Søg
Avatar billede redhack Nybegynder
09. november 2005 - 13:59 Der er 4 kommentarer og
1 løsning

Netværket er ustabilt

Hejsa, dette er en lidt underlig fejl, så håber i kan hjælpe. :)

I det firma hvor jeg arbejder bruger vi Lotus Notes og har flere servere placeret rundt om i landet. Fornylig skriftede vi til MPLS linjer mellem vores lokationer, og anskaffede i den sammenhæng 3 routere (en til hver lokation) som kunne route vores data mellem de forskellige netværk.

Problemer ligger i at vi engang imellem delvist mister forbindelsen mellem serverne på de forskellige lokationer. Selve den fysiske forbindelse (MPLS linjen) har ALDRIG været nede så problemet må lægge længere oppe i OSI modellen.

Det der er lidt mystisk er følgende:
I morges ringede en bruger og fortalte at han ikke kunne sende mails ud af huset (som sendes via deres MPLS linje, op til mig hvor gatewayen er udtil WAN netværket) og vi prøvede derfor at koble op via. Remote Desktop til serveren på hans lokation, men dette var ikke muligt! Serveren dernede kører i bedste velgående, og de havde ingen problemer internt. Problemet må derfor være linjen mellen mig og serveren.
Jeg startede Ethereal op som kan sniffe pakker på netværket, og prøvede igen at koble op med RD.
Her er resultatet: www.datauddannelse.dk/net.jpg
(Det skal lige siges at jeg godt kan pinge serveren på dens navn/ip).
Hvis man ser på mit screenshot, så kan man se at den finder serveren, snakker sammen med den, midster en pakke, og herefter prøver igen hvorved den fejler helt.
i Remote Desktop programmet får jeg blot en "time out" meddelse, hvilket jo er meget fair.

Vi har i firmaet snakket lidt om at pakkestørrelsen måske er forkert, men vi er slet ikke sikre.. :-/
Dette er kun ét problem ud af mange, men grundlæggende så er det altid et problem med at de ikke kan snakke sammen over MPLS netværket selvom softwaren kører perfekt. Bruger man så OSI modellen til at udelukke med, så får man:
Den øverste del af modelen ikke kan være problemet da softwaren kører perfekt på alle servere. Det kan ikke være den nederste del da det fysiske netværk også fungere perfekt (efter en lang snak med TDC).
Det eneste man så har tilbage er næsten at pakkerne går tabt, eller bliver ødelagt på vejen til modtageren.

Hver gang vi genstarter serveren som vi ikke kan komme i kontakt med, så virker alt igen, hvilket i sig selv er meget underligt.. Problemet opstår ca. 1-2 gange om ugen på forskellige tidspunkter.
Vores Domain Controllers har også en del besvær med at replikere med hinanden til tider, men det er en række tilfældige fejlmeddelser som vi ser i Windows loggen.

Jeg håber lidt på at her på Eksperten findes en som har et godt kenskab til Cisco netværk da det er hvad vi bruger.
Jeg beklager hvis der er noget som er beskrevet dårligt, men det er så komplekst at det er svært at få alting med, så spørg endelig ind.
Jeg kommer lige med nogle router oplysninger om lidt. :)
Avatar billede redhack Nybegynder
09. november 2005 - 14:32 #1
Jeg tør desværre ikke give hele vores router opsætning ud af sikkerhedshensyn, men det jeg faldt over er at "ip mtu 1440" Normalt sætter man den vidst til 2000 så vidt jeg kan læse mig til..?

Routeren er en: Cisco 2801 med version 12.3
Avatar billede redhack Nybegynder
09. november 2005 - 15:31 #2
Her er opsætningen fra vores ene router.. x= slettet af mig. Ser noget noget forkert ud?

router1_MPLS#show running-config
Building configuration...

