Jump to content
Sign in to follow this  
UweB75

SBS - Ping antwortet träge nach 5-10sek

Recommended Posts

Hallo ihr Lieben,

 

ich sitze beim Kunden und seh irgendwie kein wirkliches Licht.

Der Kunde beklagt sich darüber, das seine Clients nur sehr träge Webseiten aufrufen können.

 

Das sieht dann am Client so aus...

 

C:\Dokumente und Einstellungen\UweB75>ping Welcome to OpenVPN

 

[nach ca. 5 bis 10sek. geht es dann weiter.]

 

Ping openvpn.net [207.29.228.151] mit 32 Bytes Daten:

 

Antwort von 207.29.228.151: Bytes=32 Zeit=203ms TTL=54

Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54

Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54

Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54

 

Ping-Statistik für 207.29.228.151:

Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 202ms, Maximum = 203ms, Mittelwert = 202ms

 

C:\Dokumente und Einstellungen\UweB75>

 

Laut NSLOOKUP ist der DNS-Server funktional.

Im DNS-Server sind Forwarder eingetragen.

141.1.1.1 [Ein DNS von Cable & Wireless]

 

Die Konfig vom SBS sieht wie folgt aus:

C:\Documents and Settings\UweB75>ipconfig /all

 

Windows IP Configuration

 

Host Name . . . . . . . . . . . . : SBS2003

Primary Dns Suffix . . . . . . . : DOMAIN.local

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : Yes

WINS Proxy Enabled. . . . . . . . : Yes

DNS Suffix Search List. . . . . . : DOMAIN.local

 

Ethernet adapter LAN (Server Port GB2):

 

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS

VBD Client) #2

Physical Address. . . . . . . . . : 00-FF-B9-FF-8D-EF

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.0.2.142

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 192.0.2.142

 

Ethernet adapter WAN (Server Port GB1):

 

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS

VBD Client)

Physical Address. . . . . . . . . : 00-FF-B9-FF-8D-EE

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.0.3.62

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.0.3.61

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.0.3.60

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.0.3.59

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.0.3.58

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.0.3.142

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.0.3.153

DNS Servers . . . . . . . . . . . : 192.0.2.142

NetBIOS over Tcpip. . . . . . . . : Disabled

 

C:\Documents and Settings\UweB75>

 

C:\Documents and Settings\UweB75>NSLOOKUP

Default Server: SBS2003.DOMAIN.local

Address: 192.0.2.142

 

> GMX - E-Mail, FreeMail, Themen- & Shopping-Portal

Server: SBS2003.DOMAIN.local

Address: 192.0.2.142

 

DNS request timed out.

timeout was 2 seconds.

*** Request to SBS2003.DOMAIN.local timed-out

>

 

 

So wie mit gmx.net sieht das auch mit anderen Domänen aus.

Allerdings einen Moment später:

> http://www.ruok.de

Server: SBS2003.DOMAIN.local

Address: 192.0.2.142

 

*** SBS2003.DOMAIN.local can't find http://www.ruok.de: Non-existent domain

> GMX - E-Mail, FreeMail, Themen- & Shopping-Portal

Server: SBS2003.DOMAIN.local

Address: 192.0.2.142

 

Non-authoritative answer:

Name: GMX - E-Mail, FreeMail, Themen- & Shopping-Portal

Address: 217.72.204.254

 

>

 

Wer hat Ideen, woran das seltsame Verhalten der Clients liegen könnte.

Die Verteilung der IP-Adressen erfolgt hier per DHCP.

