Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 26 subscribers
  • Views 1095 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos SG mit RED 50 - Bei Traffic Verbindungsabbruch

Patrick Lachmann

Moin,

 

ich setze "zuhause" eine SG ein und am entfernten Standort eine RED50.
Nachdem beim Setup eine direkt gestorben ist, bin ich nun mit der Neuen am Basteln.

Mein Problem ist:
Die RED baut die Verbindung auf, die Geräte (wie APs) erhalten auch Adressen etc.
Sobald allerdings Traffic erzeugt wird (Aufrufen einer Website) geht die RED nach einem Teil der Lieferung offline und verbindet sich neu. Im "Leerlauf" passiert nichts.

Ich verstehe das Problem dahinter nicht, da ja sogar zu Beginn Daten übertragen werden.
Die zuvor verwendete SiteToSide Verbindung mit der alten Sophos am Standord lief einwandfrei.

Die alten Zuordnungen habe ich bereits gelöscht und die Verbindungen zueinander getrennt.
Die RED50 hängt direkt am ISP Router ohne Filter.

Die Netze sind bewusst vom HQ Netz getrennt, die SG hat entsprechende Regeln die an sich auch funktionieren.

 

Danke für Eure Ideen!



This thread was automatically locked due to age.
Parents
  • 0

    Habe es eingegrenzt:
    Es gibt nur bei den Hotspots das Problem.

    Auf einem anderen Netz kann ich selbst Videos streamen, nebenher läuft der Ping, alles super.

    AP einstecken und hochfahren, buchen sich ein, auch noch alles super

    Smartphone bucht sich in das WLAN ein und ruft eine Seite auf: RED verliert die Verbindung.

    Der Hotspot soll auf folgende Netze reagieren:
    DE1 ist aktuell noch nicht aktiv.

Reply
  • 0

    Habe es eingegrenzt:
    Es gibt nur bei den Hotspots das Problem.

    Auf einem anderen Netz kann ich selbst Videos streamen, nebenher läuft der Ping, alles super.

    AP einstecken und hochfahren, buchen sich ein, auch noch alles super

    Smartphone bucht sich in das WLAN ein und ruft eine Seite auf: RED verliert die Verbindung.

    Der Hotspot soll auf folgende Netze reagieren:
    DE1 ist aktuell noch nicht aktiv.

Children
  • 0 in reply to Patrick Lachmann

    Update:

     

    Im Logfile grinste mich folgendes an:

    2019:04:04-18:06:00 hq-1 red2ctl[10362]: Overflow happened on reds1:0

    Daraufhin ist der Link down und baut sich wieder neu auf.
    Den Foren nach gibt es das Problem seit 2014. "Gelöst" wurde das mit MTU1400 auf der betroffenen Schnittstelle. Geil ist anders.

    Erstaunlich ist auch der Händlersupport, der knapp 300 Schleifen für innerhalb 2h Response es nicht hinbekommt die angegebene Kontaktadresse zu verwenden und sich lieber auf das des Kundenkontos bezieht.

    Hat noch jemand Erfahrungen mit nun eingekreisten Problem?

     

    EDIT:

    Ist Sophos schuld? Ich bin mir nicht sicher ...

    Ich habe mal "nach Hause", also ins Datacenter gepingt und da ist es erst/noch bei 1472 unfragmentiert. Darauf noch den Header schmeißen und die 1492 in das Interface geschrieben. Es scheint(tm) so zu laufen.

     

    EDIT #2:
    Nein, das hat damit so wohl nichts zu tun, mehr als 1400 ist nicht drin.

     

    EDIT #3: SOLVED
    Die Headerinformationen bringen in der Tat das Paket dazu zu fragmentieren.
    Den MTU auf 1400 (oder kleiner) zu setzen behebt das Problem.