Verbindungsausbau zu Suse 10.0 Server dauert lange

spacelinux · 5 Sep. 2006

Hi Leute!
Ich hoffe ihr könnt mir weiter helfen.
Ich habe eine Suse 10.0 Server der hauptsächlich als Mailserver läuft. Vor einer Wochen habe ich gemerkt, dass der Zugriff auf den Server sehr lange dauert. Dabei ist es egal ob ich per ssh, smtp oder imap auf den Server zugreife! Es ist also ein allgemeines Problem und kein Problem des Mailsservers! Ist die Verbindung erst mal aufgebaut funktioniert der Netzwerkzugriff ganz normal schnell.
Der Server ist nicht stark ausgelastet, weder die CPU noch das Netzwerk! Die Netzwerkkarte(3Com 905c) habe ich bereits ausgetauscht aber leider hat das keine Verbesserung gebracht!
Ein ifconfig zeigt keine Fehler aber bei RX Overrun:1 und bei TX Carrier:1 .

Code:

eth1      Protokoll:Ethernet  Hardware Adresse 00:50:DA:DE:E4:7E
          inet Adresse:192.168.110.150  Bcast:192.168.110.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10818672 errors:0 dropped:0 overruns:1 frame:0
          TX packets:814124 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:747899348 (713.2 Mb)  TX bytes:107176753 (102.2 Mb)
          Interrupt:9 Basisadresse:0xb800

Hab ihr noch 'ne Idee was es sein könnte? Ich leider nicht!

spacelinux · 5 Sep. 2006

Hi Leute!
Ich suche noch weiter nach dem Problem und habe bei dmesg eine Unzahl von dem solchen Zeilen gefunden!

Code:

  SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC=00:50:da:de:e4:7e:00:0e:0c:77:05:9b:08:00 SRC=192.168.110.139 DST=192.168.110.150 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=20060 DPT=623 LEN=20

Was könnte das sein? Firewall? Die 192.168.110.139 ist mein PC!
Ich habe die Firewall abgeschaltet aber der Verbindungsaufbau ist immer langsam!
Ganz komische Sache!

MfG
Sönke

Tidirium · 5 Sep. 2006

spacelinux schrieb:
Hi Leute!
Ich suche noch weiter nach dem Problem und habe bei dmesg eine Unzahl von dem solchen Zeilen gefunden!

Code:

SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC=00:50:da:de:e4:7e:00:0e:0c:77:05:9b:08:00 SRC=192.168.110.139 DST=192.168.110.150 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=20060 DPT=623 LEN=20

Was könnte das sein? Firewall? Die 192.168.110.139 ist mein PC!
Ich habe die Firewall abgeschaltet aber der Verbindungsaufbau ist immer langsam!
Ganz komische Sache!

MfG
Sönke

Ich bin mir zwar nicht ganz sicher, weil deine Infos zur Systemkonfiguration
nicht gerade gespraechig sind.

Aber versuche folgendes:
Trage in der Datei "hosts" deiner Arbeitsstation (Client) die IP deines
Servers ein und umgekehrt. Also auf dem Server /etc/hosts die IP deines
Clients.

Zweite moeglichkeit ist:
Richte per YaST die Firewall ein. Wenn das geschehen ist, kannst du diese
Testweise hier im YaST auch deaktivieren.

Gruss

spacelinux · 5 Sep. 2006

Tidirium schrieb:
Ich bin mir zwar nicht ganz sicher, weil deine Infos zur Systemkonfiguration
nicht gerade gespraechig sind.
Aber versuche folgendes:
Trage in der Datei "hosts" deiner Arbeitsstation (Client) die IP deines
Servers ein und umgekehrt. Also auf dem Server /etc/hosts die IP deines
Clients.

Zweite moeglichkeit ist:
Richte per YaST die Firewall ein. Wenn das geschehen ist, kannst du diese
Testweise hier im YaST auch deaktivieren.

