Aussetzer der Internetverbindung

Moderator: Securepoint

Gesperrt
Arthur Dam
Beiträge: 22
Registriert: Do 24.06.2010, 20:32
Wohnort: Stade
Kontaktdaten:

Aussetzer der Internetverbindung

Beitrag von Arthur Dam »

Hallo Community,

gestern hat unser Provider die ADSL-Zugänge gekappt, da diese gekündigt wurden. Wir verfügen bereits über zwei neue Anschlüsse von Kabel-Deutschland und eine SDSL-Leitung von EWETEL mit fester IP. Da unsere FW noch den Hardwarestand 2007 hatte, haben wir die Software gleich mit aktualisiert. Die neuen Anschlüsse sind als DHCP-Interfaces eingerichtet, jedes hat eigenen DynDNS-Namen, der auch korrekt aktualisiert wird.

Nun kämpfe ich mit folgendem Problem: sporadisch kommt es aus dem internen Netz zu Aussetzern, PING auf Ziele bricht läuft mal ins leere; Internetseiten können nicht aufgerufen werden. Dieser Zustand beruhigt sich jedoch nach ein paar Sekunden. Von der FW kann ich per Netzwerktools sowohl eine Domain pingen und auch den Namen auflösen. DNS-Server von KD wurden auf der FW eingetragen.

Haben Sie vielleicht eine Idee, wodurch die kurzzeitigen Aussetzer verursacht werden könnten. Ohne Firewall dazwischen laufen die KD-Zugänge völlig stressfrei.

Arthur Dam
Beiträge: 22
Registriert: Do 24.06.2010, 20:32
Wohnort: Stade
Kontaktdaten:

Beitrag von Arthur Dam »

Ah, ich habe die FW-Daten und Versionen gergessen:
R300 auf der V10, 5x ETH (2x KD, 1x Intern, 1x DMZ, 1x SDSL)
Software manager Securepoint 10

Benutzeravatar
Mario
Securepoint
Beiträge: 933
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ueber wieviel RAM verfuegt das Geraet? Wenn moeglich, auf 1Gbyte RAM updaten. Maschinen mit 512MByte RAM koennen mit unserer aktuellsten Software-Versionen unter Umstaenden auf Grund zu hoher Speicherauslastung Dienste deaktivieren.

Ist Ihr Geraet mit SDRAM PC133 ausgestattet, so laesst sich der RAM nicht weiter aufruesten. Verfuegen Sie ueber ein Geraet, welches DDR2 SDRAM benutzt, koennen Sie mit einem Speichermodul, welches eine 8x64 Adressierung aufweist, nachruesten. (DDR2 533 oder hoeher, doppelseitig bestueckt, maximal 1Gbyte)

Falls sich das Geraet nicht aufruesten laesst, koennen Sie sich einmal bei unserem Vertrieb melden, um ein neues Geraet zu erwerben, welches mit der Securepoint 10 laeuft. Wir verkaufen neben der aktuellen v10-Hardwaregeneration die Vorgaengerversion v2 der aktuellen Hardware (Restposten) zu einem guenstigen Preis.
Zuletzt geändert von Mario am Do 01.07.2010, 16:44, insgesamt 1-mal geändert.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Benutzeravatar
Mario
Securepoint
Beiträge: 933
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Jetzt sehe ich, das Sie eine RC300 benutzen. Diese sollte bereits ueber 1Gbyte RAM verfuegen.

Rufen Sie in dem Fall bei uns im Support an. Vielleicht liegt ein Konfigurationsproblem oder Hardwarefehler vor.
Zuletzt geändert von Mario am Do 01.07.2010, 16:47, insgesamt 1-mal geändert.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Arthur Dam
Beiträge: 22
Registriert: Do 24.06.2010, 20:32
Wohnort: Stade
Kontaktdaten:

Beitrag von Arthur Dam »

Vielen Dank, werde ich morgen mal machen, muss noch die VPN-Einwahlen einrichten, damit sich die Kollegen vom Support ggf. mit der Firewall verbinden und einen Blick darauf werfen können. Unter der Version 2007nx gab es solche Aussetzer nicht, daher vermute ich auch einen Fehler in der Konfiguration. Mir ist heute im LiveLog auch eine Fehlermeldung vom Linux-System aufgefallen, betreffend Dateisystem EXT2fs...aber die muss ich mir noch einmal notieren.

Danke!

Arthur Dam
Beiträge: 22
Registriert: Do 24.06.2010, 20:32
Wohnort: Stade
Kontaktdaten:

Beitrag von Arthur Dam »

Moin, moin...

also die Aussetzer sind echt nervig, in regelmäßigen Abständen bekommen die Clients hinter der FW eine "Zeitüberschreitung im Netzwerk" beim Aufruf externer Seiten. Der Ping geht dann verloren, die Antwortzeit liegt dann bei 2000ms...nach ein paar Sekunden ist alles wieder da...:( ich melde mich demnächst wieder...

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Das klingt für mich danach, als wäre die IP der Firewall mehrfach vergeben. Das geht dann solange gut, bis der Client die MAC-Adresse der Firewall auffrischen muss. Dann gibt es eine 50/50-Chance, dass die richtige MAC-Adresse gespeichert wird.

Kann man aber recht einfach mit Wireshark rausfinden. Einfach mal nach ARP-Replys filtern und wenn für die IP der Firewall mehrere Antworten kommen, ist es das.

2te Möglichkeit:
Jemand hat das selbe LAN-Kabel mit beiden Enden ins selbe Netz befördert - wenn da ein Switch nicht STP-fähig ist, wird er den betreffenden Port für ein paar Sekunden deaktivieren.
Zuletzt geändert von Erik am Fr 02.07.2010, 11:33, insgesamt 1-mal geändert.

Arthur Dam
Beiträge: 22
Registriert: Do 24.06.2010, 20:32
Wohnort: Stade
Kontaktdaten:

Beitrag von Arthur Dam »

Hallo Community,

ich habe den Fehler bereits letzte Woche finden können. Wir haben eine Default-Route manuell eingetragen, obwohl wir diese via DHCP von KD bekommen. Default-Route gelöscht und die Netzverbindung steht und ist stabil, ohne Aussetzer!

Danke für Eure Antworten.

Gesperrt