OPNsense Forum

International Forums => German - Deutsch => Topic started by: puseidr on September 06, 2019, 11:22:32 am

Title: TCP Connection Timeout auf Hyper-V VMs
Post by: puseidr on September 06, 2019, 11:22:32 am
Hallo zusammen, ich habe eine merkwürdigen Verhalten festgestellt und auch auf anderer Hardware reproduzieren können, leider fehlt mir noch die Lösung dazu.


Zum Aufbau:

Ich habe einen Windows Server 2019 Standard mit Hyper-V darauf ist eine VM (Gen2) mit OPNSense 19.7 (2GB RAM, 4 Kerne) und 2 virtuellen NICs (1x am externen Switch für WAN und 1x am internen Switch für das LAN).
Weitere VMs sind ebenfalls Windows Server 2019 und hängen alle am "internen Switch" also LAN.
In der OPNSense habe ich unter Unbound DNS "DNS Query Forwarding" aktiviert damit bei den VMs die Namensauflösung passt und sie ins Internet kommen.

Das Problem:

Das Browsen (Chrome/Firefox/IE) funktioniert auf den VMs eigentlich wunderbar, allerdings kriegen Anwendungen auf den VMs die HTTP/S Requests ins Internet machen ab und zu TCP Connection Timouts (nach ca 30 Sekunden).

Reproduzieren kann man recht gut, indem man mit Chrome Inkognito Tabs öffnet und einfach versucht irgend welche Internet Seiten aufzurufen. In 2-3 von 19 Aufrufen kommt es zu diesen Timeouts.

Sobald man die OPNSense umgeht, indem man die VMs an den "externen Switch" hängt funktionieren alle Requests ohne Timeout. Ich hab das Verhalten hab ich auch bei anderen VMs fesgestellt (CentOS 7 , Debian 10, Windows 10).
Ich hab testweise die OPNSesne auch mal als Generation 1 VM betrieben aber auch da tritt das auf.

Hat jemand eine Idee woran das liegen kann? Auf physischer Hardware lässt sich das Verhalten nicht reproduzieren, ich denke es liegt irgendwie an der Virtualisierung.
Title: Re: TCP Connection Timeout auf Hyper-V VMs
Post by: marcri on September 06, 2019, 12:19:31 pm
Probier mal die Firewall-Optimierung auf "konservativ" zu setzen, dann werden die Verbindungen nicht so schnell verworfen...
Title: Re: TCP Connection Timeout auf Hyper-V VMs
Post by: puseidr on September 06, 2019, 03:02:39 pm
das hat leider auch nix gebracht
Title: Re: TCP Connection Timeout auf Hyper-V VMs
Post by: puseidr on November 05, 2019, 09:49:38 am
Das Problem besteht leider immer noch und ich konnte es auf Diversen Testumgebungen mit unterschiedlicher Hardware und OS reproduzieren:
- Windows 10 Pro
- Windows Server 2016 Standard
- Windows Server 2019 Standard

Mich wundert es, dass es noch keinem anderen aufgefallen ist. Scheinbar nutzt niemand OpnSense als HyperV-VM.
Title: Re: TCP Connection Timeout auf Hyper-V VMs
Post by: franco on November 05, 2019, 05:00:22 pm
> Mich wundert es, dass es noch keinem anderen aufgefallen ist. Scheinbar nutzt niemand OpnSense als HyperV-VM.

Ein paar tausend Hyper-V User sagen es muss ein persistenter Konfigurationsfehler/Netzwerkfehler sein. :D

30 Sekunden Timeout klingt eher nach einem DNS Problem, vielleicht in Verbindung mit kaputtem IPv6.


Grüsse
Franco