Verbindungsabriss obwohl EFW Online ist

1. offizieller Beitrag

    Hallo,

    ich bin langsam am verzweifeln - meine Endian Software Firewall ist seit Version 2.2RC und nun aktuell 2.2 immer wieder mit Transferproblemen geplagt. Sie ist Online (laut Status Fenster und über SSH Console kann ich auch pings abschicken) aber ich kann von Clients nichts über die Firewall hinweg erreichen - die Firewall selbst schon.

    Besonderheit sind drei Netzwerke ausserhalb der EFW, die durch ein Lancom VPN geroutet werden.

    Nur durch einen Reboot oder durch deaktivieren und aktivieren der Verbindung geht es wieder - letzteres kann unter Umständen mehrfach notwendig sein. Was kann ich dagegen tun? Ausserdem muss ich beim deaktivieren/aktivieren die Routen auch von Hand deaktivieren und wieder aktivieren.

    Setup des Netzes:

    Internet - T-Com 721 ->
    + Transfernetz 192.168.2.1 -> Endian Firewall -> Privatnetz
    + Lancom Router für VPN

    Geroutet wird über Lancom Router:
    10.128.3.0
    192.168.100.0
    172.16.100.0

    Grüße,
    Andreas

    Einmal editiert, zuletzt von sirrus (8. Juli 2009 um 19:48)

    • Offizieller Beitrag

    Hallo,
    das die Clients nich funktionieren kenne ich.
    Ich weiss nur nicht ob das das selbe ist wie bei mir als Fehler.

    Ping geht zu verschicken
    Pingst du auf IP oder auf DNS?

    DNS funktionierte bei mir manchmal nicht erst so wie du geschrieben hast nachm reboot oder manuelles trennen und verbinden der Verbindung.
    Das war ein DNS Fehler wo der UplinksDaemon nicht die DNS EInträge erneuert hat.

    gruß

    Endian Authorized Partner

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen zur Appliance Produkten sind über freaky-media möglich.

    DNS Probleme hatte ich auch - insbesondere mit internen DHCP Adressen. Ich habe nun alle Adressen mit MAC Adresse und DNS gebunden.

    Ich habe hohen Traffic auf der EFW -> Nagios hinter der EFW - meistens wenn ich dann noch anfange ISO Images zu laden - oder Webradio zu hören kommt es zu dem besagten Problem.

    Nachtrag: DNS Probleme sind es nicht, da mein Nagios über feste IP's geht und der als erster meckert... ausserdem von Hand ausprobiert - weder mit DNS noch mit IP geht ein PING oder irgendetwas anders von den Clients aus - Ping von der EFW weiterhin mit DNS und IP problemlos möglich.

    Nachtrag: Gerade eben ist es wieder passiert - 2 Downloads a 400MB -> nach 100MB pro Download Abbruch der Verbindung, keine Pings, nix mehr über die Firewall hinweg. Verbindung getrennt, neu augebaut und weiter gehts...

    Nachtrag: Nur um das mit dem hohen Traffic mal zu verdeutlichen - ich habe eine 50MBit VDSL Leitung - und die ist hin und wieder auch mal bei vollen 50MBit Auslastung.