Hi,
Ik heb een erg raar probleem, waar ik na veel proberen maar niet uit kom. Hopelijk hebben jullie nog ideeën.
Ik zal eerst even de netwerksituatie beschrijven:
-Thuis-
[ESXi server]
- PFSense Router (192.168.1.1)
- Heeft OpenVPN tunnel. (192.168.2.0)
- Debian downloadbak (192.168.1.112)
[Computer1]
Was Windows, nu Fedora 16 (192.168.1.111)
(Heeft een VM met Windows) (DHCP in 192.168.1.0/24)
-Externe locatie-
- Ubuntu die verbonden is met de OpenVPN tunnel van de Router (192.168.2.6)
De verbinding ziet er zo uit:
Internet -->XMS Modem --> PFsense Router --> LAN naar Switch (WNDR3700, FW/DHCP e.d. uit, dient alleen als switch) ---> Clients (=Fedora & Debian Downloadbak).
Voor de duidelijkheid, de NICs op PFsense zijn dedicated, dus er gaat weer een kabeltje terug van de switch naar de ESXi bak om Debian van internet te voorzien.
------
Het probleem:
Ik heb al langere tijd dat ik via de VPN verbinding op de externe locatie een website niet kon bereiken. Ik dacht dat dit door de VPN kwam. Ik wou hier niet teveel aandacht aan schenken, dus dat heb ik toen ook niet gedaan. Dit was dus een Ubuntu machine.
Thuis gebruikte ik Windows 7. De site werkte hierop prima, nooit geen problemen gehad. Nu ben ik onlangs overgestapt naar Fedora en ik kan sindsdien diezelfde site erg slecht bereiken. Soms krijg ik reactie, maar meestal niet. Met een poortscan lijken de poorten in die gevallen gewoon helemaal dicht. Een ping werkt nog wel.
Dus: Met Windows werkt de site prima. Met Linux niet. Zowel via de VPN met Ubuntu als Fedora thuis wil niet werken. Heel af en toe *poef* en dan werkt het een tijdje. (20 minuten?).
Het wordt nog gekker: Als ik een VM met Windows op de Fedora machine installeer (Bridged modus) werkt het in die VM weer wel. Als ik het op NAT-modus zet niet.
Nu ben ik er achter wat de oorzaak is, namelijk de downloadbak. Er staan allerlei torrentverbindingen open en zodra ik het torrentprogramma uit zet, -of- heel veel torrents pauzeer dan werkt het ineens wel. Hoewel, als ik de pauze functie gebruik, ook al staat er nog maar één torrent aan, het effect wordt minder maar de verbinding blijft soms wegvallen voor de Linux machines (Fedora en Ubuntu). De Windows machine in de VM met bridged modus blijft altijd werken.
De torrenttracker waarmee de downloadbak verbinding maakt draait op dezelfde poort als de webserver: 80. Ik dacht dus dat het daardoor kwam. Er is echter een alternatieve web-poort: 84. Op deze poort kan ik de site ook niet bereiken, dus dit lijkt niet het probleem te zijn.
Daarnaast gebruikte ik eerst uPnP, dit heb ik uitgezet en ipv daarvan handmatig de poorten geforward in de firewall. Echter heeft dit ook geen verschil gemaakt.
Ik had zelf het idee dat misschien om een of andere reden de Router niet naar welke host het moet en het dus naar de downloadbak stuurt, omdat het meeste (torrents) op dezelfde poort daarvandaan komt. Echter, op de alternatieve poort werkte het ook niet, dus waarschijnlijk kan dit het niet zijn.
Ik heb ook via Wireshark gekeken, maar aangezien ik hier vrij weinig verstand van heb kon ik niet goed uitmaken of er iets relevants in stond.
De verschillen die ik zag:
De Windows VM onder Fedora had een andere length van de SYN (66). Die van Linux van 74.
Linux gebruikte veel hogere poorten voor de SYN packets (src port was in de 60k reeks). Bij windows was de src poort in de 1k range.
Verder kwam er nooit een response binnen bij die van Linux. Alleen SYN packets die uitgaand zijn.
Daarnaast is het natuurlijk raar dat dit nooit een probleem is geweest onder Windows, maar alleen met Linux. Zelfs die VM, onder bridged mode werkt dat wel gewoon!
Ik heb zelf eigenlijk geen idee meer hoe dit uberhaupt mgelijk is en wat ik er aan kan doen.
Hebben jullie nog ideeën?
