Moin zusammen,
ich hab hier zwei identische Lancom 1711vpn an Standort A und Standort B. Beide sind per VPN miteinander verknüppert.
An Standort A steht 192.168.1.1 und an Standort B 192.168.3.1. Wähle ich mich nun jeweils per Telnet oder SSH auf den Geräten ein und pinge das Gerät, auf dem ich mich eingewählt habe, so erhalte ich extrem unterschiedliche Ping-Zeiten.
Das Gerät in A benötigt im Schnitt 15,3ms für einen Self-Ping, wärend das Gerät an B damit in 0,5ms durch ist. Da beide ja identisch sind, und beim Selfping das jeweilige LAN keine Rolle spielen dürfte, kann ich mir das nicht erklären.
Gehe ich nun vom Lan am jeweiligen Stanort bei und pinge den lokalen Lancom, dann hab ich bei beiden aber wieder Pingzeiten von <1ms. Irgendwie strange.
Wie würdet Ihr beigehen, um zu diagnostizieren wo das Problem beim Selfping seine Ursache hat?
Danke schonmal für jeden Tipp.
Gruß Jens
Diagnosehilfe zu Pingproblem mit Lancom 1711vpn
Moderator: Lancom-Systems Moderatoren
Hi JClasen
Gruß
Backslash
bist du dir sicher, daß du auf Gerät A auch wirklich Gerät A anpingst? Da der Ping das Gerät nicht verläßt muß die Antwortzeit unter 1ms liegen - es sei denn, das Gerät hat 100% load...Das Gerät in A benötigt im Schnitt 15,3ms für einen Self-Ping, wärend das Gerät an B damit in 0,5ms durch ist.
Gruß
Backslash
Moin Ihr beiden!
Erstmal Danke für Eure Bemühungen.
Zu Euren Fragen:
antwortet zumindestens der richtige Routername. (Sind jeweils nach Standort benannt.) Und beim Pingen kann man dann ja nicht mehr wirklich viel falsch machen.
Ein Traceroute-Toul gibts nicht zufällig irgendwo auf den Lancoms, oder? Damit könnte man wenigstens den Weg nach draußen ausschließen.
Als kleine Zusatzinformation sei noch erwähnt, daß Pings ins LAN am Standort (also z.B. an 192.168.1.2) in ~0,52ms erledigt sind und verlustfrei von statten gehen. Das LAN ist dabei über einen DGS 1248T Gigabit-Switch von D-Link angeschlossen.
Pinge ich hingegen über die VPN-Route zum 192.168.3.1, dann habe ich Pingzeiten von ~45ms. Insofern kann ich mir nicht so richtig vorstellen, wo die 15ms hinrouten sollten.
Gruß Jens
Erstmal Danke für Eure Bemühungen.
Zu Euren Fragen:
meistens so bei zwei oder drei Prozent rum.Jirka hat geschrieben:wie sehen die Prozessorauslastungen der Geräte zu diesem Zeitpunkt aus?
Ja (wenn auch zugegebener maßen grad eben erst). Das ergibt die erwarteten 0,35msJirka hat geschrieben:Hast Du mal probiert, ob mit ping 127.0.0.1 die gleiche Antwortzeit liefert?
Meines Erachtens nach ja. Ich meine, beiBackslash hat geschrieben:bist du dir sicher, daß du auf Gerät A auch wirklich Gerät A anpingst?
Code: Alles auswählen
telnet 192.168.1.1
Ein Traceroute-Toul gibts nicht zufällig irgendwo auf den Lancoms, oder? Damit könnte man wenigstens den Weg nach draußen ausschließen.
Als kleine Zusatzinformation sei noch erwähnt, daß Pings ins LAN am Standort (also z.B. an 192.168.1.2) in ~0,52ms erledigt sind und verlustfrei von statten gehen. Das LAN ist dabei über einen DGS 1248T Gigabit-Switch von D-Link angeschlossen.
Pinge ich hingegen über die VPN-Route zum 192.168.3.1, dann habe ich Pingzeiten von ~45ms. Insofern kann ich mir nicht so richtig vorstellen, wo die 15ms hinrouten sollten.
Gruß Jens
Na klar, alles da.Ein Traceroute-Toul gibts nicht zufällig irgendwo auf den Lancoms, oder? Damit könnte man wenigstens den Weg nach draußen ausschließen.
Ping command line options:
"ping [-fnqr] [-s n] [-i n] [-c n] [-a a.b.c.d|INT|DMZ|LBx]" destination
-a a.b.c.d set source address
-a INT use address of first intranet-interface as source address
-a DMZ use address of DMZ-interface as source address
-a LBx use loopback address x (0..f) as source address
-a <interface> use address of LAN-interface <interface> as source address
-f flood ping
-n resolve ip addresses to names
-q switches to quiet mode (no output)
-r switches in traceroute mode
-s n sets packet size to n bytes (max. 1472)
-i n time between packets (in seconds)
-c n pings n times
destination destination ip address or host name
"stop" or <CR> stops ping command
also bei Dir ist das dann z.B. "ping -r 151.1.1.1"
> ping -r 151.1.1.1
1 Traceroute 10.99.8.10 seq.no=0 time=0.752 ms
2 Traceroute *
3 Traceroute 217.0.77.218 seq.no=4 time=47.648 ms
4 Traceroute 217.239.40.90 seq.no=5 time=90.283 ms
5 Traceroute 217.6.49.34 seq.no=6 time=78.147 ms
6 Traceroute 151.6.2.177 seq.no=7 time=77.507 ms
7 Traceroute 151.6.6.14 seq.no=8 time=79.582 ms
8 Traceroute 151.6.16.44 seq.no=9 time=80.172 ms
Traceroute 151.1.1.1 seq.no=10 time=79.264 ms
---151.1.1.1 ping statistic---
56 Bytes Data, 11 Packets transmitted, 8 Packets received, 27% loss
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Okay, Danke Dir.