Gruss

Erstmal Danke für die Antwort!
Was braucht ihr den für Info? Der Kernel ist Standard Suse:

Code:

Linux version 2.6.13-15.10-default

SMTP ist Postfix. IMAP ist Cyrus. Aber die beiden haben glaube ich keine Problem!
Die Einträge in der hosts gibt es schon. Die Namensauflösung ist nicht das Problem.
Die Firewall habe ich, wie geschrieben, schon abgeschaltet und alle drei 3 Chains stehen ACCEPT!

Wenn ich den Rechner anpinge bekommen ich mit avg 0.25 ms sehr schnell Antwort!
Kann es sein der TCP Verbiundungsaufbau irgendwie hängt? ICMP ist ja schnell![/code]

Tidirium · 5 Sep. 2006

spacelinux: wenn deine Firewall abgeschaltet ist, warum bekommst du dann
noch Meldungen von selbiger?

Sinnvoll waere halt deine Netzwerkkonfiguration, welche Rechner es gibt,
wie deine Netzwerksoftware eingestellt ist (pro Rechner).

Gruss

spacelinux · 5 Sep. 2006

Tidirium schrieb:
spacelinux: wenn deine Firewall abgeschaltet ist, warum bekommst du dann
noch Meldungen von selbiger?

Nach dem ich die Medlung gesehen habe, habe ich erst die Firewall abgeschaltet; Ohne Verbesserung der Verbindungszeiten!

Sinnvoll waere halt deine Netzwerkkonfiguration, welche Rechner es gibt,
wie deine Netzwerksoftware eingestellt ist (pro Rechner).
Gruss

Also der Rechner hängt an einem Switch, zusammen mit ca. 15 Windowsclients, einer Linuxfirewall und einem Netware6(ip only) Server. Alle Rechner sind im selben Subnetz und haben somit selbe die Subnetmask.

Nun noch ein paar Info über den Rechner

Code:

mailer:~ # hwinfo --short
cpu:
                       Pentium III (Coppermine), 800 MHz
keyboard:
  /dev/input/event1    AT Translated Set 2 keyboard
monitor:
                       Generic Monitor
graphics card:
                       Elsa Erazor III LT
sound:
                       Micro-Star International MS-6309 Onboard Audio
storage:
                       Floppy disk controller
                       VIA VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE
                       Triones HPT370A
network:
  eth1                 3Com 3C905C-TX Fast Etherlink for PC Management NIC
isdn adapter:
                       AVM FRITZ!Card PCI v2.0
network interface:
  eth1                 Ethernet network interface
  lo                   Loopback network interface
  sit0                 Network Interface
disk:
  /dev/disk/by-id/ata-ST380011A_5JV9K44K ST380011A
  /dev/disk/by-id/ata-Maxtor_6Y080P0_Y3JTN3FE Maxtor 6Y080P0
partition:
  /dev/disk/by-id/ata-ST380011A_5JV9K44K-part1 Partition
  /dev/disk/by-id/ata-ST380011A_5JV9K44K-part2 Partition
  /dev/disk/by-id/ata-ST380011A_5JV9K44K-part3 Partition
  /dev/disk/by-id/ata-Maxtor_6Y080P0_Y3JTN3FE-part1 Partition
  /dev/disk/by-id/ata-Maxtor_6Y080P0_Y3JTN3FE-part2 Partition
  /dev/disk/by-id/ata-Maxtor_6Y080P0_Y3JTN3FE-part3 Partition
  /dev/disk/by-id/ata-Maxtor_6Y080P0_Y3JTN3FE-part4 Partition
cdrom:
  /dev/disk/by-path/pci-0000:00:07.1-ide-0:0 _NEC DV-5700A
floppy:
  /dev/fd0             Floppy Disk
usb controller:
                       VIA Technologies, Inc. (Wrong ID) USB Controller
bios:
                       BIOS
bridge:
                       VIA VT82C693A/694x [Apollo PRO133x]
                       VIA VT82C598/694x [Apollo MVP3/Pro133x AGP]
                       VIA VT82C686/A PCI to ISA Bridge
hub:
                       Linux 2.6.13-15.11-default uhci_hcd UHCI Host Controller
memory:
                       Main Memory
unknown:
                       FPU
                       DMA controller
                       PIC
                       Timer
                       RTC
                       Keyboard controller
  /dev/lp0             Parallel controller
                       PS/2 Controller
                       VIA VT82C686 [Apollo Super ACPI]
  /dev/ttyS0           16550A
  /dev/ttyS1           16550A

