Autor Thema: Netzwerk Fehler ?!  (Gelesen 2188 mal)

Offline ubbser

  • Frischling
  • *
  • Beiträge: 8
Netzwerk Fehler ?!
« am: 02.09.20 - 16:17:12 »
Hallo zusammen,

in unregelmäßigen Abständen (mal an drei Tagen hintereinander, dann 3 Wochen nicht) bekomme ich auf verschiedenen Domino Consolen folgende Fehlermeldung ausgegeben:
"Network error on port TCPIP (session xxxxxxxx): A transient network error or network adapter failure has truncated a message from a client.  If it recurs, run the appropriate adapter diagnostics."

Die Server laufen virtualisiert auf Server 2012 R2 in einem Hyper-V Cluster.

Die Fehlermeldung bekomme ich jedoch nur auf Domino Servern, auf denen auch der Traveler läuft, auf anderen, die "nur" Webanwendungen o.ä. bereitstellen nicht.
Die Funktionalität der Server ist durch den Fehler nicht beeinträchtigt. Traveler, HTTP, Mail etc. funktionieren einwandfrei.

Auf einem der betroffenen Server läuft jedoch eine Drittanbietersoftware (ein MDM), die täglich einen Agenten durchlaufen lässt und dann gerne mal den nHTTP zum Absturz bringt. Der Absturz kommt aber nur, wenn der Adapter Fehler nicht weit weg ist. Kommt der Adapter Fehler 3 Wochen nicht, läuft auch die Software 3 Wochen ohne abzustürzen.

Hat irgendjemand eine Idee wie ich dieser Meldung auf den Grund gehen kann?
Eventlog - Firewall Log alles ohne irgendwelche Hinweise.

Die Server und Traveler Versionen sind folgende:
Traveler 11.0.1.1 Build 202005211639_30
Domino 9.0.1FP10 HF383 for Windows/64

Danke für jeden Hinweis!

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 642
  • Geschlecht: Männlich
Re: Netzwerk Fehler ?!
« Antwort #1 am: 03.09.20 - 00:47:51 »
Den Fehler habe ich auf mehreren Systemen, sowohl einem physischer Server als auch einem System mit drei virtuellen Servern, allerdings nicht Hyper-V sondern VMware.

Die Server laufen unter 9.0.1 FP9/FP10 HF139/HF330 auf Win/64 (2012R2, 2016, 2019)

Auf einem System existiert nicht mal ein Traveler, Standalone Domino nativ auf Blech, 1 Netzwerkadapter und der Fehler tritt ab und an mal auf.

Auf dem anderen System mit 3 Servern gibt es einen Traveler, da ist die Konstellation:
1 Server der als Traveler Gateway in der DMZ steht (keinerlei 3rd-Party Software, Mail-Dbs oder Anwendungen)
2 Server im Cluster mit Mail & Anwendungen (kein Traveler installiert)
Alle Server sind in der gleichen Domäne und haben jeweils mehrere Netzwerkadapter konfiguriert.

Auch hier kommt der Fehler in unregelmäßigen Abständen, zu unterschiedlichen Tageszeiten und Wochentagen, mal 2x am Tag und mal 4 Wochen nix.
Der Fehler ist unabhängig von der Windows-Version beim Hochziehen des Traveler-Servers von 2016 auf 2019 "mitgewandert".

Fakten hier:
1) wenn der Fehler auftritt dann immer auch auf allen 3 Servern zeitgleich (+/- 10s lt. Log) <=== das finde ich z.B. spannend
2) der Fehler tritt auf allen Servern immer nur auf einem bestimmten IPv4 Port auf
3) es handelt sich ausschließlich um per NRPC ansprechbare Ports, die Internetprotokolle der Server (SMTP,...,HTTP) sowie auch Traveler nutzen andere Ports/Adressen.

Die einzige für mich offensichtliche Gemeinsamkeit zwischen den verschiedenen Systemen ist das Release 9.0.1.

