sporadisch verlorene Pakete über IPSec-Verbindung
Verfasst: Do 06.06.2013, 09:51
Hallo zusammen,
ich habe ein merkwürdiges Problem und hoffe, ihr könnt Licht ins Dunkeln bringen.
Zu den Eckdaten:
Bestehende IPSec Site-to-Site Verbindung zwischen einer RC200 (Netz A, Hauptstelle) und einer RC100 (Netz B, Nebenstelle) (jeweils Build 10.6.5).
Seit 2 Tagen brechen plötzlich die RDP-Verbindungen zwischen Netz A und Netz B sporadisch ab. Setzt man daraufhin einen Ping vom einen ins andere Netz ab, gehen diverse Pings verloren. Die IPSec-Verbindung steht, die Internetverbindung macht auch keine Zicken. Pingt man von Netz A das external Interface von Netz B an, ist alles i.O.! Pingt man von Netz A das internal Interface von Netz B an, ist auch alles in Butter (??)! Pingt man aber von Netz A Server oder Clients in Netz B an, gehen Pakete verloren. Das Phänomen taucht mindestens 2x am Tag auf, verschwindet aber auch wieder von alleine (nach 30-60 Minuten). Eine Auslastung von 100% bei CPU und RAM bei der RC200 und RC100 ist auch nicht gegeben. Andere bestehende IPSec-Verbindungen von Netz A zu anderen Standorten sind nicht betroffen.
In den Logs erkenne ich auch nichts merkwürdiges.
Hat irgendjemand eine Idee, wonach ich noch gucken könnte?
Gruß
Malte
ich habe ein merkwürdiges Problem und hoffe, ihr könnt Licht ins Dunkeln bringen.
Zu den Eckdaten:
Bestehende IPSec Site-to-Site Verbindung zwischen einer RC200 (Netz A, Hauptstelle) und einer RC100 (Netz B, Nebenstelle) (jeweils Build 10.6.5).
Seit 2 Tagen brechen plötzlich die RDP-Verbindungen zwischen Netz A und Netz B sporadisch ab. Setzt man daraufhin einen Ping vom einen ins andere Netz ab, gehen diverse Pings verloren. Die IPSec-Verbindung steht, die Internetverbindung macht auch keine Zicken. Pingt man von Netz A das external Interface von Netz B an, ist alles i.O.! Pingt man von Netz A das internal Interface von Netz B an, ist auch alles in Butter (??)! Pingt man aber von Netz A Server oder Clients in Netz B an, gehen Pakete verloren. Das Phänomen taucht mindestens 2x am Tag auf, verschwindet aber auch wieder von alleine (nach 30-60 Minuten). Eine Auslastung von 100% bei CPU und RAM bei der RC200 und RC100 ist auch nicht gegeben. Andere bestehende IPSec-Verbindungen von Netz A zu anderen Standorten sind nicht betroffen.
In den Logs erkenne ich auch nichts merkwürdiges.
Hat irgendjemand eine Idee, wonach ich noch gucken könnte?
Gruß
Malte