Code:

mailer:~ # ifconfig
eth1      Protokoll:Ethernet  Hardware Adresse 00:50:DA:DE:E4:7E
          inet Adresse:192.168.110.150  Bcast:192.168.110.255  Maske:255.255.255.0
          inet6 Adresse: fe80::250:daff:fede:e47e/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12439571 errors:0 dropped:0 overruns:1 frame:0
          TX packets:11489687 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:859428346 (819.6 Mb)  TX bytes:3027376161 (2887.1 Mb)
          Interrupt:9 Basisadresse:0xb800

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:71328 errors:0 dropped:0 overruns:0 frame:0
          TX packets:71328 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:52470080 (50.0 Mb)  TX bytes:52470080 (50.0 Mb)

Ich hoffe das hilft!

MfG
Sönke

Tidirium · 5 Sep. 2006

Naja - schon nicht schlecht, wobei mich eigendlich _nur_ die
Netzwerkumgebung interessiert.

Also auf Client _und_ Server:
route -n
ifconfig
rcSuSEfirewall2 status
cat /etc/hosts
cat /etc/resolv.conf

Vll. noch zur Sicherheit:
dmesg

Eventuell kann ich dann was sagen.

Leviathan · 5 Sep. 2006

Klingt fuer mich wie ein Namensauflösungsproblem wie Tidirium auch schon vermutete.

Von welchen Rechnern aus willst du dich verbinden? Windowskisten?
Tippe drauf, dass sie versuchen dich per DNS / WINS oder sonstwie zu erreichen das nicht packen und erst mal ein Broadcast in die Runde schmeissen und dann entsprechend lange warten müssen.

Gruß Dominik

spacelinux · 5 Sep. 2006

Tidirium schrieb:
Naja - schon nicht schlecht, wobei mich eigendlich _nur_ die
Netzwerkumgebung interessiert.

Also auf Client _und_ Server:
route -n
ifconfig
rcSuSEfirewall2 status
cat /etc/hosts
cat /etc/resolv.conf

Vll. noch zur Sicherheit:
dmesg

Eventuell kann ich dann was sagen.

Code:

mailer:~ # route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.110.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.110.1    0.0.0.0         UG    0      0        0 eth1

Was macht den der Eintrag 169.254.0.0 da?

Code:

mailer:~ # rcSuSEfirewall2 status
Checking the status of SuSEfirewall2                                  unused

Code:

mailer:~ # cat /etc/hosts
127.0.0.1       localhost

# special IPv6 addresses
::1             localhost ipv6-localhost ipv6-loopback
fe00::0         ipv6-localnet

ff00::0         ipv6-mcastprefix
ff02::1         ipv6-allnodes
ff02::2         ipv6-allrouters
ff02::3         ipv6-allhosts
192.168.110.150   mailer.vhswiz.de mailer

Code:

mailer:~ # cat /etc/resolv.conf
domain vhswiz.de
nameserver 194.25.2.129
nameserver 194.25.2.131
nameserver 194.25.2.130

dmesg enthät nur ganz viele von den bereits geposteten Zeilen! Da ist der Rigpuffer wohl voll gewesen.

Ich bin mir sicher das es nicht an der Namensauslösung liegt! Die Firewall und routing ist es wohl auch nicht! Netzwerkkarte ist schon ausgetauscht! Was könnte es noch sein?
Ich habe ja schon viele Probleme gehabt aber das ist so schlecht greifbar! Alles geht aber der Verbindungsausbau dauer zu lange!

