Onverklaarbare internet outage

[helmuteke]

Op het bedrijfsnetwerk ondervinden ze nu al maandenlang onverklaarbare internet outages van een 30 a 60 seconden om de zoveel minuten.

Er zit geen structuur in en het is nooit iedereen tegelijk ( behalve diegenen die op rds zitten)

Stel ik doe als er geen outage is

Ping google.be -t dan resolvt hij adres en krijg antwoord en laat ik lopen

Ondervind ik een outage dan open ik nieuw venster doe trug de ping naar google en resolvt hij een adres maar krijg time outs
Na een tijd krijgen we dan wel antwoord , tijdens de outage loopt het eerste venster mooi door zonder time outs.

Doen we ping naar lokale adressen krijgen we ook hier trug antwoord.

Dit is wat ik vast stel en zeer vervelend , al 2 firmas komen kijken , maar niet kunnen oplossen , buiten de spanning tree correct gezet te hebben en de firewall regels te hebben onderzocht.

Duwt iemand me in de goede richting ?

[CCatalyst]

Op basis van deze informatie is er erg weinig advies te geven behalve wat algemeenheden.

Ik zou beginnen met uit te zoeken waar het probleem zich stelt, want dat maakt de hooiberg waar de spelt in gezocht moet worden al heel wat kleiner.

Doe vanop het bedrijfsnetwerk eens een traceroute naar google.be terwijl er geen problemen zijn, dit om een baseline te hebben.

Wanneer het probleem zich opnieuw voordoet, doe dan opnieuw een traceroute en vergelijk met de baseline van hierboven.

Zo zou je al een idee moeten hebben waar het probleem zich voortdoet op het netwerk.

Naast Google zou je dit ook kunnen doen met een traceroute op een IP adres, 79.132.231.171 oid, want met CDN's zoals Google er heeft kunnen er verschillen optreden in traceroute die niet aan het probleem te wijten zijn.

Daarna kan je dan gaan debuggen op (en rond) het toestel waar de problemen zich situeren ahv het OSI model. Te beginnen met de physical layer, dus de kabels en hardware checken.

[Splitter]

tijdens de outage loopt het eerste venster mooi door zonder time outs.

firewall of router imho.

als je bestaande ping gewoon foutloos blijft lopen (zonder ook maar 1 timeout) dan is er duidelijk niets mis met internet.
als er dan geen 2de ping kan opgebouwd worden (doe eens ipv naar een host rechtstreeks naar een ip, bv 1.1.1.1)...

het lijkt me dan dat je bestaande connectie (established) werkt, maar de firewall geen nieuwe connecties toelaat op dat moment.
of de router het niet slikt.

wat doet een trace 1.1.1.1 op dat moment van "outage"? geraakt die tot je firewall? je router? je isp?

hoeveel verschillende lagen in je netwerk? hoeveel switches? valt het (random?) voor op een random pc en switch? of is het beperkt tot 1 segment?

[vverbeke]

Ik zou eerst eens kijken naar uw firewall en de router van uw ISP. Doet mij denken aan een TCP connecties limiet die overschreden wordt.

[Splitter]

Doet mij denken aan een TCP connecties limiet die overschreden wordt.

een ping is echter wel geen tcp, maar icmp (udp)

[bitbite]

Je geeft erg weinig info. Is de outage op alle hosts in het netwerk tegelijk? Mijn eerste reflex zou zijn om met WinMTR eens te kijken. En eens zo'n periode proberen vast te leggen van begin tot eind met tcpdump (evt via wireshark).

[splinterbyte]

Ik heb dit al eens voorgehad als op de router de NAT conntrack table tijdelijk volgeraakt (door iets of iemand die veel connecties maakt, of router is ondergedimensioneerd voor je office).

Symptomen zijn: bestaande connecties werken nog maar nieuwe openen gaat niet.

Oplossing is de limiet daarvan verhogen, kijken naar software update, of betere router zetten als dit een appliance is.

[Benbits]

hebt u uw trafiek meters al bekeken van uw internet provider?
wat u beschrijft kan ook liggen aan een constante hoge upstream van uit uw netwerk, dit geeft ook onderbrekingen van uw internet.

b.

[vverbeke]

Doet mij denken aan een TCP connecties limiet die overschreden wordt.

een ping is echter wel geen tcp, maar icmp (udp)

Oops, nooit aan gedacht Nu, het zal dan eerder de "connecties limiet" zijn ipv enkel TCP connecties.

Indien bandbreedte issue kan traffic shaping helpen.

[GuntherDW]

maar icmp (udp)

ICMP gebruikt (vziw) geen UDP, maar is z'n eigen protocol gewoon. Of bedoelde je dat het lijkt op UDP? Zelfs dan nog...

TCP/UDP is OSI Layer 4 zelfs, waar ICMP Layer 3 traffic is.

[DarkV]

Op het bedrijfsnetwerk ondervinden ze nu al maandenlang onverklaarbare internet outages van een 30 a 60 seconden om de zoveel minuten.

Hadden hier verleden jaar iets gelijkaardigs al was de "om de zoveel minuten" steeds exact (geen idee of het iedere 29 minuten was of zo).

Via een tracert ben ik erachter gekomen dat er een routing loop was, bleek een misconfiguratie van één van de routers te zijn.

Doe dus eens een tracert naar Google (of zelfs je internet router) op het moment dat het goed gaat en het moment dat het fout gaat.

[StarWing]

Info is wel heel karig. Het kan evengoed een brakke switch zijn.
Een schema'ke zou al veel helpen.

[Splitter]

ICMP gebruikt (vziw) geen UDP, maar is z'n eigen protocol gewoon. Of bedoelde je dat het lijkt op UDP? Zelfs dan nog...

ja, de udp tussen haakjes was idd foutje, wou ermee eigenlijk aangeven dat de ping geen tcp connectie zal gebruiken.
still, my bad maar het was nog wat vroeg dus ik vergeef het mezelf wel


ben wel benieuwd of OP ondertussen al wat meer getest heeft

[helmuteke]

Dus een update .

Het viel voor op elke client voor en gisteren nog zitten zoeken op sophos forum na het lezen van enkele opmerkingen.

Het correcte woord was “establish” , wat bleek op de sophos firewall was stas geactiveerd , deze communiceert met een agent op de dc en wisselt gebruikersgegevens uit. De versie die op de dc stond was niet compatibel met de nieuwe firmware en daardoor waren er authenticatie fouten , de stas uitgeschakeld vandaag en sindsdien een outage vrije dag