Jump to content

SBS - Ping antwortet träge nach 5-10sek


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo ihr Lieben,

 

ich sitze beim Kunden und seh irgendwie kein wirkliches Licht.

Der Kunde beklagt sich darüber, das seine Clients nur sehr träge Webseiten aufrufen können.

 

Das sieht dann am Client so aus...

 

C:\Dokumente und Einstellungen\UweB75>ping Welcome to OpenVPN

 

[nach ca. 5 bis 10sek. geht es dann weiter.]

 

Ping openvpn.net [207.29.228.151] mit 32 Bytes Daten:

 

Antwort von 207.29.228.151: Bytes=32 Zeit=203ms TTL=54

Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54

Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54

Antwort von 207.29.228.151: Bytes=32 Zeit=202ms TTL=54

 

Ping-Statistik für 207.29.228.151:

Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

Ca. Zeitangaben in Millisek.:

Minimum = 202ms, Maximum = 203ms, Mittelwert = 202ms

 

C:\Dokumente und Einstellungen\UweB75>

 

Laut NSLOOKUP ist der DNS-Server funktional.

Im DNS-Server sind Forwarder eingetragen.

141.1.1.1 [Ein DNS von Cable & Wireless]

 

Die Konfig vom SBS sieht wie folgt aus:

C:\Documents and Settings\UweB75>ipconfig /all

 

Windows IP Configuration

 

Host Name . . . . . . . . . . . . : SBS2003

Primary Dns Suffix . . . . . . . : DOMAIN.local

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : Yes

WINS Proxy Enabled. . . . . . . . : Yes

DNS Suffix Search List. . . . . . : DOMAIN.local

 

Ethernet adapter LAN (Server Port GB2):

 

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS

VBD Client) #2

Physical Address. . . . . . . . . : 00-FF-B9-FF-8D-EF

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.0.2.142

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . :

DNS Servers . . . . . . . . . . . : 192.0.2.142

 

Ethernet adapter WAN (Server Port GB1):

 

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS

VBD Client)

Physical Address. . . . . . . . . : 00-FF-B9-FF-8D-EE

DHCP Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 192.0.3.62

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.0.3.61

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.0.3.60

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.0.3.59

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.0.3.58

Subnet Mask . . . . . . . . . . . : 255.255.255.0

IP Address. . . . . . . . . . . . : 192.0.3.142

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 192.0.3.153

DNS Servers . . . . . . . . . . . : 192.0.2.142

NetBIOS over Tcpip. . . . . . . . : Disabled

 

C:\Documents and Settings\UweB75>

 

C:\Documents and Settings\UweB75>NSLOOKUP

Default Server: SBS2003.DOMAIN.local

Address: 192.0.2.142

 

> GMX - E-Mail, FreeMail, Themen- & Shopping-Portal

Server: SBS2003.DOMAIN.local

Address: 192.0.2.142

 

DNS request timed out.

timeout was 2 seconds.

*** Request to SBS2003.DOMAIN.local timed-out

>

 

 

So wie mit gmx.net sieht das auch mit anderen Domänen aus.

Allerdings einen Moment später:

> http://www.ruok.de

Server: SBS2003.DOMAIN.local

Address: 192.0.2.142

 

*** SBS2003.DOMAIN.local can't find http://www.ruok.de: Non-existent domain

> GMX - E-Mail, FreeMail, Themen- & Shopping-Portal

Server: SBS2003.DOMAIN.local

Address: 192.0.2.142

 

Non-authoritative answer:

Name: GMX - E-Mail, FreeMail, Themen- & Shopping-Portal

Address: 217.72.204.254

 

>

 

Wer hat Ideen, woran das seltsame Verhalten der Clients liegen könnte.

Die Verteilung der IP-Adressen erfolgt hier per DHCP.

 

Danke für euren wertvollen Input :)

Link zu diesem Kommentar

NACHTRAG:

 

Ein typischer Client sieht wie folgt aus:

C:\Dokumente und Einstellungen\UweB75>ipconfig /all

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : NW-RDP

Primäres DNS-Suffix . . . . . . . : DOMAIN.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : DOMAIN.local

DOMAIN.local

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: DOMAIN.local

Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Eth

ernet-NIC

Physikalische Adresse . . . . . . : 00-13-8F-AD-53-66

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.0.2.72

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.0.2.146

DHCP-Server . . . . . . . . . . . : 192.0.2.142

DNS-Server. . . . . . . . . . . . : 192.0.2.142

Primärer WINS-Server. . . . . . . : 192.0.2.142

Lease erhalten. . . . . . . . . . : Dienstag, 19. Februar 2008 12:13:19

Lease läuft ab. . . . . . . . . . : Mittwoch, 27. Februar 2008 12:13:19

 

C:\Dokumente und Einstellungen\UweB75>

 

Da ich hier auch nicht einfach mal eben alles ausstöpseln und umkonfigurieren kann, muß ich mich gedanklich erstmal mit einer evtl. Lösung befassen und diese durchdenken.

 

Was für Infos braucht ihr?

Welche Ideen habt ihr?

