Langsame/Verlorene Pakete auf Router/Firewall

Post Reply
Message
Author
friedrich
Posts: 46
Joined: 29. Jan 2002 0:46

Langsame/Verlorene Pakete auf Router/Firewall

#1 Post by friedrich »

Hallo,

wenn man keine Probleme hat, dann schafft man sich halt welche, gell? Ich habe mit meinem Router nämlich eigentlich keine Probleme bisher bemerkt, doch als ich die Tage etwas genauer hingesehen habe, ist mir aufgefallen, daß ich Paketverluste, bzw. teilweise recht langsame Pakete habe. Das Problem ist leider nicht dauerhaft (änder sich von Sekunde zu Sekunde) und da ich im erklären eh recht schlecht bin, hier ein beispiel:

~# traceroute -n google.de
traceroute to google.de (216.239.33.100), 30 hops max, 38 byte packets
1 10.0.0.1 1.065 ms 0.161 ms 0.133 ms
usw ..

Seht ihr was ich meine? Einmal braucht es 1 ms und zweimal nur 0.161ms bzw. 0.133ms.

Deutlicher wird es, wenn ich von einem bekannten ein traceroute zu mir machen lassen, dann antwortet die Firewall/Router nach 30ms, der Client hinter der Firewall/Router nach 26ms - dieser 4ms Unterschied ist das was mich interessiert.

Jetzt mag das vielleicht kleinlich erscheinen, doch in der großen weiten Welt sieht das halt so aus, daß ich Paketverluste habe, mache ich z.B. 100 Pings auf den zweiten Hop, sprich auf den Router der Telekom, habe ich zwischen 1% und 3% Packet loss. Das Problem besteht nicht, wenn ich von meinem Router auf den den Router der Telekom pinge und auch nicht wenn ich auf meinen Client pinge. Ebenfalls nicht wenn ich von einem weiteren Client zu meinem Client pinge. Deshalb denke ich, liegt es am Router, sprich irgendwo hier gehen Pakete verloren.

Also habe ich als erstes mal den Router überprüft. Kernel 2.2.19 (optimize as router not host), 2x 3COM Netzwerkkarten (Treiber 3c90x, fullduplex=1), AMD Athlon 950, FSB 133, 256MB RAM, 20GB IDE-Festplatte die Netzwerkkarten stecken in gewöhnlichen PCI-Slots.

Ich habe zuerst gedacht, es liegt vielleicht an der Netzwerkkarte, den Gedanken habe ich dann aber nach bestimmt 10 verschiedenen installierten Diagnosetools und anderen Tests und Tips aus englischen Foren wieder verworfen. Bevor ich mich jetzt zutode google, ist das vielleicht gar kein Problem, sondern normal, daß einige Pakete einfach - obwohl der Rechner nicht ausgelastet ist, geschweige denn die Netzwerkkarte - langsamer sind, bzw verloren gehen (1-3%)? Oder doch ein Problem in meinem Linux-Kernel? Vielleicht mal den neuen 2.4er Kernel probieren? Oder wäre hier BSD die stabilere, verlässlichere Wahl?

gewitter
Posts: 1354
Joined: 09. Apr 2001 9:03

Re: Langsame/Verlorene Pakete auf Router/Firewall

#2 Post by gewitter »

auch schon mal eine andere netzkarte probiert?
Last edited by gewitter on 16. Jun 2002 5:37, edited 2 times in total.

friedrich
Posts: 46
Joined: 29. Jan 2002 0:46

Re: Langsame/Verlorene Pakete auf Router/Firewall

#3 Post by friedrich »

ja, ich habe es gestern mal mit einer billigen DLink versucht (via-rhine) - war aber genau dasselbe.

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: Langsame/Verlorene Pakete auf Router/Firewall

#4 Post by trinity »

Versuch doch mal einen aktuelleren Kernel (2.2.20 oder 2.2.21)
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: Langsame/Verlorene Pakete auf Router/Firewall

#5 Post by Stormbringer »

Tja .... bist Du denn sicher das Dein System das Problem ist?
Sniffe doch einmal den gesamten Verkehr auf der internetseitigen Netzwerkkarte, und starte dann Deine ping Tests.
Es kann auch durchaus sein, daß einfach keine Antwort kommt ....

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

friedrich
Posts: 46
Joined: 29. Jan 2002 0:46

Re: Langsame/Verlorene Pakete auf Router/Firewall

#6 Post by friedrich »

Kann nicht ganz folgen. Bei einem solch simplen System dazu in einem lokalen Netz - warum sollten dann die Pakete vereinzelt dort nicht ankommen? Wie gesagt dfas Problem besteht von beiden Seiten. Wenn ich jeweils das Interface des Routers anpinge, vom Internet zum Router oder auch vom Client zum Router gibt es keine Probleme. Sobald der Router jedoch zum Tragen kommt und etwas weiterleiten soll, treten dieses Probleme wie oben beschrieben auf.

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

Re: Langsame/Verlorene Pakete auf Router/Firewall

#7 Post by max »

kannst du ausschließen das es am Switch liegt?
Ich habe mal massive Probleme gehabt weil sich die Karte nicht mit dem Switch verstand.
(Verbindungsabrüche, sehr langsam)
Schliesse mal einfach ein Kack-Normales Hub an.

Gruss Max

Sebastian

Re: Langsame/Verlorene Pakete auf Router/Firewall

#8 Post by Sebastian »

Hmm also ich hab seit SuSE 8 auch ein ähnliches Problem. Ich hab das ganze mit Firewall2 und Squid eingerichtet. Bis vor kurzem hatte ich SuSE 6.4 ohne Probleme ebenfalls mit Squid und Firewall. Das Problem besteht folgendermasen:

Surfe ich vom Win32 Client aus über den Squid im Netz brauch ich für jede Objekt einer html Seite ne halbe Ewigkeit bis Antwort vom Server kommt,ist die da, werden die Daten aber fix übertragen. Umgehe ich den Squid und surfe ohne, habe ich kaum Latenzzeiten und alles geht wunderbar fix.

Unter der 6.4 gabs das Problem noch nicht, dort liefs wunderbar. Ich habe bereits die squid.conf von oben bis unten durchgesehen ohne das ich nen groben Fehler entdecken konnte ...

Achso: ist es normal das bei einem Port Scan kein POP3 Port offen ist, obwohl die Firewall angewiesen wurde diesen offen zu lassen ? SMTP ist offen un der Portscanner findet ihn auch ...

Post Reply