Ich hab das mit dem Tracerout mal getestet und bekomme folgendes zurück:
Auf meinem Vergleichsgerät an Standort B erhalte ich dies:
Halte ich nun einfach mal an A ein Ping auf 127.0.0.1 dagegen, so kommt das hier dabei raus:
(und an B das selbe)
Die Frage wäre also jetzt, wo der Unterschied liegt.
Außerdem fällt mir noch auf, daß Ping-Zeiten ins LAN an Standort A im Schnitt 20% (allerdings immer noch <= 0,6ms) langsamer von statten gehen, als Pings am Standort B. Und das trotz vergleichbarer Leitungslänge zu den jeweiligen Testzielen bei ähnlicher Infrastruktur.
Einziger Unterschied ist ein D-Link DGS1248T 48 Port 1Gbit Switch in Standort A und ein ALLNET ALL0461 16 Port 100Mbit Switch in Standort B. Beide Switches sind mit je 2m Cat5e Patchkabel mit den Lancom-Routern verdratet und dann wiederum jeweils mit nochmal 2m Cat5e-Patch mit einem Domain-Controller verdrahtet. Ansonsten hängen an Standort A 27 Rechner und an Standort B 14 Rechner an längerer Verkabelung (Cat6 und 7).
Die DC übernehmen DHCP, DNS, und was noch so anfällt. Zum Testen der LAN-Performance hab ich die DC herangezogen.
Die 20% könnte ich mir grade durch eine höhere Netzwerklast in Standort A erklären. Aber bei den 15ms bin ich arg ratlos. Habt Ihr noch Ideen?
Gruß Jens
Ich hab das mit dem Tracerout mal getestet und bekomme folgendes zurück:
Code: Alles auswählen
root@Standort_A:/
> ping -r 192.168.1.1
Traceroute 192.168.1.1 seq.no=0 time=14.489 ms
---192.168.1.1 ping statistic---
56 Bytes Data, 1 Packets transmitted, 1 Packets received, 0% loss
Code: Alles auswählen
root@Standort_B:/
> ping -r 192.168.3.1
Traceroute 192.168.3.1 seq.no=0 time=1.723 ms
---192.168.3.1 ping statistic---
56 Bytes Data, 1 Packets transmitted, 1 Packets received, 0% loss
Code: Alles auswählen
root@Standort_A:/
> ping -r 127.0.0.1
Traceroute 127.0.0.1 seq.no=0 time=0.351 ms
---127.0.0.1 ping statistic---
56 Bytes Data, 1 Packets transmitted, 1 Packets received, 0% loss
Die Frage wäre also jetzt, wo der Unterschied liegt.
Außerdem fällt mir noch auf, daß Ping-Zeiten ins LAN an Standort A im Schnitt 20% (allerdings immer noch <= 0,6ms) langsamer von statten gehen, als Pings am Standort B. Und das trotz vergleichbarer Leitungslänge zu den jeweiligen Testzielen bei ähnlicher Infrastruktur.
Einziger Unterschied ist ein D-Link DGS1248T 48 Port 1Gbit Switch in Standort A und ein ALLNET ALL0461 16 Port 100Mbit Switch in Standort B. Beide Switches sind mit je 2m Cat5e Patchkabel mit den Lancom-Routern verdratet und dann wiederum jeweils mit nochmal 2m Cat5e-Patch mit einem Domain-Controller verdrahtet. Ansonsten hängen an Standort A 27 Rechner und an Standort B 14 Rechner an längerer Verkabelung (Cat6 und 7).
Die DC übernehmen DHCP, DNS, und was noch so anfällt. Zum Testen der LAN-Performance hab ich die DC herangezogen.
Die 20% könnte ich mir grade durch eine höhere Netzwerklast in Standort A erklären. Aber bei den 15ms bin ich arg ratlos. Habt Ihr noch Ideen?
Gruß Jens
Ich glaub irgendwie nicht, daß das viel bringt. Immerhin suchen wir hier ja nach einem Konfigurationsproblem und keinem Hardware-Problem. Würde ich ernsthaft den 20% (~0,10ms) nachjagen, dann wäre das der richtige (wenn auch nur schwer umsetzbare) Weg.
Aber ich fürchte, mit meiner LAN-Beschreibung hab ich mir irgendwie nen Bärendienst erwiesen. Die ist mehr oder minder nur der Vollständigkeit halber und meiner eigenen Ratlosigkeit geschuldet.
Da die Pakete ja garnicht ins LAN rausgehen, muss das Problem eigentlich wo anders liegen.
Aber ich fürchte, mit meiner LAN-Beschreibung hab ich mir irgendwie nen Bärendienst erwiesen. Die ist mehr oder minder nur der Vollständigkeit halber und meiner eigenen Ratlosigkeit geschuldet.
Da die Pakete ja garnicht ins LAN rausgehen, muss das Problem eigentlich wo anders liegen.