Port wechselt sporadisch Zustand und verhindert Verbindung

[pangu]

Hi Leute,

ich steh vor einem komischen Problem und finde einfach keine hilfreichen Hinweise hierzu. Es gibt ein LAN (192.168.0.0/24) mit 10 Clients. Der Internetrouter (ein Cisco RVS4000) hat die IP 192.168.0.1 und stellt den Clients den Zugang ins Internet bereit. Also klassisches simples Szenario. Von den 10 Clients sind 7=Windows7 und 3=GNU/Linux Debian Squeeze. Von den Clients werden Verbindungen per FTP zu öffentlichen FTP-Servern gemacht. Leider hab ich bei allen drei Linux-Clients das Problem, das diese Verbindung mal geht, und mal eben nicht. Also wollte ich dem Grund auf die Schliche gehen und hier die Resultate:

Beispielhost1: ftp.mobile.de Dieser hat 2 IPs, und zwar die 91.211.75.134 und 194.50.69.134
Beispielhost2: ftp.auto-online.ch Dieser hat nur eine IP und zwar die 176.9.109.244

Problem: Die Linux-Hosts können sich nicht per FTP jederzeit und problemlos verbinden, nur sporadisch. Mal geht's, mal nicht.

Feststellung bisher: Pings zu den besagten Hosts sind IMMER und JEDERZEIT da, kommen also problemlos an. Wenn ich mit nmap den Host scanne, dann seh ich, dass der Port21 mal geöffnet ist, und Sekunden später wenn ich den Scan wiederhole, ist er wieder geschlossen. Ich kann mehrere Male einige Sekunden später den Scan wiederholen. Ganz willkürlich, ist der Port21 mal geöffnet, und mal nicht. Je nachdem ob er geöffnet ist oder nicht, kann natürlich eine FTP-verbindung zu diesem Host hergestellt werden oder nicht, klaro.

Test1 zur IP1 von ftp.mobile.de (91.211.75.134):
Man sieht anhand dieses Beispiels, dass hier kein Problem stattfindet. Die Linux-Clients (alle 3!) konnten sich zu diesem Zeitpunkt auf 91.211.75.134:21 verbinden. Das war halt zu diesem Zeitpunkt grad möglich, diese IP zeigte keine Probleme.

Test2 zur IP2 von ftp.mobile.de (194.50.69.134):
Man sieht anhand dieses Beispiels, dass hier alle paar Sekunden später der Port mal offen ist und dann wieder geschlossen.

Test3 zur IP von ftp.auto-online.ch (176.9.109.244): Hier dasselbe. Es kann sein, daß Port21 längere Zeit geöffnet ist, und plötzlich wenn er Probleme zeigt, ist er 'ne längere Zeit wieder zu oder sporadisch mal an und aus.

Komischerweise haben die Windows-Hosts keine solchen Probleme. Also zum Zeitpunkt, wenn eine bestimmte IP auf den Linux-Hosts nicht funktioniert, geht sie auf sämtlichen Win-Rechnern.

Die 3 Linux-Hosts sind Debian Squeeze mit Kernel Linux 2.6.32-5-amd64 #1 SMP. Es gibt keine iptables (Firewallregeln) und keine sonstigen IDS-Systeme auf diesen Linux-Hosts.

Habt ihr 'ne Idee? Dass es evtl. mit dem Netzwerkswitch zusammenliegen könnte, an dem die ganzen Hosts hängen? Das ist ein Cisco SG200-50

Auf dem Cisco RVS-4000 habe ich schon Firewall komplett deaktiviert, und auch IDS komplett deaktiviert und auch rebootet. Es hat keine Abhilfe geschaffen. Habt ihr eine Idee??

[rendegast]

Die Art der Verbindung? ftp/fuse Dateisystem? Sowas wie curlftpfs?

2.6.32-5-amd64

Da mal den squeeze-backports Kernel 3.2 spendieren? (auch für den Netzwerk-Stack))

root@host1:~# date && nmap 194.50.69.134
....
All 1000 scanned ports on ftp.mobile.de (194.50.69.134) are closed (847) or filtered (153)

Nmap done: 1 IP address (1 host up) scanned in 2.73 seconds

Einmal dauert ein solcher scan bei mir schon 11sec.
Du machst die scans alle paar Sekubnden, vielleicht gibt es einfach nur eine Bremse?

Code: Alles auswählen

date && nmap -P0 194.50.69.134 -p 21

braucht bei mir 0.3 sec, und es gibt keine Aussetzer.


Vielleicht

Code: Alles auswählen

tcptraceroute -n ftp.mobile.de 21