Aufgrund der Tatsache, dass der Fehler nur selten auftritt und keine Beeinträchtigungen zu verursachen scheint habe ich bisher keine Notwendigkeit gesehen da tiefer zu graben, und sehe die auch heute nicht. Zumal die Server demnächst auf v10 oder 11 gehen werden.

HTH
Carsten

Offline ubbser

  • Frischling
  • *
  • Beiträge: 8
Re: Netzwerk Fehler ?!
« Antwort #2 am: 07.09.20 - 17:20:50 »
Hi Carsten,

danke für die Infos ;)
Darf ich fragen was bei Dir netzwerkmäßig vor den Servern hängt?
Ich glaube langsam, dass es nicht mit den Servern an sich zu tun hat, sondern den Routern und Firewalls davor......


Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 642
  • Geschlecht: Männlich
Re: Netzwerk Fehler ?!
« Antwort #3 am: 07.09.20 - 18:08:29 »
In der Tat scheint das eine weitere Gemeinsamkeit zu sein, bei den betreffenden Kunden hängt eine Sophos UTM (ehemals Astaro) als Gateway davor, die betroffenen Ports kommen per NAT mit verschlüsseltem NRPC über die UTM. Wobei interessanterweise nicht alle UTM-Ports betroffen zu sein scheinen, auf VPN-Ports hatte ich jetzt nichts bewusst gesehen.  

HTH
Carsten

Offline Patrick Schneider

  • Aktives Mitglied
  • ***
  • Beiträge: 227
Re: Netzwerk Fehler ?!
« Antwort #4 am: 08.09.20 - 11:49:15 »
In der Tat scheint das eine weitere Gemeinsamkeit zu sein, bei den betreffenden Kunden hängt eine Sophos UTM (ehemals Astaro) als Gateway davor, die betroffenen Ports kommen per NAT mit verschlüsseltem NRPC über die UTM. Wobei interessanterweise nicht alle UTM-Ports betroffen zu sein scheinen, auf VPN-Ports hatte ich jetzt nichts bewusst gesehen.  

HTH
Carsten
Firewall + Notes: Könnte sein, dass die Firewall die Verbindung nach n Minuten Inaktivität trennt und Domino/Notes nichts davon mitbekommt, da Domino/Notes sich auf den Timeout-Wert von Windows verlässt. Siehe
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0079436

Gruß,
Patrick

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 642
  • Geschlecht: Männlich
Re: Netzwerk Fehler ?!
« Antwort #5 am: 08.09.20 - 12:19:08 »
Firewall + Notes: Könnte sein, dass die Firewall die Verbindung nach n Minuten Inaktivität trennt und Domino/Notes nichts davon mitbekommt, da Domino/Notes sich auf den Timeout-Wert von Windows verlässt. Siehe
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0079436

Unwahrscheinlich (wenn auch nicht auszuschließen), folgende Dinge des KB-Artikels treffen zumindest bei mir nicht zu:

- keine "betroffenen" Clients, die Meldung sehe ich nur im DDM, Nutzer mit Problemen gibt es aber scheinbar keine
- es betrifft nur direkte NAT-Ports, nie Ports die Verkehr via VPN reinbekommen, Timeouts treten aber überall mal auf

Und, last but not least, die Meldung kommt nicht direkt aus dem TCP/IP Bereich sondern ist eher ein allgemeines Netzproblem, ich habe auf einer russischen Seite einen 20 Jahre alten Thread gefunden, bei dem das sowohl bei IP als auch mit SPX auftrat (die Älteren erinnern sich noch an Novell Netware).

Wie ich schon in meiner ersten Antwort geschrieben hatte, außer dass da sporadisch mal eine Meldung im DDM aufleuchtet gibt es derzeit (bei meinen betreuten Systemen) weder Probleme damit noch andere Gründe, da mehr Zeit als nötig für eine Ursachenforschung zu opfern.

HTH
Carsten

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz