{"id":3639,"date":"2011-01-06T11:11:33","date_gmt":"2011-01-06T10:11:33","guid":{"rendered":"http:\/\/security-planet.de\/?p=3639"},"modified":"2011-01-06T11:11:33","modified_gmt":"2011-01-06T10:11:33","slug":"cisco-ios-12-415t14-du-hast-mich-so-enttauscht","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2011\/01\/06\/cisco-ios-12-415t14-du-hast-mich-so-enttauscht\/","title":{"rendered":"Cisco IOS 12.4(15)T14: Du hast mich so entt\u00e4uscht!"},"content":{"rendered":"

\"\"Lange Zeit h\u00e4tte ich auf dieses IOS-Release nichts kommen lassen<\/a>. “T14” hatte lange Zeit zum reifen und war ausserordentlich stabil. Vor einiger Zeit aber h\u00e4uften sich bei Kunden die Probleme. Auf verschiedenen Routern (1802, 2811, 2611XM) und verschiedenen Feature-Sets (AdvSecurity und AdvIPServices) kam es zu Verz\u00f6gerungen beim Zugriff auf das Internet. Das \u00e4u\u00dferte sich so, das z.B. jeder Seitenzugriff verz\u00f6gert ablief, es danach aber mit normaler Geschwindigkeit weiterging. Mein erster Gedanke war “ok, dann bringt mal euer DNS in Ordnung”, denn diese Art Fehler sind fast immer in der DNS-Konfiguration zu finden. Diesmal aber war die Namensaufl\u00f6sung korrekt und auch normal schnell. Das Problem zeigte sich dann aber bei der Analyse mit tcpdump\/Wireshark:<\/p>\n