Ich hoffe echt das es eine Lösung gibt!

MfG
Sönke

Leviathan · 5 Sep. 2006

Router ist 192.168.10.1

Deine IP ist 192.168.110.150
Deine Maske ist 255.255.255.0

Das passt nicht zusammen. (wunder mich, dass es überhaupt geht)

Setz die Maske auf 255.255.0.0. Dann sollte es (vlt.) gehen

Gruß Dominik

Tidirium · 5 Sep. 2006

Leviathan schrieb:
Router ist 192.168.10.1

Deine IP ist 192.168.110.150
Deine Maske ist 255.255.255.0

Das passt nicht zusammen. (wunder mich, dass es überhaupt geht)

Setz die Maske auf 255.255.0.0. Dann sollte es (vlt.) gehen

Gruß Dominik

Diese IP-Konfiguration scheint mir auch etwas hanebuechen.

Zumal der "mailer" nur die eth1 hat, aber zwei verschidene
Netze bedienen soll.

Aber bisher kennen wir "nur" die serverseitige Konfiguration.
Wie sehen denn die Daten auf deinem Clinet aus?

Tidirium · 5 Sep. 2006

Leviathan schrieb:
Router ist 192.168.10.1

Deine IP ist 192.168.110.150
Deine Maske ist 255.255.255.0

Das passt nicht zusammen. (wunder mich, dass es überhaupt geht)

Setz die Maske auf 255.255.0.0. Dann sollte es (vlt.) gehen

Gruß Dominik

Diese IP-Konfiguration scheint mir auch etwas hanebuechen.

Zumal der "mailer" nur die eth1 hat, aber zwei verschidene
Netze bedienen soll.

Aber bisher kennen wir "nur" die serverseitige Konfiguration.
Wie sehen denn die Daten auf deinem (@spacelinux) Client aus?

spacelinux · 5 Sep. 2006

Tidirium schrieb:
Leviathan schrieb:

Router ist 192.168.10.1

Deine IP ist 192.168.110.150
Deine Maske ist 255.255.255.0

Das passt nicht zusammen. (wunder mich, dass es überhaupt geht)

Setz die Maske auf 255.255.0.0. Dann sollte es (vlt.) gehen

Gruß Dominik

Zum Vergrößern anklicken....

Diese IP-Konfiguration scheint mir auch etwas hanebuechen.
Zumal der "mailer" nur die eth1 hat, aber zwei verschidene
Netze bedienen soll.

Aber bisher kennen wir "nur" die serverseitige Konfiguration.
Wie sehen denn die Daten auf deinem Clinet aus?

Würde ja auch so nicht gehen! Ich habe nur die IP und Netze in de Post immer verändert und hab ich es vergessen!

Die Recher sind alle in selben Netz und die Clients sind Windows!
Es funktioniert ja auch alles super bis von einer Woche! Es ist alle so wie es sein muss aber ich habe diese blöde Verzögerung beim Verbindungsaufbau! :? Das Problem besteht von allen Cleints! und ist nicht abhängig von Client!
Hier meine ifconfig Ausgabe:

Code:

pc39:/home/soenke # ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:13:8F:6C:62:0C
          inet Adresse:192.168.22.239  Bcast:192.168.22.255  Maske:255.255.255.0
          inet6 Adresse: fe80::213:8fff:fe6c:620c/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11208 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:1338161 (1.2 Mb)  TX bytes:7302 (7.1 Kb)
          Interrupt:11 Basisadresse:0xb000

eth1      Protokoll:Ethernet  Hardware Adresse 00:0E:0C:77:05:9B
          inet Adresse:192.168.110.139  Bcast:192.168.110.255  Maske:255.255.255.0
          inet6 Adresse: fe80::20e:cff:fe77:59b/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12164723 errors:2 dropped:0 overruns:0 frame:1
          TX packets:12690479 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:3376250863 (3219.8 Mb)  TX bytes:855593127 (815.9 Mb)
          Basisadresse:0xcc00 Speicher:faae0000-fab00000

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3512722 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3512722 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:238530497 (227.4 Mb)  TX bytes:238530497 (227.4 Mb)

MfG
Sönke

Tidirium · 5 Sep. 2006

Soviel zum Thema: Eindeutige Dokumentation.

