Undeterministische Verbindungsverluste mit Linuxfirewall, Bonding und Ciscoswitch

[Maximilian Wilhelm]

Am Freitag, den 15 September hub Florian Lohoff folgendes in die Tasten:

> On Fri, Sep 15, 2006 at 02:38:04PM +0200, Maximilian Wilhelm wrote:
> > Seitdem wir von einer einzelnen Strippe zum Channel gewechselt haben,
> > haben wir Probleme mit unserem Symantec Live State Delivery Server.
> > (Windows Installationsserver und Softwareverteilung)
> > 
> > Wenn zwei Interfaces im Bonding aktiv sind, schafft es der PC-DOS
> > basierte LSD Client nicht mehr ueber ein vermutlich eigenes Protokoll
> > Logdaten an den Server zu schreiben. Macht man manuell in 'net use'
> > bekommt man eine Verbindung und kann auch Problemlos Daten schreiben.
 
> Hast du mal nen tcpdump gemacht ? Theoretisch ist es moeglich das die
> Pakete out-of-order kommen und das den IP Stack durcheinanderbringt.

Welchen TCP-Stack meinst Du?
Den der Firewall, den des LSD-Server oder den des Clients?

Wo wuerdest Du da ansetzen?

Das sieht topologisch so aus:

  ,-----.    ,--------.
  | LSD |    | Client |
  `-----´    `--------´
      \       /
       \     / 			<= Bonding mit Trunk
        \   /
     ,----------.
     | Firewall |
     `----------´

Server und Client stehen in verschiedenen Vlans.

Ich frage mich nu wo ich am besten Sniffe:
 1. Auf der Firewall
 2. Ne Bridge zwischen LSD-Server und Firewall
 3. Ne Bridge zwischen Client und Firewall

1, 2 oder 3?

Ciao
Max