Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 5 subscribers
  • Views 3322 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED zufällige Verbindungsabbrüche

Olli-204

Hallo zusammen,

 

ich habe ein Problem mit Verbindungsabbrüchen mit einem RED, die scheinbar völlig zufällig auftreten. Manchmal mehrmals täglich, manchmal tagelang gar nicht.

Das seltsame dabei ist, dass auf der UTM das RED immer noch als aktiv angezeigt wird und auch im "Live Log" immer noch Ping und Pong hin und her laufen. Mein Kunde kommt allerdings in der Außenstelle mit keinem der PCs mehr ins Internet oder auf den Server. Erst wenn man das RED vom Strom trennt und neu einschaltet, funktioniert es wieder (manchmal für Stunden, manchmal für Tage).

Ich werde die Konfiguration mal so genau wie möglich beschreiben und hoffe jemand hier kann mir helfen. Falls noch Infos fehlen, einfach fragen!

 

Ich habe eine UTM SG135, die über Kabel Deutschland mit dem Internet verbunden ist. Zwischen dem Kabelmodem und der UTM habe ich einen Switch installiert. Das hat den Grund dass, die UTM nicht lange genug auf eine DHCP-Antwort von Kabel Deutschland watet, wenn Kabel Deutschland wieder einmal beschließt das Kabelmodem neu zu starten. Der Switch löst dieses Problem. Ich denke nicht, dass es relevant ist, erwähne es aber der Vollständigkeit wegen. Das Kabelmodem läuft im Bridge-Mode. Bei Kabel Deutschland ist der Business 500 Tarif mit statischer IP gebucht.

Das RED15 läuft über einen Telekom Anschluss mit einer Digitalisierungsbox Premium (auch statische IP). Das RED ist als Exposed Host in der Digitalisierungsbox eingetragen.

 

Das Problem besteht seit anfangs an (Mai 2019)

Ich hatte bereits folgendes versucht, ohne irgendeine Änderung.:

  • RED Tunnel compression on / off
  • External WAN MTU Size: 1200, 1492, 1500
  • RED getauscht.

 

Hier die Konfiguration:

Model SG135

Firmware: 9.605-1

 

Interfaces:

 

External (WAN):

Dynamic IPv4

IPv4 Default GW: on

MTU Size: 1492

 

LAN :

IPv4: 10.1.1.254

IPv4 Netmask: /24 (255.255.255.0)

MTU Size 1500

 

RED:

IPv4: 192.168.188.254

IPv4 Netmask: /24 (255.255.255.0)

MTU Size 1472

 

Static Route:

Network: RED

Interface LAN

Metric: 5

 

Firewall:

Für die Standard-Services vom Installationsassistenten angelegt habe ich die Source RED hinzugefügt.

Als Beispiel:

Source: LAN (Network), RED(Network)

Service: DNS

Destination: Any

 

NAT -> Masquerading

LAN (Network) – External (WAN)

RED (Network) -> External (WAN)

 

RED-Management:

Branch Name: RED

Client type: RED15

Tunnel ID: 2

Operation mode: Standard / Unified

Uplink mode: DHCP Client

Tunnel compression: on

 

DHCP:

Interface: RED

Range start: 192.168.188.20

Range end: 192.168.188.188

DNS Server 1: 10.1.1.251

DNS server 2: 192.168.188.254

Default gateway: 192.168.188.254

Lease time: 86400

 

(Das LAN bekommt DHCP über den Domänencontroller)



This thread was automatically locked due to age.
Parents
  • 0

    Moin,

     

    da habe ich ein paar Fragen:

    - Kannst du, wenn das Problem besteht das Gateway, also das RED Interface, die 192.168.188.254 noch anpingen?

    - Wenn du das Gateway vom RED Netzwerk aus anpingen kannst, kannst du es auch von der UTM aus anpingen

    - Seit wann nutzt du die 9.6er Firmware?

    - Hast du da im Mai Updates eingespielt?

    - Hast du seit Mai irgendwelche RED EInstellungen verändert?

    - Nur mal so am Rande, warum ist sie als "Exposed Host" eingetragen? Hat das irgendeine Bewandnis?

    - Testweise könntest du mal die Tunnelkomprimierung deaktivieren

  • 0 in reply to seroal

    Danke für Eure Antworten!

     

    Ich werde bei dem nächsten Verbindungsabbruch das RED-Log posten und die Fragen zu dem Ping beantworten. Die letzen Ausfälle gab es 3 Mal am Montag. Es kann eigentlich nicht mehr sehr lange dauern :-)

     

    Ich habe die UTM und das RED erst seit Mai und  immer alle Updates zeitnah eingespielt, weil ich hoffte das Problem könnte sich dadurch lösen.

    Die Verbindungsabbrüche bestanden also von Anfang an.

     

    Die "Exposed Host" - Einstellung habe ich nur deshalb gemacht, um sicherzugehen, dass die Verbindungsabbrüche nicht an der Firewall der Telekom-Digitalisierungsbox vor dem RED liegen. Ursprünglich hatte ich Portweiterleitungen eingerichtet. 

     

    Nochmal vielen Dank an Euch, ich bin sehr froh für jeden Tipp, den ich bekommen kann!

  • 0 in reply to Olli-204

    Gerne.

    Aber nochmal die Frage, wozu richtet du die RED als Exposed host ein, und wozu dienen die Portweiterleitungen? Die Red muss einfach nur nach draußen kommen, da musst du nichts an die Red weiterleiten...

     

    Bei Sophos kann ich dir nur raten, erstmal abwarten vor der Installation neuer Updates. Dann solltest du nach ein paar Tagen nach Benutzererfahrungen im Forum suchen und die Mitteilungen unterhalb der Ankündigungen zu Firmwareupdates (hier: https://community.sophos.com/products/unified-threat-management/b/blog )lesen.

     

    Gruß

Reply Children
No Data
Unfiltered HTML