IP-Paket Verluste, und nun?

16/04/2012 - 22:08 von Thomas Barth | Report spam
Hallo,
bei meinem Carrier gab es vor ein paar Tagen in der Nacht für 20 Minuten
einen Netzwerkausfall. Seitdem registriert meine Systemüberwachung immer
wieder sporadisch Paketverluste bis zu 80%. Aber dann làuft es auch
wieder 2 Stunden fehlerfrei. Die Überprüfung mit mtr hat ergeben, dass
der letzte Hop betroffen ist, also bei der externen IP-Adresse meiner
Firewall treten die Verluste auf. Es ist ein einfaches Netzwerk: erst
die Firewall (IPCop, eth1/Rot, eth0/Grün). An eth0 hàngt der Router und
daran hàngen dann die Server. Wie kann ich denn jetzt herausfinden, ob
die Firewall oder der Router eine Macke hat? Vielleicht liegt der Fehler
auch beim Carrier, der den Internetzugang bereitstellt. Wie sàhe denn
jetzt eine weitere Vorgehensweise aus? Wenn es über làngere Zeit
fehlerfrei làuft und dann wieder kurzzeitig die Paketverluste auftreten,
bedeutet das, dass das entsprechende Geràt bald ganz ausfallen wird? Ein
zweite Firewall und ein weiterer Router befinden sich bereits im Rack.

Gruß, Thomas B
 

Lesen sie die antworten

#1 Stefan Dreyer
17/04/2012 - 12:34 | Warnen spam
Am 16.04.2012 22:08, schrieb Thomas Barth:
Hallo,
bei meinem Carrier gab es vor ein paar Tagen in der Nacht für 20 Minuten
einen Netzwerkausfall. Seitdem registriert meine Systemüberwachung immer
wieder sporadisch Paketverluste bis zu 80%. Aber dann làuft es auch



80% kannst Du eigentlich gleichsetzen mit keine Verbindung.

wieder 2 Stunden fehlerfrei. Die Überprüfung mit mtr hat ergeben, dass
der letzte Hop betroffen ist, also bei der externen IP-Adresse meiner
Firewall treten die Verluste auf. Es ist ein einfaches Netzwerk: erst
die Firewall (IPCop, eth1/Rot, eth0/Grün). An eth0 hàngt der Router und
daran hàngen dann die Server. Wie kann ich denn jetzt herausfinden, ob
die Firewall oder der Router eine Macke hat? Vielleicht liegt der Fehler
auch beim Carrier, der den Internetzugang bereitstellt. Wie sàhe denn
jetzt eine weitere Vorgehensweise aus? Wenn es über làngere Zeit
fehlerfrei làuft und dann wieder kurzzeitig die Paketverluste auftreten,
bedeutet das, dass das entsprechende Geràt bald ganz ausfallen wird?



Nicht zwangslàufig. Es könnte z.B. auch einfach nur eine defekte
Netzwerkkarte sein oder àhnliches.

Ein
zweite Firewall und ein weiterer Router befinden sich bereits im Rack.



Es ist ziemlich schwierig, da ein pauschales Urteil zu treffen. Die
Fehler können vielfàltig sein. Was ist es denn für eine Leitung? Hast Du
Fehler auf eth1? Hast Du mal Wireshark auf eth1 laufen lassen? Machen
Deine FW und Dein Router Routing oder NAT?
Um sicher zu gehen, dass es nicht Deine FW ist, würde ich einfach mal
die zweite FW in Betrieb nehmen.
Ansonsten dürfte Dein Carrier vermutlich ein Monitoring haben, da würde
ich einfach mal nachfragen, ob die etwas sehen können. Da das ganze ja
seit dem Ausfall auftritt, ist die Wahrscheinlichkeit groß, das
irgendeine Linecard beim Carrier defekt ist.

Ähnliche fragen