Hallo,
Ich habe einen Nebenbetrieb über VPN an unserem Hauptbetrieb verbunden. Auf beiden Seiten ist ein Lancom 1711 VPN aufgebaut. Im Hauptbetrieb haben wir eine SDSL 2000 Leitung und im Nebenbetrieb eine ADSL 6000/512 Leitung. Beide Betriebe nutzen den Internetprovider "TAL". Der VPN Tunnel wird ordnungsgemäß aufgebaut und läuft auch stabil. Auch die Antwortzeiten (Durchschnittlich 58 ms) sind absolut in Ordnung. Es funktionieren auch alle Applikationen außer SAP.
Da ich durch einen alten Vollwartungsvertrag mit QSC noch eine andere VPN- Strecke nutzen kann, konnte ich feststellen, das über diese Leitung SAP einwandfrei funktioniert, obwohl die Bandbreite schmaler ist.
Folgende Bandbreiten habe ich vom Nebenbetrieb gemessen:
alte QSC Leitung:
Down: 1268
Up: 152
Lancom über TAL:
Down: 1736
Up: 312
Der Fehler in SAP macht sich folgendermaßen bemerkbar:
Der Client im Nebenbetrieb kann sich wie gewohnt mit dem SAP- Server verbinden.
Erst nach 5 Min kommt in SAP eine Fehlermeldung hoch, daß die Verbindung zum Partner unterbrochen wurde.
Fehlermeldung:
E4P: connection to partner broken
Release 46D
Component NI (network interface)
Version 34
Return -6
Module ninti.c
Line 1103
Detail NiPRead
System Call recv
Counter 1
Try reconnect?
Ich kann mich also erneut mit dem Server verbinden und 5 Min. in SAP ohne Probleme arbeiten.
Der einzige Unterschied, der mir bis jetzt zwischen den beiden Leitungen aufgefallen ist,
ist die Größe der MTU:
Mein Lancom Router handelt mit dem Internetprovider eine MTU von 1456 aus und über die VPN- Strecke eine MTU von 1356.
Mit dem Befehl "ping -f -l "komme ich aber nicht über die Größe 1328
Mit dem QSC Router komme ich mit dem Befehl "ping -f -l "auf die Größe 1464
Als letztes habe ich versucht mit Wireshark den Unterschied zwischen den Leitungen aufzuzeichnen. Wenn SAP die Verbindung verliert, sehe ich im Wireshark, daß unvollständige Pakete
ankommen. Die Kommunikation findet über Port 3204 (Server) und Port 1108 (Client) statt. Im Infofeld steht bei den Paketen z.B. (TCP Previous segment lost) oder (TCP Retransmission).
Vielleicht kann mir ja jemand helfen oder einen Tipp geben.
Grüße,
Dirk
Paketverlust über VPN Standortkopplung
Moderator: Lancom-Systems Moderatoren
Hi dmarose
Du hast hier bei deinen pings aber einmal die reine Internet-Verbindung (QSC) und einmal die VPN-Verbindung (TAL) gemessen...
Aber egal... Wichtig ist, daß du auf der VPN-Strecke die *kleinste* mögliche MTU verwendest, in deinem Fall also 1356. Das mußt du auf *BEIDEN* Seiten als MTU für die VPN-Strecke eintragen (unter Kommunikation -> Protokolle -> MTU-Liste). Die QSC-Seite kann ja schließlich nicht wissen, daß die TAL-Seite mit einer geringeren MTU arbeitet...
Gruß
Backslash
bedenke, daß du bei einem ping noch 28 Bytes für IP- und ICMP-Header aufschalgen mußt - und schon bist du bei 1356...Mein Lancom Router handelt mit dem Internetprovider eine MTU von 1456 aus und über die VPN- Strecke eine MTU von 1356.
Mit dem Befehl "ping -f -l "komme ich aber nicht über die Größe 1328
d.h. auf QSC-Seite hast du eine MTU von 1492 (bzw. für VPN von 1392).Mit dem QSC Router komme ich mit dem Befehl "ping -f -l "auf die Größe 1464
Du hast hier bei deinen pings aber einmal die reine Internet-Verbindung (QSC) und einmal die VPN-Verbindung (TAL) gemessen...
