Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 2114 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG-7.5 blockt nach 1 Monat den ganzen Incoming Traffic

koslofski
Hallo zusammen,

ich hoffe ihr hattet oder genisst zur Zeit gerade ein erhohlsames Weichnachtsfest. 

Ich versuche verzweifelt seit ca. 5 Monaten ein extrem nervendes Problem zu lösen. Früher lief die Astaro virtualisiert auf einem VM-Server 2.0 unter Windows. Neu auf einem ESX 4.0. 

Daten zur Astaro:
- 4 Public IP's /VDSL
- Diverse Services auf laufem (HTTP, HTTPS, FTP, IMAP, POP, SVN etc. etc.)
- 4 Interfaces (LAN,DMZ,WLAN,WAN)
- ASG 7.502 (Problem auch schon 7.4'er Versionen)
- Keine zeitabhängie Policies (Packet-Filter,NAT)
- 2GB RAM

Zum Problem... Sobald die Astaro eins bis zwei Monate läuft, blockt sie den ganzen WAN to LAN/DMZ Traffic. Jedoch nur Packet Filter Rules oder Policies die automatisch erstellt werden per DNAT. Der SMTP-Daemon läuft ohne Probleme, wenn alle anderen Incoming rules geblockt werden. Der LAN/DMZ to WAN Traffic funktioniert auch ohne Probleme. 

Das ganze passiert nachdem in der PPPoE Log folgendes kommt:
No response to 5 echo-requests

Also wird wohl ein Unterbruch stattfinden bei der DSL Connection... Schön und gut... Jedoch nach spätestens einer Minute läuft der Anschluss wieder. Aber die Packets werden immer noch geblockt und es werden auch keine mehr angenommen. Zur Abhilfe kann das System nur neu gestartet werden.

Wir haben ca. 100 ASG's bei unseren Kunden im Einsatz und noch nie habe ich ein solches Phänomen festellen können. Nur bei meiner privaten (Home-Licence). 

Ich bin über jeden Tipp dankbar den man mir geben könnte!

Besten Dank
Andy


This thread was automatically locked due to age.
Parents
  • 0
    ..4 Public IP's und VDSL, dann können die aber nur über VPN reinkommen.

    Sicher das das kein VPN Problem ist ? Steht denn der Tunnel "sauber", wenn keine Pakete mehr reinkommen ? Was sagt das andere Tunnelende ?

    Gruß
      Claus
  • 0 in reply to ClausP
    Hmm verstehe deine Ansischtsweise gerade nicht.
    ..4 Public IP's und VDSL, dann können die aber nur über VPN reinkommen.

    Das ist defintiv nicht der Fall. Ich kann mir auch ein 24'er Subnet bestellen auf einem VDSL, wenn mans wirklich braucht und diese IP's werden nicht über ein VPN Tunnel geroutet. 

    Der VPN Traffic in + out funktioniert im Problemfall tadellos. Es geht nur um die Probleme von WAN to LAN
  • 0 in reply to koslofski
    Nur um es richtig zu verstehen: du hast auf deinem VDSL/PPOE ein festes Subnetz /29 ?
    Besteht dein Problem bei allen 4 IPs oder nur bei den 3 Addional ?

    Gregor Kemter
Reply Children
  • 0 in reply to gkemter
    Hallo Gregor,

    ich habe ein /30 Subnet auf dem VDSL Anschluss zur Verfügung. 
    Bei der WAN-Connection habe ich ein /32 Subnet eingestellt und noch die drei zusätzlichen IPs mit einer Subnet von 32 hinzugefügt um auch die Network+Broadcast Adresse für Dienste zu verwenden. Dies ging meines Erachtens früher ja nicht, wenn ich bei der VDSL Verbindung ein /30 Subnet definiert habe? Bin mir da nicht mehr sicher... Normalerweise kann man ja verständlicherweise die Network wie auch Broadcast Adresse nicht verwenden.

    Ich kann dir leider gerade nicht sagen ob das Problem nur auf den drei Additional IP's auftritt. Alle "Public" Services laufen über die Additionals. Auf der Primary läuft nur der Remote SSL Zugang. Sobald das nächste mal das Problem wieder auftreten wird, werde ich mir ein DNAT auf der Primary einrichten um zu kontrollieren auf welchen der 4 IP's das Problem auftritt. Ich könnte mir eben gut vorstellen, dass der Remote-SSL Zugang ohne Probleme funktioniert wie auch der SMTP Daemon. 

    Leider kann ich das Problem nicht forcieren und muss somit abwarten, aber Besten Dank an euch Alle. Zusammen sind wir stark [;)]