Zum Inhalt wechseln


Foto

Cisco C3560G Port protokollieren, wegen evtl. Verbindungsabbrüchen?


  • Bitte melde dich an um zu Antworten
19 Antworten in diesem Thema

#16 blackbox

blackbox

    Board Veteran

  • 1.078 Beiträge

 

Geschrieben 05. Dezember 2016 - 07:17

Hi,

 

ich denke das zu suchen wird was längeres. Die Frage ist jetzt erstmal, wie das Gespräch läuft - laufen die Gespräche über die Asterix oder nur der Call Control wie bei div. anderen? Was für eine Virtualisierung? Nur interne oder auch externe Gespäche? Kannst du der TK einen eigene "NIC" geben - wo wir auf dem Switch nen Monitor Port setzen können und Wireshark mitlaufen lassen können? Welche Server sind sonst noch auf der Netzwerkkarte? Viele Fragen...

 

Die Frage ist - wer das Gespräch "kickt" - sonst kommen wir da nicht weiter. Solchen Lösungswege sollte aber der Support auch vorschlagen. (Etwas erstaunt).


Done: CCNP ; CCDP ; CCNA Video - Voice - Security - Wireless ; HP Master ASE Network 2011 ; ASE Blade V8 ; ASE Proliant V8;


#17 maeck

maeck

    Senior Member

  • 326 Beiträge

 

Geschrieben 05. Dezember 2016 - 09:45

Hi Board-Veteran,

 

die Gespräche laufen über die Asterisk-Anlage (ist übrigens eine MobyDick-Anlage).
Virtualisierung basiert auf Hyper-V.
Es betrifft interne und externe Gespräche.
Die TK hat bereits eine dedizierte physische NIC, auf der nur die TK-Anlage läuft.

 

Der Support hat sich drauf festgebissen, dass es die Telekom sein muss - obwohl es auch interne Gespräche betrifft (erstaunt) - oder der Cisco-Switch. Mir sagen die Asterisk-Logfiles leider zu wenig, aber scheinbar ist dort nur ein Abbruch zu erkennen und nicht mehr.



#18 lefg

lefg

    Expert Member

  • 20.492 Beiträge

 

Geschrieben 05. Dezember 2016 - 10:25

Moin,

 

Blackbox hat Wireshark an einem Monitorport vorgeschlagen, mit dem Mirrorport dazu könnte man versuchen, Ausetzern auf die Spur zu kommen.

 

Da ich bin mit Wireshark nicht vertraut, ich versuchte es wohl erstmal mit PRTG und dem Packet Sniffer am Monitorport.


Bearbeitet von lefg, 05. Dezember 2016 - 10:27.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#19 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 05. Dezember 2016 - 11:55

Es ist erschreckend wie sehr sich die Lösungsansätze mit denen die hier bei uns verfolgt worden sind als wir eine neue IP Anlage bekommen haben gleichen...von einer systematischen Fehlersuche keine Spur, erst mal was rebooten oder auf einen anderen Host schieben, Schuld wenn möglich auf Netzwerk oder Provider schieben,...

 

Es hilft alles nix, man muss das wirklich per Packet Sniffer genau beleiuchten, bzw in meinem Fall beweisen das die Calls/Pakete eben zu 100% an die Anlage weitergegangen sind. Ich weiß, das ist super mühsam, verbraucht viel Zeit und Ressourcen, aber manchmal geht es nicht anders.


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM


#20 blackbox

blackbox

    Board Veteran

  • 1.078 Beiträge

 

Geschrieben 07. Dezember 2016 - 20:50

Hallo,

 

ich denke du wirst um den Monitor Port nicht umher kommen. (Da du es ja schon auf einer dedizierte NIC hast - beste Vorraussetzung).

 

Auf einen PC mit ordentlicher HDD - den Wireshark drauf und die Daten mitscheiden. Im Wireshark einstellen, das er keine "mega" Pakete macht - dann kann man die Nachher besser "händeln". Wenn der Fehler auftritt - Uhrzeit aufschreiben und Gespräch rausssuchen. Dann wissen wir mehr. Der Wireshark hat da mega viele Hilfe Funktionen für SIP Calls mitlerweile "onboard".

 

Alles andere ist Kaffeesatz lesen - leider...

 

Mike


Done: CCNP ; CCDP ; CCNA Video - Voice - Security - Wireless ; HP Master ASE Network 2011 ; ASE Blade V8 ; ASE Proliant V8;