Hmm, woran es auch immer liegen mag kann ich nicht sagen.
Es stehen nicht genuegend Fakten zur Verfuegung um eine
qualifizierte Aussage zu treffen.

Sorry..

PS: Bis hierher sieht alles gut aus - bis auf die Tatsache, das eth1
2 fehlerhafte Pakete auflistet.

spacelinux · 5 Sep. 2006

Tidirium schrieb:
Soviel zum Thema: Eindeutige Dokumentation.

Hmm, woran es auch immer liegen mag kann ich nicht sagen.
Es stehen nicht genuegend Fakten zur Verfuegung um eine
qualifizierte Aussage zu treffen.

Sorry..

PS: Bis hierher sieht alles gut aus - bis auf die Tatsache, das eth1
2 fehlerhafte Pakete auflistet.

Danke für die Mühe!
Das ist echt ne komische Sache! Ich werde heute Abend, wenn alle weg sind, den Server mal mit Knoppix starten und dann kann ich ja sehen ob es eine Softwaregeschichte oder Netzwerk/Hardware-Geschichte ist!
Vielleicht hat jemand anderes noch Ideen zu dem Thema!?

MfG
Sönke

rolle · 5 Sep. 2006

Mal 'ne ganz andere Idee: Spart der Server eventuell Energie und muß beim ersten Verbindungsaufbau erst einmal die Festplatte wieder starten?

spacelinux · 5 Sep. 2006

rolle schrieb:
Mal 'ne ganz andere Idee: Spart der Server eventuell Energie und muß beim ersten Verbindungsaufbau erst einmal die Festplatte wieder starten?

Nein! Der Server ist schon produktiv und da wären mir ständiges Abschalten der Platten(Raid1) zu gefährlich. *grusel*
Wenn ich zweimal kurz hintereinander mich per ssh zum Server verbinde dauert es beim zweiten mal genauso lange wie beim ersten mal!
Trotzdem: Danke schön!

Mfg
Sönke

rolle · 5 Sep. 2006

Gut, dann ist die nächste Frage, wenn es denn bis vor einer Woche funktioniert hat, was hast Du seitdem am System geändert (Konfigurationen, Updates...)?

spacelinux · 5 Sep. 2006

rolle schrieb:
Gut, dann ist die nächste Frage, wenn es denn bis vor einer Woche funktioniert hat, was hast Du seitdem am System geändert (Konfigurationen, Updates...)?

Das ist ja das Schlimme! Ich habe absolut garnichts verändert! Erst nach dem die Probleme aufgetreten sind habe ich eine Update gemacht! Es hat aber nix verbessert aber auch nicht verschlimmert.
Ich habe jetzt den Server mal mit Knoppix gestartet und eine ssh-Verbindung zum Server dauer auch lange, so dass ich jetzt von einem Hardwareproblem ausgehe! Morgen sehe ich weiter!

MfG
Sönke

spacelinux · 6 Sep. 2006

Hi Leute!
Ich habe jetzt nochmal die 3COM 905C durch eine Realtek GBit Nic ausgetauscht und es hat sich nix verändert!
Das kann doch nicht wahr sein! Ich bin der Meinung es liegt an der Hardware aber was soll es außer der Netzwerkkarte sonst sein!
Es ist wohl besser den Server komplett neu auf neuer Hardware auszusetzen!
Ich hätte trotzdem gerne gewusst wo der Wurm drin steckt!

MfG
Sönke

Verbindungsausbau zu Suse 10.0 Server dauert lange

Newbie

Newbie

Newbie

Newbie

Newbie

Newbie

Newbie

Hacker

Newbie

Hacker

Newbie

Newbie

Newbie

Newbie

Newbie

Guru

Newbie

Guru

Newbie

Newbie