Servus,
vor etwa einem Monat hatte ich hier folgende Anfrage http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv… gestellt. Nun endlich ist die Ursache meines Problems gefunden.
Meine zunächst angestellten Vermutungen waren sämtlich weit nebst der Kapp; tatsächlich hätte sich die Lösung schon recht früh in den Dumps finden lassen können/müssen. Möglicherweise mangelnde Methodik und aber auch, dass ich in lauter Dumps die Hexzahlen nicht mehr gesehen habe, haben dies verhindert.
Die Firewall-Appliance (FW) dient gleichzeitig auch als Router zwischen den einzelnen VLans. In dieser Funktion schneidet sie bei Anfragen eines Client aus VLan B an einen Server in VLan A (und vice versa) die MAC-Adresse des Clients aus dem Datenpaket heraus und ersetzt sie durch die eigene. In (grob) einem Promille aller Pakete verschluckt sie sich dabei und entfernt grosszügigerweise auch noch die im Paket führende MAC-Adresse des Zielrechners. Damit wird das Paket natürlich vom nächsten Switch direkt wieder auf den sendenden Port zurückgeworfen, die FW hat nun ein kaputtes Paket, welches sie nicht adäquat behandeln kann.
Zusätzlich wiederholt natürlich der Client, nach einer gewissen Wartezeit, seine Anfrage, die ja nie beantwortet wurde. Ist dieses kaputte Paket Teil einer grösseren Anfrage über mehrere Pakete, beginnt auch der Server nachzufragen was da los ist.
Da das Netz sehr grosszügig ausgelegt ist, die Netzwerklast im Mittel sehr gering, führt dieser Fehler üblicherweise lediglich zu - subjektiv nicht spürbarer - Verlangsamung des Verkehrs. Treffen aber mehrere solcher Fehler auf eine momentane Lastspitze, kumuliert das Problem, es kommt zu erheblicher Verlangsamung, schliesslich zu kompletter Verstopfung.
Erst wenn nach einigen Minuten hinreichend viele Clients und Server eingesehen haben, dass das Netz tot sei, entspannt sich die Lage, kann der Verkehr wieder frei fliessen.
Nun, behoben ist das Problem noch nicht. Ich habe inzwischen aber gesehen, dass bereits ein aktuellerer Treiber für die Netzwerkports auf der FW existiert, ich hoffe, dieser wird das Problem beheben.
Vielen Dank nochmals an alle, die sich hier und per Mail mit mir den Kopf zerbrochen haben
Schorsch