Cisco IOS 12.4(15)T14: Du hast mich so enttäuscht!

Lange Zeit hätte ich auf dieses IOS-Release nichts kommen lassen. “T14” hatte lange Zeit zum reifen und war ausserordentlich stabil. Vor einiger Zeit aber häuften sich bei Kunden die Probleme. Auf verschiedenen Routern (1802, 2811, 2611XM) und verschiedenen Feature-Sets (AdvSecurity und AdvIPServices) kam es zu Verzögerungen beim Zugriff auf das Internet. Das äußerte sich so, das z.B. jeder Seitenzugriff verzögert ablief, es danach aber mit normaler Geschwindigkeit weiterging. Mein erster Gedanke war “ok, dann bringt mal euer DNS in Ordnung”, denn diese Art Fehler sind fast immer in der DNS-Konfiguration zu finden. Diesmal aber war die Namensauflösung korrekt und auch normal schnell. Das Problem zeigte sich dann aber bei der Analyse mit tcpdump/Wireshark:

  • Auf dem PC wurde das initiale TCP-SYN gesendet, das zugehörige SYN-ACK kam ziemlich genau drei Sekunden später. Die nächsten Pakete wurden ohne besondere Verzögerung übertragen.
  • Auf dem Zielserver kam das initiale TCP-SYN erst mit drei Sekunden Verzögerung an und alles lief ohne Verzögerung.

Drei Sekunden, in denen der Router dieses erste Paket einer neuen Verbindung nicht weitergesendet hat! Und so ein Verhalten gehört sich einfach nicht für einen anständigen Router! Der Wechsel auf das IOS 12.4(22)T5 hat dann Abhilfe geschaffen. Aber das war trotzdem einer der ekligsten Fehler, der mir bisher untergekommen ist.

Cisco IOS 12.4(15)T14: Du hast mich so enttäuscht!