Probleme bei Email mit grossen Anhängen senden über Site to Site VPN

[Kweldulf 10]

Hallo,

 

wie im Titel schon geschrieben haben wir seit ein paar Tagen Probleme beim senden von Mails mit Anhang.

Mailserver steht an Standort A, Clients machen Pop und SMTP über VPN Tunnel von Standort B.

 

Hier tritt das Problem auf das Outlook in einen Timeout läuft beim versenden von grösseren Mails.

 

Schon getestet:

Deinstallation des lokalen AV Programms (Kaspersky)

Prüfen des Verbindungsaufbaus der Client und MailServer verständigen sich.

TCPDump und Wireshark mitschnitte zeigen das Daten übertagen werden und dann kommt auf einmal eine grosse Pause. Dann wird wieder bisel Daten gesendet bis zur nächsten langen Pause.. 20-30 Sek oder Teilweise länger.

SMTP Verbindung steht aber noch.

 

Die einzige grosse umstellung die gemacht wurde war ein tausch eines Telekom Routers um die Bandbreite von 2 auf 5 Mbit zu erhöhen.

 

Netzwerktechnisch sieht es so aus:

 

LAN A -> Router A (Cisco 2811)-> FW A(ASA)->Internet /VPN <-Router(T-Com)<-FW B(ASA)<-Router B(2811)<-Lan B

 

Auf dem Router B auf dem Inside interface is alles OK

Auf dem Outside Interface sieht man folgendes:

5 minute input rate 558000 bits/sec, 173 packets/sec

5 minute output rate 624000 bits/sec, 197 packets/sec

190905 packets input, 72131147 bytes

Received 5 broadcasts, 851 runts, 0 giants, 0 throttles

1605 input errors, 754 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog

0 input packets with dribble condition detected

214586 packets output, 73476096 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

 

Auf dem Inside Interface der Firewall B das zum Router B führt:

7902 packets input, 2295711 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants

0 input errors, 25 CRC, 0 frame, 0 overrun, 25 ignored, 0 abort

0 L2 decode drops

8058 packets output, 3780330 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collisions, 0 deferred

0 lost carrier, 0 no carrier

input queue (curr/max packets): hardware (1/11) software (0/0)

output queue (curr/max packets): hardware (0/21) software (0/0)

Wobei die CRC Error und Ignores Gleichzeitig steigen.

 

Auf dem Outside Interface der Firewall B

4589 packets input, 2059861 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants

0 input errors, 40 CRC, 0 frame, 0 overrun, 40 ignored, 0 abort

0 L2 decode drops

4561 packets output, 1576559 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collisions, 0 deferred

0 lost carrier, 0 no carrier

input queue (curr/max packets): hardware (0/9) software (0/0)

output queue (curr/max packets): hardware (0/10) software (0/0)

 

Könnte das mit den Problemen zu tun haben wie kann ich diese CRC und Ignored Fehler interpretieren..

 

Beim Mail schicken sieht es immer so aus als ob die Verbindungen in einen Timeout laufen wobei wir uns nicht erklären können warum er den Datentransfer so lange aussetzt.

 

 

Hoffe ihr könnt mir weiterhelfen.

Falls Infos fehlen reich ich die gerne nach.

 

 

Gruss

kweldulf

 

Edit:-----------------

nach einer 24 Minuten sind es auf dem Router Outside Interface

 

428405 packets input, 195804227 bytes

Received 5 broadcasts, 1654 runts, 0 giants, 0 throttles

3683 input errors, 2029 CRC, 0 frame, 0 overrun, 0 ignored

0 watchdog

0 input packets with dribble condition detected

466175 packets output, 147283720 bytes, 0 underruns

0 output errors, 0 collisions, 1 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

----------------------------

[blackbox 10]

Hi,

 

also das Verhältnis 4589 Packet zu 40 CRC und 7902 zu 25 CRC ist schon sehr "HOCH" - da stimmt was bei dir auf der Line nicht. Das mal nen CRC Fehler kommen kann ist OK - aber nicht in dem Verhältnis.

[Kweldulf 10]

Mh auf welcher Line?

 

Die des Routers Outside Interface?

 

Das dachte ich mir auch obs eventuell an den Kabeln bzw am Interface liegt?

[hegl 10]

Mal so ´ne Frage: wo ist das VPN terminiert?

[Kweldulf 10]

Hallo Hegl,

das VPN wird auf der Firewall terminiert.. die Router dahinter stehen nur noch für das ISDN Backup..

 

Das Outside Interface des Routers habe ich mal auf ein anderes Interface umkonfiguriert.

Es sieht jetzt besser aus ..

 

Nach Clear Counter des Interfaces 10 minuten

 

 

5 minute input rate 108000 bits/sec, 79 packets/sec

5 minute output rate 336000 bits/sec, 102 packets/sec

40012 packets input, 5016033 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

499 input errors, 18 CRC, 0 frame, 0 overrun, 0 ignored

0 input packets with dribble condition detected

49471 packets output, 21594194 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collision, 0 deferred

0 lost carrier, 0 no carrier

0 output buffer failures, 0 output buffers swapped out

[Kweldulf 10]

Es sieht mal besser aus bei der Mail übertragung aber da jetzt nicht mehr viel los ist kann ich das noch nicht genau sagen..