 

Danke für euren wertvollen Input :)

Share this post


Link to post
Share on other sites

NACHTRAG:

 

Ein typischer Client sieht wie folgt aus:

C:\Dokumente und Einstellungen\UweB75>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : NW-RDP

Primäres DNS-Suffix . . . . . . . : DOMAIN.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : DOMAIN.local

DOMAIN.local

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: DOMAIN.local

Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Eth

ernet-NIC

Physikalische Adresse . . . . . . : 00-13-8F-AD-53-66

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.0.2.72

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.0.2.146

DHCP-Server . . . . . . . . . . . : 192.0.2.142

DNS-Server. . . . . . . . . . . . : 192.0.2.142

Primärer WINS-Server. . . . . . . : 192.0.2.142

Lease erhalten. . . . . . . . . . : Dienstag, 19. Februar 2008 12:13:19

Lease läuft ab. . . . . . . . . . : Mittwoch, 27. Februar 2008 12:13:19

 

C:\Dokumente und Einstellungen\UweB75>

 

Da ich hier auch nicht einfach mal eben alles ausstöpseln und umkonfigurieren kann, muß ich mich gedanklich erstmal mit einer evtl. Lösung befassen und diese durchdenken.

 

Was für Infos braucht ihr?

Welche Ideen habt ihr?

 

Danke

im voraus für euren wertvollen Input :)

Share this post


Link to post
Share on other sites

Da stimmt was mit der DNS-Namensauflösung nicht. Wenn der bei ping www.irgendwas.de erst mal 5 bis 10 Sekunden auf eine DNS-Antwort wartet, dann ist da was falsch eingestellt. So als wenn der primäre DNS-Server nicht antwortet und er dann nach geraumer Zeit den sekundären DNS-Server fragt.

 

Mich würde jetzt interessieren, inwieweit DNS-Weiterleitung und wenn ja wohin (was für ein Router oder was für ein DNS-Provider) aktiviert wurde.

 

Edit: Was ist da eigentlich für eine unsinne Netzwerk-Adresse: 192.0.2.0/24 ist kein privates Netzwerk!

 

Ich sehe gerade dass Routing & RAS aktiviert ist. Davon habe ich aber keine Ahnung. Könnten da falsche Einstellungen stören?

Share this post


Link to post
Share on other sites

Korrektomat! Meine Vorredner haben es schon gesagt .... DNS kann ja auch nicht vernünftig nach außen hin klappen, wenn du keine privaten Adressen benutzt! Ändere dein Netzwerk auf 192.168.x.x und schon klappt es :)

 

Gruß,

AJ

Share this post


Link to post
Share on other sites

Okay zum Verständnis hätte ich noch sagen sollen, das ich anstatt der 192.0.2.142 auch jede beliebige "private" IP-Adresse hätte schreiben können. Da nicht gewünscht wird, das der echte ServerName, samt der echten IPs in Foren erscheint hab ich zu dem Mittel gegriffen und nicht daran gedacht das dies Verwirrung stiften würde. Also anstatt 192.0.x.x eben 192.168.x.x damit niemand verwirrt wird. Ansonsten bleibt alles beim alten in der Beschreibung.

 

Vielleicht sollte ich noch ewähnen, das dort wo jetzt mein Pseudonym steht auch Administrator stehen könnte. Soviel Verwirrung nur wegen einer fiktiven nicht wirklich privaten Adresse, sorry. Gibt allerdings auch Firmen die haben genügend öffentliche IPs in Petto, das sie ihre ganzen Workstations mit einer bestücken und immer noch zigtausende übrig haben. Ist also nicht ganz ungewöhnlich - ich denke da z.B. an einige amerikanische Universitäten.

 

Zusatzinfo:

Als Forwarder waren 3 externe DNS eingetragen.

einmal ein Hansenet-DNS, ein Telekom-DNS und ein Cable&Wireless-DNS.

Übrigens der von Cable&Wireless ist nett zu merken --> 141.1.1.1

 

Da ich noch ein paar Tage vor Ort sein werde, um noch ein paar andere Probleme zu eruieren, würd ich mich über Ideen zur Lösung freuen. Besonders da im Gespräch zufällig erwähnt worden ist, das dieses Problem schon "länger" besteht - sprich so ca. 8 Monate.

Mit so einem Verhalten fürs Browsen hätte ich nicht so lange leben können.

 

Die ganze Anbindung ist sowieso etwas mehr als ungewöhnlich - jedenfalls sehr heiß gestrickt - mein Ersteindruck. Okay zurück zu den Ideen und Vorschlägen.

