G2G Gateway Probleme nach Zwangstrennung
Verfasst: So 12.07.2015, 20:57
Wir haben ein v11 Gateway mit der aktuellen Firmware. Die Internetverbindung wird über zwei vDSL Anschlüsse realisiert. Dabei ist ein Anschluss ausschließlich für VPN (SSL und IPSec) da, während der andere Anschluss für Webzugriffe, Mailserver und andere Leistungen eingesetzt wird.
Als Modem läuft ein Zyxel VMG1312-B.
Auf der Gegenseite arbeitet eine Sophos Firewall. Es sollen drei Tunnel aufgebaut werden.
Die Zwangstrennung wird von der SP um 19:00 Uhr eingeleitet.
Wir haben parallel ein Kontroll-IPSec zu unserer Firewall mit identischen Einstellungen eingerichtet.
Nach der Zwangstrennung scheint es reines Glück zu sein, ob die Tunnel ganz oder gar nicht wieder aufgebaut werden.
Werden die Tunnel nicht wieder aufgebaut, muss der Referenztunnel zu unserer Firewall händisch gestartet werden. Laufen die Tunnel zur Sophos nicht, hilft ausschließlich und nur ein Neustart der SP. Bisher keine Lösungsidee. Auch der Support ist noch nicht weiter gekommen.
Der Witz ist: Wir haben eine weitere SP, die mit der gleichen Firmware läuft und die gleichen Tunnel mit der gleichen Sophos aufbaut. Das Gerät läuft mit dem gleichen Modem und dem gleichen Anschluss vom gleichen Provider seit vier Monaten ohne auch nur ein Mal zu zucken.
Ich muß seit drei Monaten jeden Abend die Firewall kontrollieren, damit die Laute am nächsten Tag arbeiten können und bin daher für jede Idee dankbar
Grüsse an das Forum
Als Modem läuft ein Zyxel VMG1312-B.
Auf der Gegenseite arbeitet eine Sophos Firewall. Es sollen drei Tunnel aufgebaut werden.
Die Zwangstrennung wird von der SP um 19:00 Uhr eingeleitet.
Wir haben parallel ein Kontroll-IPSec zu unserer Firewall mit identischen Einstellungen eingerichtet.
Nach der Zwangstrennung scheint es reines Glück zu sein, ob die Tunnel ganz oder gar nicht wieder aufgebaut werden.
Werden die Tunnel nicht wieder aufgebaut, muss der Referenztunnel zu unserer Firewall händisch gestartet werden. Laufen die Tunnel zur Sophos nicht, hilft ausschließlich und nur ein Neustart der SP. Bisher keine Lösungsidee. Auch der Support ist noch nicht weiter gekommen.
Der Witz ist: Wir haben eine weitere SP, die mit der gleichen Firmware läuft und die gleichen Tunnel mit der gleichen Sophos aufbaut. Das Gerät läuft mit dem gleichen Modem und dem gleichen Anschluss vom gleichen Provider seit vier Monaten ohne auch nur ein Mal zu zucken.
Ich muß seit drei Monaten jeden Abend die Firewall kontrollieren, damit die Laute am nächsten Tag arbeiten können und bin daher für jede Idee dankbar
Grüsse an das Forum