 

Danke

im voraus für euren wertvollen Input :)

Link zu diesem Kommentar

Da stimmt was mit der DNS-Namensauflösung nicht. Wenn der bei ping www.irgendwas.de erst mal 5 bis 10 Sekunden auf eine DNS-Antwort wartet, dann ist da was falsch eingestellt. So als wenn der primäre DNS-Server nicht antwortet und er dann nach geraumer Zeit den sekundären DNS-Server fragt.

 

Mich würde jetzt interessieren, inwieweit DNS-Weiterleitung und wenn ja wohin (was für ein Router oder was für ein DNS-Provider) aktiviert wurde.

 

Edit: Was ist da eigentlich für eine unsinne Netzwerk-Adresse: 192.0.2.0/24 ist kein privates Netzwerk!

 

Ich sehe gerade dass Routing & RAS aktiviert ist. Davon habe ich aber keine Ahnung. Könnten da falsche Einstellungen stören?

Link zu diesem Kommentar

Okay zum Verständnis hätte ich noch sagen sollen, das ich anstatt der 192.0.2.142 auch jede beliebige "private" IP-Adresse hätte schreiben können. Da nicht gewünscht wird, das der echte ServerName, samt der echten IPs in Foren erscheint hab ich zu dem Mittel gegriffen und nicht daran gedacht das dies Verwirrung stiften würde. Also anstatt 192.0.x.x eben 192.168.x.x damit niemand verwirrt wird. Ansonsten bleibt alles beim alten in der Beschreibung.

 

Vielleicht sollte ich noch ewähnen, das dort wo jetzt mein Pseudonym steht auch Administrator stehen könnte. Soviel Verwirrung nur wegen einer fiktiven nicht wirklich privaten Adresse, sorry. Gibt allerdings auch Firmen die haben genügend öffentliche IPs in Petto, das sie ihre ganzen Workstations mit einer bestücken und immer noch zigtausende übrig haben. Ist also nicht ganz ungewöhnlich - ich denke da z.B. an einige amerikanische Universitäten.

 

Zusatzinfo:

Als Forwarder waren 3 externe DNS eingetragen.

einmal ein Hansenet-DNS, ein Telekom-DNS und ein Cable&Wireless-DNS.

Übrigens der von Cable&Wireless ist nett zu merken --> 141.1.1.1

 

Da ich noch ein paar Tage vor Ort sein werde, um noch ein paar andere Probleme zu eruieren, würd ich mich über Ideen zur Lösung freuen. Besonders da im Gespräch zufällig erwähnt worden ist, das dieses Problem schon "länger" besteht - sprich so ca. 8 Monate.

Mit so einem Verhalten fürs Browsen hätte ich nicht so lange leben können.

 

Die ganze Anbindung ist sowieso etwas mehr als ungewöhnlich - jedenfalls sehr heiß gestrickt - mein Ersteindruck. Okay zurück zu den Ideen und Vorschlägen.

 

Per Email hab ich von jemanden anderee den Vorschlag bekommen, die Forwarder mal wegzulassen. Macht das wirklich Sinn?

 

 

 

PS:

SBS-2003 eine Welt für sich.

Link zu diesem Kommentar
Da stimmt was mit der DNS-Namensauflösung nicht. Wenn der bei ping http://www.irgendwas.de erst mal 5 bis 10 Sekunden auf eine DNS-Antwort wartet, dann ist da was falsch eingestellt. So als wenn der primäre DNS-Server nicht antwortet und er dann nach geraumer Zeit den sekundären DNS-Server fragt.

Ja, so hab ich das auch dem zuständigen Admin erklärt. Das Verhalten kenne ich nur zu gut aus einer Schulumgebung :)

 

Mich würde jetzt interessieren, inwieweit DNS-Weiterleitung und wenn ja wohin (was für ein Router oder was für ein DNS-Provider) aktiviert wurde.

Forward all other Domains

Forwarder sind Hansenet / Telekom / C&W

 

Edit: Was ist da eigentlich für eine unsinne Netzwerk-Adresse: 192.0.2.0/24 ist kein privates Netzwerk!

Ich mußte versprechen die wirklich verwendeten IPs / Namen nicht zu veröffentlichen und hab sie eben ein wenig unglücklich maskiert.

 

Ich sehe gerade dass Routing & RAS aktiviert ist. Davon habe ich aber keine Ahnung. Könnten da falsche Einstellungen stören?

Ich hab die ganze Sache das erste mal jetzt unter eigenen Augen gehabt - kann da auch keine genaue Info zu bekommen. Dokumentation ist sozusagen nur im Kopf des zuständigen Admins enthalten. Ist aber ein Punkt der abgearbeitet und geändert werden soll - für den Fall der Fälle. Bin sozusagen in eine Salatschleuder gestolpert und such den roten Faden in der hiesigen Netzwerkkonfiguration.

 

Die Domäne ist durchwachsen von XP-Clients, W2k-Clients und noch eine Handvoll Win98-Relikte - die eigentlich auch schon lange ersetzt werden sollten.

Es gibt noch einen W2k3 Standard R2 x64 und einen alten W2k-Standard.

