Wir haben ein v11 Gateway mit der aktuellen Firmware. Die Internetverbindung wird über zwei vDSL Anschlüsse realisiert. Dabei ist ein Anschluss ausschließlich für VPN (SSL und IPSec) da, während der andere Anschluss für Webzugriffe, Mailserver und andere Leistungen eingesetzt wird.
Als Modem läuft ein Zyxel VMG1312-B.
Auf der Gegenseite arbeitet eine Sophos Firewall. Es sollen drei Tunnel aufgebaut werden.
Die Zwangstrennung wird von der SP um 19:00 Uhr eingeleitet.
Wir haben parallel ein Kontroll-IPSec zu unserer Firewall mit identischen Einstellungen eingerichtet.
Nach der Zwangstrennung scheint es reines Glück zu sein, ob die Tunnel ganz oder gar nicht wieder aufgebaut werden.
Werden die Tunnel nicht wieder aufgebaut, muss der Referenztunnel zu unserer Firewall händisch gestartet werden. Laufen die Tunnel zur Sophos nicht, hilft ausschließlich und nur ein Neustart der SP. Bisher keine Lösungsidee. Auch der Support ist noch nicht weiter gekommen.
Der Witz ist: Wir haben eine weitere SP, die mit der gleichen Firmware läuft und die gleichen Tunnel mit der gleichen Sophos aufbaut. Das Gerät läuft mit dem gleichen Modem und dem gleichen Anschluss vom gleichen Provider seit vier Monaten ohne auch nur ein Mal zu zucken.
Ich muß seit drei Monaten jeden Abend die Firewall kontrollieren, damit die Laute am nächsten Tag arbeiten können und bin daher für jede Idee dankbar
Grüsse an das Forum
G2G Gateway Probleme nach Zwangstrennung
Moderator: Securepoint
-
cdobberstein
- Beiträge: 8
- Registriert: Mo 09.07.2007, 21:40
Hallo,
haben Sie schon mal versucht statt die Securepoint nur das Modem einmal neu zustarten? Es ist schon ein paar mal aufgefallen das ein Zyxcel Modem die Pakete einfach nicht mehr zur Securepoint durchreicht. Nach Neustart des Modems oder Securepoint ging es immer wieder.
Gruß Björn
haben Sie schon mal versucht statt die Securepoint nur das Modem einmal neu zustarten? Es ist schon ein paar mal aufgefallen das ein Zyxcel Modem die Pakete einfach nicht mehr zur Securepoint durchreicht. Nach Neustart des Modems oder Securepoint ging es immer wieder.
Gruß Björn
-
cdobberstein
- Beiträge: 8
- Registriert: Mo 09.07.2007, 21:40
Hallo, hat einen Moment gedauert, da ich den Fehler nicht provozieren kann. Das Modem kann ich mit relativer Sicherheit ausschließen. Wir haben zwei zusätzliche Tunnel über drei Tagen zusätzlich installiert. Einen Tunnel als "Outgoing" und einen Tunnel als "Incoming". Die beiden Tunnel wurden ohne Probleme nach der Zwangstrennung aufgebaut. iese Tunnel kann man auch neu starten, ohne das die gesamte Firewall durchgestartet werden muss. Ich habe das Gerät trotzdem getauscht. Brachte aber auch keine Änderung. Mittlerweile gehen mir da die Ideen aus. Der erste Call im Support ist schon mehr als zwei Monate her und ich muß jeden Abend die Firewall auf nicht gestartete Tunnel prüfen.