 

Edit PRoblem besteht weiterhin..

bearbeitet 8. Februar 2010 von Kweldulf

[blackbox 10]

Hi,

 

das nennst du besser : 499 input errors, 18 CRC - das sind rund 10% !!! da muss nen Wert gegen 0 bei den CRC stehen - du bekommst defekte Pakete da rein - laufen die alle über den selben Switch evtl. das der Amok läuft - wie sind die Leitungswege ?

[Kweldulf 10]

Hallo das is das Outside Interface..

 

da kommt danach ein kleiner Switch an dem die Firewall hängt auf dem Inside wo hinten dran der Switch fürs Lan hängt kommen keine fehler..

Könnte dann der Switch defekt sein dazwischen (FW-Router) ?

[blackbox 10]

Hallo,

 

das könnte auf jedenfall ein Ansatz sein - den CRC heisst das bei den Paketen "offensichtlich" die Checksumme nicht passt - das deutet eigentlich auf defekte Hardware hin. Ich würde mal den Switch im ersten Step tauschen.

[Kweldulf 10]

Ok das kann ich machen, wobei das Problem aufgetreten ist als die Telekom den Endpunkt Router bei uns getauscht hat.

 

Das ganze sieht so aus Internet <-> T-Com Router <-> Switch <-> FW <-> Switch <-> Router <-> Lanswitch

 

auf dem FW Interfaces Inside und Outside bekomme ich ebenfalls nen haufen CRC Fehler.

Outside:

6131992 packets input, 1930764017 bytes, 0 no buffer

Received 297 broadcasts, 0 runts, 0 giants

0 input errors, 42401 CRC, 0 frame, 0 overrun, 42401 ignored, 0 abort

0 L2 decode drops

7360677 packets output, 2256249454 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collisions, 0 deferred

Inside:

7290185 packets input, 1859844970 bytes, 0 no buffer

Received 5 broadcasts, 0 runts, 0 giants

0 input errors, 18678 CRC, 0 frame, 0 overrun, 18678 ignored, 0 abort

0 L2 decode drops

6118709 packets output, 1638412161 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collisions, 0 deferred

0 lost carrier, 0 no carrier

 

Kann das sein das beide Switches Probleme machen?

Ich dachte am anfang eher an den T-Com Router.. könnte der Eventuell auf dem Interface falsch Konfiguriert sein. Falscher Speed oder Duplex könnte das zu solchen Problemen führen?

[blackbox 10]

Das kann auch ein Duplex/Speed Problem sein - bei das meist anderst aussieht - aber genau in der Richtung - Switch - Leitung - etc müssen wir suchen

[Kweldulf 10]

Ok habe nun Testweise die beiden Switches durch 2 neue ersetzt..

 

Laufzeit c.a. 25 Minuten nach clear

Router Outside:

5 minute input rate 638000 bits/sec, 196 packets/sec

5 minute output rate 254000 bits/sec, 251 packets/sec

218788 packets input, 102357606 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants, 0 throttles

431 input errors, 22 CRC, 21 frame, 0 overrun, 0 ignored

0 input packets with dribble condition detected

245939 packets output, 40924957 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collision, 0 deferred

 

FW Inside:

258151 packets input, 42460056 bytes, 0 no buffer

Received 0 broadcasts, 0 runts, 0 giants

0 input errors, 37 CRC, 0 frame, 0 overrun, 37 ignored, 0 abort

0 L2 decode drops

229533 packets output, 105110113 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collisions, 0 deferred

0 lost carrier, 0 no carrier

 

FW Outside:

249169 packets input, 120914667 bytes, 0 no buffer

Received 5 broadcasts, 0 runts, 0 giants

0 input errors, 84 CRC, 0 frame, 0 overrun, 84 ignored, 0 abort

0 L2 decode drops

285194 packets output, 57964469 bytes, 0 underruns

0 output errors, 0 collisions, 0 interface resets

0 babbles, 0 late collisions, 0 deferred

0 lost carrier, 0 no carrier

 

 

Könnte noch anfangen die Kabel zu tauschen.. wobei die FW im Failover läuft und ich hier auch schon die 2 FW als Aktiv gesetzt hatte.

 

Könnte also noch das Kabel zu den Routern jeweils sein.

[blackbox 10]

Hallo,

 

was ist genau getauscht worden - bevor die Fehler aufgetreten sind ?

[Kweldulf 10]

1 Router von der Telekom und die Leitung wurde von 2 Mbit auf 5 Mbit erhöht also neuer COmpany Connect Anschluss.

[Wordo 11]

Ich hab auch einen Company Connect und der lief einwandfrei bis ich mit Videokonferenzen angefangen hab. Ab da nur Ruckler, hab dann bisschen Wind bei der DTAG gemacht und die haben dann aufm Modem Half-Duplex fest drin gehabt.