Auf dem W2k3 laufen virtuelle Maschinen - Fax-Server und ein Application-Server für eine selbstgeschriebene Anwendung. Beides W2k-Standard-Server. Auf dem W2k-Standard läuft nur ein Webserver - für interne Geschichte - eher aus historischen Gründen noch dabei. Die Anbindung erfolgt über SDSL und einmal ADSL als Backup. Geplant ist laut meiner Info, das ganze Ding irgendwann dieses Jahr auf Glasfaser/ADSL zu schieben.

Soviel erstmal zum Überblick.

 

 

PS:

Noch eine Gewissensfrage zum Abschluss.

Mit dem zuständigen Admin hab ich darüber diskutiert ob es Sinn oder keinen Sinn macht die Konfiguration umzustricken. Dabei kamen wir auf den integrierten ISA 2004 zu sprechen. Würdet ihr das ganze Ding direkt ans Netz hängen?

 

Also:

>---SDSL-Line---[Router]---[sBS2003/ISA]---internes LAN

oder

>---SDSL-Line---[Router]---[iSA2000]---[sBS2003/ISA]---internes LAN

 

Wie ist eure Meinung zum ISA im SBS bzw. den SBS direkt hinter den Router zu hängen?

Ich selbst hab keine negativen Erfahrungen gesammt, wenn der SBS2003 direkt hinterm Router hängt. Andere fundierte Meinungen würden mich dazu schon interessieren.

 

So long...time to sleep :)

Link zu diesem Kommentar
Forward all other Domains

Forwarder sind Hansenet / Telekom / C&W

 

Ich sehe nun nicht wirklich einen Sinn so was zu konfigurieren. Warum kein Forwarding zum Router und der weiß dann schon automatisch an wen er sich wenden sollte?

 

Warum ich meckere: Manche DNS-Server sind nur für bestimmte Netzbereiche erreichbar. DNS-Server-Betreiber, die im Regelfall auch ISPs sind, wollen damit verhindern, dasss Hinz und Kunz ihren DNS-Server mit Traffic (was sowohl unerwünschten gutartigen wie unerwünschten bösartigen Traffic meint) belasten. Sie haben dann entsprechende Mechanissmen um zum Beispiel nur DNS-Anfragen der eigenen Kunden zuzulassen/ zu beantworten. DNS funktioniert via UDP und wenn du erst nach mehreren Sekunden eine Antwort bekommst dann scheint nämlich genau das von mir genannte zu gelten. Entweder werden deine Anfragen blockiert (und demnach auch nicht beantwortet) oder der DNS-Server ist ausgefallen.

 

Wie ich schon schrieb, ich finde es nicht sinnig irgendwelche DNS-Server zu benutzen, wenn der ISP dem Router welche mitteilt.

Link zu diesem Kommentar
Ich sehe nun nicht wirklich einen Sinn so was zu konfigurieren. Warum kein Forwarding zum Router und der weiß dann schon automatisch an wen er sich wenden sollte?

Die Leitungen enden hier in einem Router, der vom Betreiber der Leased-Lines gestellt und konfiguriert wurde. Der zuständige Admin, hat keinen Zugriff darauf. Sprich das Netz fängt hier tatsächlich erst hinter dem Router an transparent für den Admin zu werden.

 

 

Warum ich meckere: Manche DNS-Server sind nur für bestimmte Netzbereiche erreichbar. DNS-Server-Betreiber, die im Regelfall auch ISPs sind, wollen damit verhindern, dasss Hinz und Kunz ihren DNS-Server mit Traffic (was sowohl unerwünschten gutartigen wie unerwünschten bösartigen Traffic meint) belasten. Sie haben dann entsprechende Mechanissmen um zum Beispiel nur DNS-Anfragen der eigenen Kunden zuzulassen/ zu beantworten. DNS funktioniert via UDP und wenn du erst nach mehreren Sekunden eine Antwort bekommst dann scheint nämlich genau das von mir genannte zu gelten. Entweder werden deine Anfragen blockiert (und demnach auch nicht beantwortet) oder der DNS-Server ist ausgefallen.

Si... das ist mir auch bekannt. Diese Konfiguration wurde aber tatsächlich von einem IT-Beratungsunternehmen so eingerichtet.

 

Wie ich schon schrieb, ich finde es nicht sinnig irgendwelche DNS-Server zu benutzen, wenn der ISP dem Router welche mitteilt.

Für den gewöhnlichen Homeuser ist das sicher zutreffend - der hängt sagen wir mal seinen Router(Fritzbox) dran und gut ist und trägt, falls kein DHCP verwendet wird, als DNS die Fritzbox ein.

 

Da wie oben schon erwähnt, diese Konfiguration sich irgendein IT-Beratungsunternehmen ausgedacht hat und der zuständige Provider die Router fertig konfiguriert in der Firma platziert, scheint das mit den als Forwardern verwendeten DNS-Servern von irgendjemanden ja abgesegnet worden zu sein. Wie auch immer, ich hab jedenfalls vorgeschlagen diese Forwarder herauszunehmen und per DHCP einen weiteren intern bekannten DNS-Server zu verteilen - siehe da, die Hänger beim Ping/Browsen haben aufgehört.

 

So long...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...