Probleme bei Email mit grossen Anhängen senden über Site to Site VPN

[Kweldulf]

Hallo,

wie im Titel schon geschrieben haben wir seit ein paar Tagen Probleme beim senden von Mails mit Anhang.
Mailserver steht an Standort A, Clients machen Pop und SMTP über VPN Tunnel von Standort B.

Hier tritt das Problem auf das Outlook in einen Timeout läuft beim versenden von grösseren Mails.

Schon getestet:
Deinstallation des lokalen AV Programms (Kaspersky)
Prüfen des Verbindungsaufbaus der Client und MailServer verständigen sich.
TCPDump und Wireshark mitschnitte zeigen das Daten übertagen werden und dann kommt auf einmal eine grosse Pause. Dann wird wieder bisel Daten gesendet bis zur nächsten langen Pause.. 20-30 Sek oder Teilweise länger.
SMTP Verbindung steht aber noch.

Die einzige grosse umstellung die gemacht wurde war ein tausch eines Telekom Routers um die Bandbreite von 2 auf 5 Mbit zu erhöhen.

Netzwerktechnisch sieht es so aus:

LAN A -> Router A (Cisco 2811)-> FW A(ASA)->Internet /VPN <-Router(T-Com)<-FW B(ASA)<-Router B(2811)<-Lan B

Auf dem Router B auf dem Inside interface is alles OK
Auf dem Outside Interface sieht man folgendes:
5 minute input rate 558000 bits/sec, 173 packets/sec
5 minute output rate 624000 bits/sec, 197 packets/sec
190905 packets input, 72131147 bytes
Received 5 broadcasts, 851 runts, 0 giants, 0 throttles
1605 input errors, 754 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
214586 packets output, 73476096 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

Auf dem Inside Interface der Firewall B das zum Router B führt:
7902 packets input, 2295711 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants
0 input errors, 25 CRC, 0 frame, 0 overrun, 25 ignored, 0 abort
0 L2 decode drops
8058 packets output, 3780330 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collisions, 0 deferred
0 lost carrier, 0 no carrier
input queue (curr/max packets): hardware (1/11) software (0/0)
output queue (curr/max packets): hardware (0/21) software (0/0)
Wobei die CRC Error und Ignores Gleichzeitig steigen.

Auf dem Outside Interface der Firewall B
4589 packets input, 2059861 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants
0 input errors, 40 CRC, 0 frame, 0 overrun, 40 ignored, 0 abort
0 L2 decode drops
4561 packets output, 1576559 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collisions, 0 deferred
0 lost carrier, 0 no carrier
input queue (curr/max packets): hardware (0/9) software (0/0)
output queue (curr/max packets): hardware (0/10) software (0/0)

Könnte das mit den Problemen zu tun haben wie kann ich diese CRC und Ignored Fehler interpretieren..

Beim Mail schicken sieht es immer so aus als ob die Verbindungen in einen Timeout laufen wobei wir uns nicht erklären können warum er den Datentransfer so lange aussetzt.


Hoffe ihr könnt mir weiterhelfen.
Falls Infos fehlen reich ich die gerne nach.


Gruss
kweldulf

Edit:-----------------
nach einer 24 Minuten sind es auf dem Router Outside Interface

428405 packets input, 195804227 bytes
Received 5 broadcasts, 1654 runts, 0 giants, 0 throttles
3683 input errors, 2029 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog
0 input packets with dribble condition detected
466175 packets output, 147283720 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
----------------------------

[blackbox]

Hi,

also das Verhältnis 4589 Packet zu 40 CRC und 7902 zu 25 CRC ist schon sehr "HOCH" - da stimmt was bei dir auf der Line nicht. Das mal nen CRC Fehler kommen kann ist OK - aber nicht in dem Verhältnis.

[Kweldulf]

Mh auf welcher Line?

Die des Routers Outside Interface?

Das dachte ich mir auch obs eventuell an den Kabeln bzw am Interface liegt?

[hegl]

Mal so ´ne Frage: wo ist das VPN terminiert?

[Kweldulf]

Hallo Hegl,
das VPN wird auf der Firewall terminiert.. die Router dahinter stehen nur noch für das ISDN Backup..

Das Outside Interface des Routers habe ich mal auf ein anderes Interface umkonfiguriert.
Es sieht jetzt besser aus ..

Nach Clear Counter des Interfaces 10 minuten


5 minute input rate 108000 bits/sec, 79 packets/sec
5 minute output rate 336000 bits/sec, 102 packets/sec
40012 packets input, 5016033 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
499 input errors, 18 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
49471 packets output, 21594194 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out

[Kweldulf]

Es sieht mal besser aus bei der Mail übertragung aber da jetzt nicht mehr viel los ist kann ich das noch nicht genau sagen..

Edit PRoblem besteht weiterhin..

[blackbox]

Hi,

das nennst du besser : 499 input errors, 18 CRC - das sind rund 10% !!! da muss nen Wert gegen 0 bei den CRC stehen - du bekommst defekte Pakete da rein - laufen die alle über den selben Switch evtl. das der Amok läuft - wie sind die Leitungswege ?

[Kweldulf]

Hallo das is das Outside Interface..

da kommt danach ein kleiner Switch an dem die Firewall hängt auf dem Inside wo hinten dran der Switch fürs Lan hängt kommen keine fehler..
Könnte dann der Switch defekt sein dazwischen (FW-Router) ?

[blackbox]

Hallo,

das könnte auf jedenfall ein Ansatz sein - den CRC heisst das bei den Paketen "offensichtlich" die Checksumme nicht passt - das deutet eigentlich auf defekte Hardware hin. Ich würde mal den Switch im ersten Step tauschen.

[Kweldulf]

Ok das kann ich machen, wobei das Problem aufgetreten ist als die Telekom den Endpunkt Router bei uns getauscht hat.

Das ganze sieht so aus Internet <-> T-Com Router <-> Switch <-> FW <-> Switch <-> Router <-> Lanswitch

auf dem FW Interfaces Inside und Outside bekomme ich ebenfalls nen haufen CRC Fehler.
Outside:
6131992 packets input, 1930764017 bytes, 0 no buffer
Received 297 broadcasts, 0 runts, 0 giants
0 input errors, 42401 CRC, 0 frame, 0 overrun, 42401 ignored, 0 abort
0 L2 decode drops
7360677 packets output, 2256249454 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collisions, 0 deferred
Inside:
7290185 packets input, 1859844970 bytes, 0 no buffer
Received 5 broadcasts, 0 runts, 0 giants
0 input errors, 18678 CRC, 0 frame, 0 overrun, 18678 ignored, 0 abort
0 L2 decode drops
6118709 packets output, 1638412161 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collisions, 0 deferred
0 lost carrier, 0 no carrier

Kann das sein das beide Switches Probleme machen?
Ich dachte am anfang eher an den T-Com Router.. könnte der Eventuell auf dem Interface falsch Konfiguriert sein. Falscher Speed oder Duplex könnte das zu solchen Problemen führen?