Netzwerkproblem

vb-server

Registered User
Hallo zusammen

Seit einiger Zeit habe ich mit meinem Server im RZ einige Probleme. Folgende Hardware:


2 Switchports, einer zur Firewall, der andere direkt am Server. Auf beiden Ports eigene IP Adresse mit einem gerouteten IPv4 Subnetz.
Firewall: MikroTik RB750GL
Server: SuperMicro 5017C-MTF, 32GB RAM, Xeon E3-1240
Anbindung: 100Mbps

Das Problem besteht darin, dass ich, sofern ich über die Firewall gehe, zu einigen Providern volle 100Mbps bekomme, zu anderen jedoch nur 5-10. Bei Verbindungen über die Firewall zu anderen Servern meines Providers bekomme ich auch 100Mbps. Mit eingehendem Traffic habe ich kein Problem.

Zum testen habe ich nun den zweiten Switchport für einen Speedtest verwendet. Dort bekomme ich permanent 100Mbit/s, ein -sowie ausgehend.

RX/TX Drops/Errors sehe ich keine.

Hat jemand eine Idee? Bin langsam wirklich am verzweifeln. Die Firewall kann ja nicht das Problem sein, da ich an einige Orte 100Mbit/s bekomme. Der Switchport kann es ebenfalls nicht sein. Aber wenn ich den anderen Switchport ohne Firewall nehme bekomme ich 100Mbit/s. Ich bin verwirrt.

Viele Grüsse,
vb-server
 
Last edited by a moderator:

Lord Gurke

Nur echt mit 32 Zähnen
Nimm am Server doch mal etwas Traffic mit tcpdump auf und sieh ihn dir in Wireshark mal an.
Möglicherweise werden da PAUSE-Frames geschickt (die siehst du in den Fehlerstatistiken nicht) die von aktiviertem Flow-Control her rühren.
Ansonsten ist es vlt. auch einfach ein MTU-Problem.
 

vb-server

Registered User
An ein MTU Problem hab ich auch gedacht. Was ich noch vergessen hab zu sagen: Es werden VLANs eingesetzt.

Trunk Interface:
Code:
 1 R  name="ether2-trunk" default-name="ether2-master-local" mtu=1500 l2mtu=1598 mac-address=D4:CA:6D:65:XX:XX orig-mac-address=D4:CA:6D:65:XX:XX arp=enabled auto-negotiation=yes full-duplex=yes speed=100Mbps master-port=none 
      bandwidth=unlimited/unlimited switch=switch1

VLAN Interface:
Code:
 1 R  name="ether2-vlan901-public" mtu=1500 l2mtu=1594 mac-address=D4:CA:6D:65:XX:XX arp=enabled vlan-id=901 interface=ether2-trunk use-service-tag=no

Bridge Interface:
Code:
 3  R name="br-public" mtu=1500 l2mtu=1594 arp=enabled mac-address=D4:CA:6D:65:XX:XX protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m

Im Dump seh ich übrigens nichts ausser Dup ACKs :confused:
 

Lord Gurke

Nur echt mit 32 Zähnen
In welche Richtung fehlt denn die Bandbreite?

DUP-ACKs sind normalerweise ein sehr sicheres Indiz für unidirektionale Störungen, denn die Nutzdaten werden offenbar übertragen, aber die ACKs kommen offenbar nicht immer durch (betroffen wäre hier die entgegengesetzte Richtung des Down- oder Uploads).
Das kann durch Duplex-Mismatch passieren (was aber eigentlich den Fehlerzähler springen lassen sollte) oder durch fehlerhafte MDIX-Erkennung.
Es kann aber auch "normaler" Packetloss sein - kannst du während einer Datenübertragung mal einen MTR mit obszön niedrigem Intervall (z.B. 0,1s) laufen lassen? An sich müsste dann während der Übertragung Packetloss zu sehen sein.

Hast du mal am Switchport oder der Firewall nachgesehen, ob da evtl. Fehler am Interface zu sehen sind?
 
Last edited by a moderator:

vb-server

Registered User
Zum Glück arbeite ich bei meinem Provider ;) Also laut Cacti gibt es keine Fehler. Auf dem Switch/Firewall war auch nichts.

Das Problem macht sich nur ausgehend bemerkbar, zum Beispiel zu upc-cablecom. Soweit mir aufgefallen ist jedoch nicht, sofern es public peering ist.

AutoNegotiation habe ich ausgeschaltet und statisch auf 100M. Keine Besserung. MDI-X sollte eigentlich auch funktionieren.
 

vb-server

Registered User
Gerade festgestellt: Wenn ich einen GRE Tunnel zum MikroTik nachhause mache, bekomme ich teils das doppelte der Geschwindigkeit. Was könnte das Problem sein? Glaube es fehlt nicht mehr viel...
 

Lord Gurke

Nur echt mit 32 Zähnen
Getunnelt geht es schneller als ohne Tunnel zum selben Ziel?
Könnte dann theoretisch doch ein MTU-Problem sein...

Ich weiß nicht genau, was mit der L2-MTU in der Config gemeint ist - vermutlich die maximale Größe des Ethernet-Frames. Passt die so zum restlichen Netzwerk? An sich dürfte ein Frame selbst ja nicht 98 Bytes größer sein...?
 

vb-server

Registered User
MikroTik sagt zum L2MTU:
MAC/Layer-2/L2 MTU

L2MTU indicates the maximum size of the frame without MAC header that can be sent by this interface.

Die Router akzeptieren eigentlich alles bis 1600, laut unserem Netzwerkverantwortlichen.. :confused:
 

vb-server

Registered User
So, gerade nochmal was getestet. Und zwar hab ich intern im selben VLAN (10Gbps, vSwitch) nur 2-6MB/s, dh ca 50Mbit/s. Und der Ping steigt während des DL von <1ms auf >11ms an. Langsam gehen mir die Ideen aus.
 

vb-server

Registered User
So, ich konnte das Problem teilweise lösen: Habe die Netzwerkkarte auf Firewall sowie Server auf 100Mbit/s Full duplex gestellt, Auto Negotiation ausgeschaltet. Bekomme nun 100Mbit/s.

Stelle ich allerdings 1000Mbit/s Full Duplex ein, meint ESXi "Not Connected". Weiss jemand Rat?

Viele Grüsse
 

vb-server

Registered User
So; Es ist definitiv die NIC. Anderes Kabel getestet, das Interface kommt nicht hoch :-( Nach dem Versuch auf ESXi 5.1 upgraden (in der Hoffnung das Problem zu lösen) geht garnichts mehr.
 

Lord Gurke

Nur echt mit 32 Zähnen
Probier mal, ob du die NIC mit einer gebooteten Live-CD hochbekommst (grml z.B.). Wenn die falschen Kernelmodule (mit-)geladen werden kann man dahingehend interessante Phänomene beobachten.
 

vb-server

Registered User
War heut in der Colocation und hab mal drauf geachtet: Es leuchtet keine einzige LED, wenn man auf 1000 stellt. Auch an meinem Notebook kam es nicht hoch.

Zudem macht ESXi noch Probleme, muss die erst mal lösen. Danach schau ich weiter.

Thx & Lg
vb-server
 
Top