 

Per Email hab ich von jemanden anderee den Vorschlag bekommen, die Forwarder mal wegzulassen. Macht das wirklich Sinn?

 

 

 

PS:

SBS-2003 eine Welt für sich.

Share this post


Link to post
Share on other sites
Da stimmt was mit der DNS-Namensauflösung nicht. Wenn der bei ping http://www.irgendwas.de erst mal 5 bis 10 Sekunden auf eine DNS-Antwort wartet, dann ist da was falsch eingestellt. So als wenn der primäre DNS-Server nicht antwortet und er dann nach geraumer Zeit den sekundären DNS-Server fragt.

Ja, so hab ich das auch dem zuständigen Admin erklärt. Das Verhalten kenne ich nur zu gut aus einer Schulumgebung :)

 

Mich würde jetzt interessieren, inwieweit DNS-Weiterleitung und wenn ja wohin (was für ein Router oder was für ein DNS-Provider) aktiviert wurde.

Forward all other Domains

Forwarder sind Hansenet / Telekom / C&W

 

Edit: Was ist da eigentlich für eine unsinne Netzwerk-Adresse: 192.0.2.0/24 ist kein privates Netzwerk!

Ich mußte versprechen die wirklich verwendeten IPs / Namen nicht zu veröffentlichen und hab sie eben ein wenig unglücklich maskiert.

 

Ich sehe gerade dass Routing & RAS aktiviert ist. Davon habe ich aber keine Ahnung. Könnten da falsche Einstellungen stören?

Ich hab die ganze Sache das erste mal jetzt unter eigenen Augen gehabt - kann da auch keine genaue Info zu bekommen. Dokumentation ist sozusagen nur im Kopf des zuständigen Admins enthalten. Ist aber ein Punkt der abgearbeitet und geändert werden soll - für den Fall der Fälle. Bin sozusagen in eine Salatschleuder gestolpert und such den roten Faden in der hiesigen Netzwerkkonfiguration.

 

Die Domäne ist durchwachsen von XP-Clients, W2k-Clients und noch eine Handvoll Win98-Relikte - die eigentlich auch schon lange ersetzt werden sollten.

Es gibt noch einen W2k3 Standard R2 x64 und einen alten W2k-Standard.

Auf dem W2k3 laufen virtuelle Maschinen - Fax-Server und ein Application-Server für eine selbstgeschriebene Anwendung. Beides W2k-Standard-Server. Auf dem W2k-Standard läuft nur ein Webserver - für interne Geschichte - eher aus historischen Gründen noch dabei. Die Anbindung erfolgt über SDSL und einmal ADSL als Backup. Geplant ist laut meiner Info, das ganze Ding irgendwann dieses Jahr auf Glasfaser/ADSL zu schieben.

Soviel erstmal zum Überblick.

 

 

PS:

Noch eine Gewissensfrage zum Abschluss.

Mit dem zuständigen Admin hab ich darüber diskutiert ob es Sinn oder keinen Sinn macht die Konfiguration umzustricken. Dabei kamen wir auf den integrierten ISA 2004 zu sprechen. Würdet ihr das ganze Ding direkt ans Netz hängen?

 

Also:

>---SDSL-Line---[Router]---[sBS2003/ISA]---internes LAN

oder

>---SDSL-Line---[Router]---[iSA2000]---[sBS2003/ISA]---internes LAN

 

Wie ist eure Meinung zum ISA im SBS bzw. den SBS direkt hinter den Router zu hängen?

Ich selbst hab keine negativen Erfahrungen gesammt, wenn der SBS2003 direkt hinterm Router hängt. Andere fundierte Meinungen würden mich dazu schon interessieren.

 

So long...time to sleep :)

Share this post


Link to post
Share on other sites
Forward all other Domains

Forwarder sind Hansenet / Telekom / C&W

 

Ich sehe nun nicht wirklich einen Sinn so was zu konfigurieren. Warum kein Forwarding zum Router und der weiß dann schon automatisch an wen er sich wenden sollte?