Alvast bedankt,
Niels
Ik heb een erg raar probleem, waar ik na veel proberen maar niet uit kom. Hopelijk hebben jullie nog ideeën.
Ik zal eerst even de netwerksituatie beschrijven:
-Thuis-
[ESXi server]
- PFSense Router (192.168.1.1)
- Heeft OpenVPN tunnel. (192.168.2.0)
- Debian downloadbak (192.168.1.112)
[Computer1]
Was Windows, nu Fedora 16 (192.168.1.111)
(Heeft een VM met Windows) (DHCP in 192.168.1.0/24)
-Externe locatie-
- Ubuntu die verbonden is met de OpenVPN tunnel van de Router (192.168.2.6)
De verbinding ziet er zo uit:
Internet -->XMS Modem --> PFsense Router --> LAN naar Switch (WNDR3700, FW/DHCP e.d. uit, dient alleen als switch) ---> Clients (=Fedora & Debian Downloadbak).
Voor de duidelijkheid, de NICs op PFsense zijn dedicated, dus er gaat weer een kabeltje terug van de switch naar de ESXi bak om Debian van internet te voorzien.
------
Het probleem:
Ik heb al langere tijd dat ik via de VPN verbinding op de externe locatie een website niet kon bereiken. Ik dacht dat dit door de VPN kwam. Ik wou hier niet teveel aandacht aan schenken, dus dat heb ik toen ook niet gedaan. Dit was dus een Ubuntu machine.
Thuis gebruikte ik Windows 7. De site werkte hierop prima, nooit geen problemen gehad. Nu ben ik onlangs overgestapt naar Fedora en ik kan sindsdien diezelfde site erg slecht bereiken. Soms krijg ik reactie, maar meestal niet. Met een poortscan lijken de poorten in die gevallen gewoon helemaal dicht. Een ping werkt nog wel.
Dus: Met Windows werkt de site prima. Met Linux niet. Zowel via de VPN met Ubuntu als Fedora thuis wil niet werken. Heel af en toe *poef* en dan werkt het een tijdje. (20 minuten?).
Het wordt nog gekker: Als ik een VM met Windows op de Fedora machine installeer (Bridged modus) werkt het in die VM weer wel. Als ik het op NAT-modus zet niet.
Nu ben ik er achter wat de oorzaak is, namelijk de downloadbak. Er staan allerlei torrentverbindingen open en zodra ik het torrentprogramma uit zet, -of- heel veel torrents pauzeer dan werkt het ineens wel. Hoewel, als ik de pauze functie gebruik, ook al staat er nog maar één torrent aan, het effect wordt minder maar de verbinding blijft soms wegvallen voor de Linux machines (Fedora en Ubuntu). De Windows machine in de VM met bridged modus blijft altijd werken.
De torrenttracker waarmee de downloadbak verbinding maakt draait op dezelfde poort als de webserver: 80. Ik dacht dus dat het daardoor kwam. Er is echter een alternatieve web-poort: 84. Op deze poort kan ik de site ook niet bereiken, dus dit lijkt niet het probleem te zijn.
Daarnaast gebruikte ik eerst uPnP, dit heb ik uitgezet en ipv daarvan handmatig de poorten geforward in de firewall. Echter heeft dit ook geen verschil gemaakt.
Ik had zelf het idee dat misschien om een of andere reden de Router niet naar welke host het moet en het dus naar de downloadbak stuurt, omdat het meeste (torrents) op dezelfde poort daarvandaan komt. Echter, op de alternatieve poort werkte het ook niet, dus waarschijnlijk kan dit het niet zijn.
Ik heb ook via Wireshark gekeken, maar aangezien ik hier vrij weinig verstand van heb kon ik niet goed uitmaken of er iets relevants in stond.
De verschillen die ik zag:
De Windows VM onder Fedora had een andere length van de SYN (66). Die van Linux van 74.
Linux gebruikte veel hogere poorten voor de SYN packets (src port was in de 60k reeks). Bij windows was de src poort in de 1k range.
Verder kwam er nooit een response binnen bij die van Linux. Alleen SYN packets die uitgaand zijn.
Daarnaast is het natuurlijk raar dat dit nooit een probleem is geweest onder Windows, maar alleen met Linux. Zelfs die VM, onder bridged mode werkt dat wel gewoon!
Ik heb zelf eigenlijk geen idee meer hoe dit uberhaupt mgelijk is en wat ik er aan kan doen.
Hebben jullie nog ideeën?
Alvast bedankt,
Niels