Können Pings in einem LANCOM hängenbleiben?

maf · Beitrag von **maf** » 17 Mai 2012, 00:56

Ich versuche, aus der Ferne ein Problem in meinem heimatlichen Netzwerk zu beheben. Bei SSH Verbindungen zwischen zwei Rechnern im LAN kam es immer wieder zu langen Wartezeiten. Mittlerweile habe ich festgestellt, dass Pings nur in eine Richtung verlustfrei funktionieren.

Etwas vereinfacht sieht das Netz so aus:

Code: Alles auswählen

[LX1] <-> [LAN-1 / ETH 1 - LANCOM - LAN-1 / ETH 2] <-> [LX2]

LANCOM ist eine DSL/I-10+ unter LCOS 8.60, LX1 ein PC unter Debian Lenny und LX2 eine Fonera unter OpenWrt Backfire 10.03.1-RC5.

Pings von LX1 nach LX2 gehen zu 80% verloren. In der Gegenrichtung, LX2 zu LX1, gibt es keine Verluste. Ebenso keine Verluste bei Pings von LX1 zu LANCOM, LANCOM zu LX1, LX2 zu LANCOM oder LANCOM zu LX2.

Eine SSH Verbindung von LX2 zum Server auf LX1 blieben immer wieder hängen. Wenn ich mich von LX2 zunächst auf der LANCOM anmelde und von dort eine SSH Verbindung zu LX1 aufbaue, gibt es keine Probleme.

Es ist mir nicht gelungen, einen Trace auf dem LANCOM so einzustellen, dass er mit die weitergeleiteten (oder stecken gebliebenen) Pakete zeigt. Geht das irgendwie? Und ist es überhaupt vorstellbar, dass der LANCOM die ICMP Pakete schluckt?

maf · Beitrag von **maf** » 17 Mai 2012, 10:54

Mittlerweile habe ich die Pings mit tcpdump auf beiden Seiten überprüft. Es ist tatsächlich so, dass alle ICMP Paket bei LX1 rausgehen, die meisten aber bei LX2 nie ankommen. Alle Pakete, die bei LX2 ankommen werden beantwortet und alle Antworten treffen bei LX1 wieder ein.

Für mich sieht es immer noch so aus, als verschlucke der LANCOM den Großteil der ICMP Pakete in einer Richtung. Obwohl ich mir das andererseits kaum vorstellen kann.

alf29 · Beitrag von **alf29** » 18 Mai 2012, 09:05

Moin,

Verstehe ich die Grafik oben richtig, dass beide Ports an LAN-1 gebunden sind? Dann
ist das LCOS an Pakettransport zwischen den beiden Ports ueberhaupt nicht beteiligt,
sondern der laeuft in der Hardware des Switch-Bausteins im LANCOM. Das laesst nicht
mehr allzuviele Stellen zur Fehlersuche offen. Passiert das auch wenn Du einen der
beiden Ports durch ETH-3 ersetzt? Hast Du keine Duplex-Konflikte? Die passieren z.B., wenn
man eine Seite einer Ethernet-Verbindung auf fix 100M FD stellt und die andere Seite
auf Auto.

Ansonsten kann man noch den ETH-3 auf Monitor stellen und mit einem Rechner daran
mitschneiden, was fuer Pakete am LANCOM ankommen bzw. rausgehen.

Gruss Alfred

maf · Beitrag von **maf** » 22 Mai 2012, 11:12

Hallo Alfred,

danke für Deine Hilfe!

Verstehe ich die Grafik oben richtig, dass beide Ports an LAN-1 gebunden sind?

Ja, so ist es.

Passiert das auch wenn Du einen der beiden Ports durch ETH-3 ersetzt?

Das müsste ich ausprobieren, scheue aber noch den Aufwand.

Hast Du keine Duplex-Konflikte?

Tut mir leid: Wie würden sich die bemerkbar machen, bzw.: Wie könnte ich nach denen fahnden?

Ansonsten kann man noch den ETH-3 auf Monitor stellen und mit einem Rechner daran mitschneiden, was fuer Pakete am LANCOM ankommen bzw. rausgehen.

Das wäre mir nicht eingefallen und ließe sich mit überschaubarem Aufwand machen.

Allerdings: Ich bin jetzt wieder zu Hause. Und wenn ich mich von einem lokalen Rechner auf auf LX2 einlogge und von dort per SSH auf LX1, treten die Verzögerungen nicht auf. Und wenn ich mich von einem lokalen Rechner auf LX1 einlogge und ein Ping auf LX2 starte, gehen keine Pakete verloren.

Meine ursprüngliche Fehlerdiagnose war also falsch. Doch warum wird der Datenaustausch zwischen Rechnern im lokalen Netz dadurch beeinträchtigt, dass ich mich auf einem von ihnen von außen einlogge. Naiv, wie ich bin, hätte ich gedacht, dass Programme wie ssh und ping stets das Gleiche tun...

Gruß, Malte

alf29 · Beitrag von **alf29** » 22 Mai 2012, 14:01

Moin,

Das müsste ich ausprobieren, scheue aber noch den Aufwand.

Den Aufwand des Umsteckens ?!

Tut mir leid: Wie würden sich die bemerkbar machen, bzw.: Wie könnte ich nach denen fahnden?

Du hast einen Port auf Auto-Konfig stehen, im status
kommt aber 100 MBit halbduplex heraus. Das ist
üblicherweise der Fall, wenn ein sogenannter Admin-Profi
auf der anderen Seite fix 100 MBit vollduplex eingestellt
hat...

Gruß Alfred

maf · Beitrag von **maf** » 22 Mai 2012, 14:17

alf29 hat geschrieben:Den Aufwand des Umsteckens ?!

ETH-3 hängt bedient eine DMZ.

alf29 hat geschrieben:Du hast einen Port auf Auto-Konfig stehen, im status
kommt aber 100 MBit halbduplex heraus. Das ist
üblicherweise der Fall, wenn ein sogenannter Admin-Profi
auf der anderen Seite fix 100 MBit vollduplex eingestellt
hat...

Tut mir leid, dass ich nochmal nachfragen muss: Wie würde sich das bemerkbar machen? Durch eine reduzierte Übetragungsrate?

alf29 · Beitrag von **alf29** » 22 Mai 2012, 18:10

Moin,

Tut mir leid, dass ich nochmal nachfragen muss: Wie würde sich das bemerkbar machen? Durch eine reduzierte Übetragungsrate?

Jein. der übliche Effekt ist, daß einzelne Pings problemlos
laufen, wenn man aber 'Durchsatz' macht, dann stockt es
bzw. kommt nicht auf Touren.

Wo ich etwas von DMZ lese: Du hast nicht zufällig zwei
Ports vom LANCOM (z.B. LAN und DMZ) in den gleichen
Switch gesteckt?

Gruß Alfred