Aber egal... Wichtig ist, daß du auf der VPN-Strecke die *kleinste* mögliche MTU verwendest, in deinem Fall also 1356. Das mußt du auf *BEIDEN* Seiten als MTU für die VPN-Strecke eintragen (unter Kommunikation -> Protokolle -> MTU-Liste). Die QSC-Seite kann ja schließlich nicht wissen, daß die TAL-Seite mit einer geringeren MTU arbeitet...
Gruß
Backslash
Hallo backslash,
Vielen Dank schon mal für die schnelle Antwort!
Momentan tappe ich mit meinen Lösungsansätzen ziemlich im Dunkeln.
Ich vermute mal, dass die Veränderung der MTU auch nicht zur Lösung führt, da ja sonst alles funktioniert z.B. Citrix (ica), rdp, http, SMB, VoIP etc.
Haben sie eine Idee wie ich weiter vorgehen kann um den Fehler einzugrenzen oder was ich mal ausprobieren könnte?
Gruß, Dirk
Vielen Dank schon mal für die schnelle Antwort!
Momentan tappe ich mit meinen Lösungsansätzen ziemlich im Dunkeln.
Ich vermute mal, dass die Veränderung der MTU auch nicht zur Lösung führt, da ja sonst alles funktioniert z.B. Citrix (ica), rdp, http, SMB, VoIP etc.
Haben sie eine Idee wie ich weiter vorgehen kann um den Fehler einzugrenzen oder was ich mal ausprobieren könnte?
Gruß, Dirk
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
Du könntest das ausprobieren was er sagte, danach staunen das es geht und danke sagen 
Die anderen Protokolle sind unter Umständen nicht so Zeitkritisch wie das SAP.
Die anderen Protokolle sind unter Umständen nicht so Zeitkritisch wie das SAP.
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!"
"I'm Root. If you see me laughing, better have a Backup!"
Hallo,
habe mich in meiner Fehlerbeschreibung wahrscheinlich ein wenig mißverständlich ausgedrückt.
Die QSC Verbindung ist ein Vollwartungsvertrag, also für mich eine reine Blackbox. Der Router von QSC baut automatisch eine VPN- Verbindung zu unserem Hauptbetrieb auf, deswegen kann ich hier nur die Pakete übers VPN Messen.
Habe die QSC- Verbindung in meiner Fehlerbeschreibung nur ins Spiel gebracht, weil da die SAP- Verbindung funktioniert.
Da dieser Vertrag aber ausläuft, muß ich meine Lancoms ans laufen kriegen.
Der QSC Router hat über VPN also eine MTU von 1464
Der Lancom über Provider TAL über VPN eine MTU von 1356
Für mich hat das keinen unterschied ausgemacht, ob ich diese MTU von 1356 manuell in den Router eintrage, oder ob er sich diese selber aushandelt.
Habe es also ausprobiert, konnte nur leider nicht staunen.
Gruß, Dirk
habe mich in meiner Fehlerbeschreibung wahrscheinlich ein wenig mißverständlich ausgedrückt.
Die QSC Verbindung ist ein Vollwartungsvertrag, also für mich eine reine Blackbox. Der Router von QSC baut automatisch eine VPN- Verbindung zu unserem Hauptbetrieb auf, deswegen kann ich hier nur die Pakete übers VPN Messen.
Habe die QSC- Verbindung in meiner Fehlerbeschreibung nur ins Spiel gebracht, weil da die SAP- Verbindung funktioniert.
Da dieser Vertrag aber ausläuft, muß ich meine Lancoms ans laufen kriegen.
Der QSC Router hat über VPN also eine MTU von 1464
Der Lancom über Provider TAL über VPN eine MTU von 1356
Für mich hat das keinen unterschied ausgemacht, ob ich diese MTU von 1356 manuell in den Router eintrage, oder ob er sich diese selber aushandelt.
Habe es also ausprobiert, konnte nur leider nicht staunen.
Gruß, Dirk