Current configuration : 2004 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router1_MPLS
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 $1$GN2K$1N9G23S15CY3LDgfrrJVu1
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
no ip domain lookup
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
crypto isakmp policy 10
encr aes
authentication pre-share
group 5
crypto isakmp key C3r5RwRO address x.x.x.x
crypto isakmp key Usg1mHx5 address x.x.x.x
!
!
crypto ipsec transform-set xxx_ts esp-aes esp-sha-hmac
mode transport
!
crypto map xxx_map 11 ipsec-isakmp
description To xxxxxxxxxxx
set peer x.x.x.x
set transform-set xxx_ts
match address 101
crypto map xxx_map 13 ipsec-isakmp
description To xxxxx
set peer x.x.x.x
set transform-set xxx_ts
match address 103
!
!
!
!
interface Tunnel2
description To xxxxxxxxxxx
ip unnumbered FastEthernet0/1
ip mtu 1440
tunnel source FastEthernet0/0
tunnel destination x.x.x.x
!
interface Tunnel3
description To xxxxx
ip unnumbered FastEthernet0/1
ip mtu 1440
tunnel source FastEthernet0/0
tunnel destination x.x.x.x
!
interface FastEthernet0/0
ip address x.x.x.x 255.255.255.x
duplex auto
speed auto
no cdp enable
crypto map xxx_map
!
interface FastEthernet0/1
ip address x.x.x.x 255.255.x.x
duplex auto
speed auto
!
router ospf 100
router-id x.x.x.x
log-adjacency-changes
network x.x.x.x x.x.x.x area 0
!
ip classless
ip route x.x.x.x 255.255.255.255 x.x.x.x
ip route x.x.x.x 255.255.255.255 x.x.x.x
!
!
no ip http server
no ip http secure-server
!
access-list 101 permit gre host x.x.x.x host x.x.x.x
access-list 103 permit gre host x.x.x.x host x.x.x.x
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
password xxxx
login
!
end
Avatar billede redhack Nybegynder
09. november 2005 - 16:30 #3
Jeg har kigget lidt nærmere på det med MTU pakkerne og et normalt ethernet netværk bruger en mtu størrelse på 1500, men vi kører 1440..

Den eneste grund til dette er vidst forbi at det af en eller anden grund anbefales når man bruger mpls, men spørg mig ikke hvorfor. TDC har taget højde for at man kan køre med en MTU størrelse på lidt over 1500 så det burde ikke være noget problem.

..og selvom vi kører 1440 så brude det vel ikke være noget problem? Routeren bør vel bare dele pakken op i to dele så?
Avatar billede redhack Nybegynder
10. november 2005 - 09:36 #4
Det ser desværre ikke ud til at være MTU størrelsen aligevel, da jeg med kommandoen "show ip traffic" kan se at kun 0,001% pakker bliver droped. :(
Nu er jeg totalt lost... :)
Avatar billede redhack Nybegynder
23. november 2005 - 17:07 #5
Point til mig selv.. Vi har fundet ud af at det HAR noget at gøre med MTU sstørrelsen. Nu skal vi bare have fundet ud af at ændre den..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
proxy server Af dcedata1977 i Andet netværk 2 20/12/202515:17 21/12/202517:04
CCNA Af Nojsa i Andet netværk 1 09/12/202519:29 11/12/202507:23
Manglende driver til netværksdongle Af trav4u2 i Andet netværk 25 16/11/202516:39 23/11/202515:14
Oneplus bloototh Af johnnylassen i Andet netværk 12 18/09/202512:55 05/10/202512:02
Skype telefon nummer Af Nørdnot i Andet netværk 1 14/04/202514:30 14/04/202515:25
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
26 min siden disk plads på server Af dcedata1977 i Servere
I dag 09:09 Flere brugere i 1 delt pivottabel Af mira96ac i Excel
I går 18:29 Beregning af flextid - formler Af Slettet bruger i Excel
I går 10:05 Sætte flere billeder sammen til et billede - IPad seneste version Af nu_igen i Billedbehandling
24/0514:56 Udseende af datoer Af ErikHg i Excel
White papers
Flere white papers »