Merkwürdiges TCP/IP Verhalten - Firewall schuld?

24/07/2015 - 12:28 von Christin Bucher | Report spam
Hallo,
wir haben eine kleine Client/Server-Anwendung entwickelt, die schon ein
paar Jahre zuverlàssig arbeitet. Besteht aus einem Client.exe, der zu
einem Server.exe TCP-Verbindung aufbaut.

Sowohl Client wie auch Server können an die jeweilige Gegenstelle
unaufgefordert Daten senden.

Jetzt haben wir in zwei Fàllen folgendes merkwürdiges Verhalten:

- Client baut TCP-Connection zum Server auf: SYN/SYN-ACK Handshake des
TCP klappt problemlos

- Sendet der CLIENT zuerst Daten, dann scheinen diese nicht bis zum
Server zu kommen, da auf TCP-Ebene keine ACK zurückkommen und die
Verbindung nach entsprechenden Retransmits geschlossen wird.

- Sendet der SERVER zuerst Daten an den Client funktioniert die
TCP-Verbindung wie erwartet: sowohl Server als auch Client-Daten
kommen durch.

Gibt es Router/Switches oder sonstwelche Netzwerkkomponenten, die o.a.
Effekte hervorrufen können z.B. aufgrund von Sicherheitseinstellungen?

Wàre echt dankbar für Tipps.
 

Lesen sie die antworten

#1 Olaf Schmitt
24/07/2015 - 14:08 | Warnen spam
Am 24.07.2015 um 12:28 schrieb Christin Bucher:
Hallo,
wir haben eine kleine Client/Server-Anwendung entwickelt, die schon ein
paar Jahre zuverlàssig arbeitet. Besteht aus einem Client.exe, der zu
einem Server.exe TCP-Verbindung aufbaut.

Sowohl Client wie auch Server können an die jeweilige Gegenstelle
unaufgefordert Daten senden.

Jetzt haben wir in zwei Fàllen folgendes merkwürdiges Verhalten:

- Client baut TCP-Connection zum Server auf: SYN/SYN-ACK Handshake des
TCP klappt problemlos

- Sendet der CLIENT zuerst Daten, dann scheinen diese nicht bis zum
Server zu kommen, da auf TCP-Ebene keine ACK zurückkommen und die
Verbindung nach entsprechenden Retransmits geschlossen wird.

- Sendet der SERVER zuerst Daten an den Client funktioniert die
TCP-Verbindung wie erwartet: sowohl Server als auch Client-Daten
kommen durch.

Gibt es Router/Switches oder sonstwelche Netzwerkkomponenten, die o.a.
Effekte hervorrufen können z.B. aufgrund von Sicherheitseinstellungen?

Wàre echt dankbar für Tipps.



Ich schieße mal in Blaue:
Das hört sich nach Ein/Ausgehender Regel an.
Wird die Verbindung vom Server aufgebaut, dann ist der Port offen und
man darf kommunizieren (weil Programme auf dem Server ausgehende
Verbindungen eigentlich immer öffnen dürfen).
Anders herum ist der Port eben dicht, weil es keine eingehende Regel gibt.


Olaf

Ähnliche fragen