Ich mal wieder,
aus lauter Verzweiflung wollte ich mal nachfragen, ob wer schon ein ähnliches Phänomen hatte:
IPSEC-Tunnel zwischen zwei Securepoints:
- Standort A: RC100 v. 10.5.0
- Standort B: Windows 2003 Server mit Dateifreigabe
(Clients von Standort A haben ein Laufwerk: X:\\1.1.1.1\\Freigabe vom Server aus Standort B gemappt)
Traffic über den Tunnel (Citrix etc.) läuft stabil bis zu dem Zeitpunkt, wenn:
Ein Client eine Datei aus einer lokal gestarteten Software heraus auf dem Laufwerk x: (also dem entfernten Server) speichern möchte.
Dann "hängt" die Verbindung. (Die Dateien sind teilweise winzig: 200kb)
"Hängen" bedeutet:
- Die Firewall von Standort B (Server) läuft reibungslos
Firewall A (2 Wochen alt):
- Securepoint Manager und Verbindung per putty (iftop) frieren ein (kein Abbruch der Verbindung)
- alle Connections (Citrix, diverse Voip-Programme getestet, IE...) ins Internet und zum Standort B werden abgebrochen
- Securepoint Manager und Verbindung per putty (iftop) reagieren nach 10-60 sec wieder (wie gesagt putty verliert nicht die Verbindung)
- Das Log der Firewall macht eine Minute Pause und zeigt keine relevanten/sich wiederholende Einträge und läuft danach weiter, als wär nichts passiert.
- der Tunnel initiert sich NICHT neu, sondern steht weiterhin.
Fast ausschließlich passiert dieses Verhalten "nur" bei einem Datentransfer von einem Win7 prof. 64-bit Systems auf die Freigabe.
1x wurde dies auch bei einem Transfer von einem XP-Client beobachtet (Zufall?).
Nach diversen Fehleranalysen (neue Switch, Leitungsprüfung, neues Modem...) bleibt für mich nur noch die Securpoint bzw. in Verbindung mit den Clients...
Da laut Rulebase alles geloggt wird, aber nie der Datentransfer selbst (Port 445, 139...) im Log auftaucht, bin ich relativ ratos.
Nächster Schritt ist ein Firewall-Austausch...
Hat aus Zufall jemand mal ähnliche Probleme - Datentransfer über VPN/Win7/Absturz... gehabt?
Gruß
Achim
aus lauter Verzweiflung... Dateitransfer über Tunnel -> Firewall-"Absturz"
Moderator: Securepoint
Hallo,
in dieser Konstellation, und vor allem mit totaler Lahmlegung der VPN-Verbindung, ist mir das noch nicht untergekommen, aber schon mal in dieser Richtung geforscht?
http://blogs.technet.com/b/dmelanchthon ... vista.aspx
RSS -> disable
Autotuning -> disable
Allerdings würde hier der XP-Client nicht betroffen sein.
Gruß
Rolf
in dieser Konstellation, und vor allem mit totaler Lahmlegung der VPN-Verbindung, ist mir das noch nicht untergekommen, aber schon mal in dieser Richtung geforscht?
http://blogs.technet.com/b/dmelanchthon ... vista.aspx
RSS -> disable
Autotuning -> disable
Allerdings würde hier der XP-Client nicht betroffen sein.
Gruß
Rolf
