500yl
Am Switch 2 Citrix XenServer mit jeweils 1+2 NIC-Bonding

Firewallseitig:
eth0 keine IP (Default VLAN/untagged)
eth0.2 VLAN2 für das VLAN Interface eines virtuellen Servers am XenServer1(ClientOS Linux)
eth0.3 VLAN3 für das VLAN Interface eines virtuellen Servers am XenServer1(ClientOS Windows Server 2008R2)
eth0.4 VLAN4 für das VLAN Interface eines virtuellen Servers am XenServer2 (ClientOS Linux)
eth0.5 VLAN5 hier hängen die 2 Managementinterfaces der 2 XenServer
eth1 Verbindung ins interne Netzwerk (ebenfalls mit HP Switchen und mehreren VLANs)

XenServer1:
eth0+eth1 = NIC0+1 und hängt untagged im VLAN5 (über diese IP erfolgt z.B. der XenCenter-Zugriff)
NIC0+1.2 VLAN2: einer der virtuellen Maschinen zugewiesen
NIC0+1.3 VLAN3: einer anderen virtuellen Maschine zugewiesen

XenServer2:
eth0+eth1 = NIC0+1 und hängt untagged im VLAN5 (über diese IP erfolgt z.B. der XenCenter-Zugriff)
NIC0+1.2 VLAN4: einer der virtuellen Maschinen zugewiesen

SwitchPorts:

Firewall: Untagged 1 / Tagged 2,3,4,5
XenServer1: Untagged 5 / Tagged 2,3
XenServer2: Untagged 5 / Tagged 4

--

Nun geschieht folgender Effekt:

die Verbindungen aus dem internen Netz auf die XenServer selbst (welche für die Firewall im VLAN 5 liegen und aus Sicht der XenServer normal im Untagged) funktioniert einwandfrei. Die Verbindung aus dem internen Netz zu einer der VMs im VLAN 2,3 und 4 ist extrem langsam (ssh login z.B. dauert gut 2 Minuten um die Zeichen zu übertragen). Umgekehrt auch der gleiche Effekt wenn man den virtuellen Maschinen z.B. Zugriff auf eine Apache Testseite im internen Netz gibt, laden Sie knapp eine Minute daran.

Da der Zugriff über den gleichen physikalischen Übertragungsweg auf die untagged Interfaces aber funktioniert schließe ich mal physikalische Ursachen aus.

Noch interessanter ist folgendes: gebe ich an den virtuellen Maschinen z.B. www.google.de ein öffnet sich google sofort weshalb ich mal davon ausgehe, dass irgendwas mit dem Zusammenspiel zwischen

IntranetSwitch+VLAN->Firewall+VLAN->DMZSwitch+VLAN->XenServer+VLAN

nicht passt. Das NIC-Bonding habe ich schon testweise entfernt und nur mit einem Kabel gearbeitet mit dem gleichen Effekt. Lege ich die betroffenen VMs auf ein eigenes Interface ohne VLAN zu nutzen ist der Fehler auch weg (belegt halt dann mehr Netzwerkports als ich zur Verfügung habe).

Ich hoffe irgendjemand ließt sich das durch und sagt auf anhieb: "so ein Idiot, der Fehler ist doch ganz offensichtlich..." und kann mir bei der Lösung etwas helfen.

Vielen Dank bereits an alle Leser und viele Grüße

Marcel
Mitglied: mkaefer
28.07.2012 um 08:36 Uhr
Erledigt, XenServer 6.0.2 HOTFIX005 löst genau dieses Problem.
Bitte warten ..
Ähnliche Inhalte
Debian
Samba Verbindung extrem langsam
gelöst Frage von gewaACDebian2 Kommentare

Hallo Leute, ich habe hier auf einem System Samba installiert und eine einfache Freigabe erstellt. Wenn ich mich nun ...

Router & Routing
Verbindung zur FritzBox per Browser extrem langsam
Frage von imebroRouter & Routing17 Kommentare

Hallo, ich nutze eine FritzBox 7330. Wenn ich per Browser (Firefox 30) auf die Oberfläche der FritzBox zugreifen möchte, ...

Windows 10
FTP ist extrem langsam
Frage von grkaWindows 103 Kommentare

Hallo ich habe ein Windows 10 System und meine Internetverbindung über die Fritzbox 7490 hat folgende Werte: Download: bis ...

Windows 7
Notebook wird plötzlich extrem langsam!
gelöst Frage von hanheikWindows 74 Kommentare

Hallo alle, ein Kundennotebook mit reichlich guter Ausstattung: INTEL I7, massig Speicher und relativ neuer Windows 7-Installation wird seit ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...