 

Warum ich meckere: Manche DNS-Server sind nur für bestimmte Netzbereiche erreichbar. DNS-Server-Betreiber, die im Regelfall auch ISPs sind, wollen damit verhindern, dasss Hinz und Kunz ihren DNS-Server mit Traffic (was sowohl unerwünschten gutartigen wie unerwünschten bösartigen Traffic meint) belasten. Sie haben dann entsprechende Mechanissmen um zum Beispiel nur DNS-Anfragen der eigenen Kunden zuzulassen/ zu beantworten. DNS funktioniert via UDP und wenn du erst nach mehreren Sekunden eine Antwort bekommst dann scheint nämlich genau das von mir genannte zu gelten. Entweder werden deine Anfragen blockiert (und demnach auch nicht beantwortet) oder der DNS-Server ist ausgefallen.

 

Wie ich schon schrieb, ich finde es nicht sinnig irgendwelche DNS-Server zu benutzen, wenn der ISP dem Router welche mitteilt.

Share this post


Link to post
Share on other sites
Hallo zusammen.

 

Als kleine Ergänzung. 192.0.2.0/24 ist auch keine öffentlicher Adressbereich - siehe dazu heise Netze - IP-Adressen

 

LG Günther

 

Hallo Günther,

wie schon weiter oben im Posting vom [20.02.2008 00:42} erklärt, ist das nur zum Posten so maskiert, leider etwas unglücklich das gebe ich zu. :)

Share this post


Link to post
Share on other sites
Ich sehe nun nicht wirklich einen Sinn so was zu konfigurieren. Warum kein Forwarding zum Router und der weiß dann schon automatisch an wen er sich wenden sollte?

Die Leitungen enden hier in einem Router, der vom Betreiber der Leased-Lines gestellt und konfiguriert wurde. Der zuständige Admin, hat keinen Zugriff darauf. Sprich das Netz fängt hier tatsächlich erst hinter dem Router an transparent für den Admin zu werden.

 

 

Warum ich meckere: Manche DNS-Server sind nur für bestimmte Netzbereiche erreichbar. DNS-Server-Betreiber, die im Regelfall auch ISPs sind, wollen damit verhindern, dasss Hinz und Kunz ihren DNS-Server mit Traffic (was sowohl unerwünschten gutartigen wie unerwünschten bösartigen Traffic meint) belasten. Sie haben dann entsprechende Mechanissmen um zum Beispiel nur DNS-Anfragen der eigenen Kunden zuzulassen/ zu beantworten. DNS funktioniert via UDP und wenn du erst nach mehreren Sekunden eine Antwort bekommst dann scheint nämlich genau das von mir genannte zu gelten. Entweder werden deine Anfragen blockiert (und demnach auch nicht beantwortet) oder der DNS-Server ist ausgefallen.

Si... das ist mir auch bekannt. Diese Konfiguration wurde aber tatsächlich von einem IT-Beratungsunternehmen so eingerichtet.

 

Wie ich schon schrieb, ich finde es nicht sinnig irgendwelche DNS-Server zu benutzen, wenn der ISP dem Router welche mitteilt.

Für den gewöhnlichen Homeuser ist das sicher zutreffend - der hängt sagen wir mal seinen Router(Fritzbox) dran und gut ist und trägt, falls kein DHCP verwendet wird, als DNS die Fritzbox ein.

 

Da wie oben schon erwähnt, diese Konfiguration sich irgendein IT-Beratungsunternehmen ausgedacht hat und der zuständige Provider die Router fertig konfiguriert in der Firma platziert, scheint das mit den als Forwardern verwendeten DNS-Servern von irgendjemanden ja abgesegnet worden zu sein. Wie auch immer, ich hab jedenfalls vorgeschlagen diese Forwarder herauszunehmen und per DHCP einen weiteren intern bekannten DNS-Server zu verteilen - siehe da, die Hänger beim Ping/Browsen haben aufgehört.

 

So long...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...