This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verbindung nicht möglich über Switch und Verbinden reduzieren sich

Hallo liebe Community,

1. Frage:
Meine Netzwerk sieht grob so aus:

Router -> Firewall -> Switch -> Clients

Auf dem Switch habe ich eine seperate IP zugewiesen. (192.168.66.222)
Mein Client kann nicht mehr aufs Internet bzw. auf die ASG zugreifen seit dem der Switch dazwischen hängt. Wo liegt das Problem?

Host-IP: 192.168.66.6
ASG-IP (Internal Network): 192.168.66.1

2. Frage:

Die Verbindungen unter der Nutzung der ASG reduziert sich drastisch. Hatte ich ohne ASG ca. 1400 Verbindungen/min. sind es mit ASG ca. 400. Ist das so üblich? Habe ich damit irgendwelche Einschränkungen?

Vielen dank für die Antworten!

This thread was automatically locked due to age.

0 AMros over 15 years ago

bei astaro - switch - client kann der client 66.6 nicht die astaro 66.1 erreichen ? - mal vorausgesetzt, ping etc ist frei und der client "darf" an den WA und alle kabel sind ok: der switch ist kaputt... (oder voellig verkonfiguriert mit vlan's)
gruss
Cancel
Vote Up 0 Vote Down

Cancel
0 JamesWood over 15 years ago

Oh mein Gott, was für ein blöder Fehler >.> Hatte Internal Network und External Network physikalisch vertauscht *argh* sehr ärgerlich...

nun noch die letzte Frage:

Die Verbindungen unter der Nutzung der ASG reduziert sich drastisch. Hatte ich ohne ASG ca. 1400 Verbindungen/min. sind es mit ASG ca. 400. Ist das so üblich? Habe ich damit irgendwelche Einschränkungen?
Cancel
Vote Up 0 Vote Down

Cancel
0 christianlouis over 15 years ago

Hi James,

nicht üblich. Hängt aber von Hardware und Settings ab. Und übrigens: wo hast Du normalerweise 1400 Verbindungen laufen?

LG
Christian
Cancel
Vote Up 0 Vote Down

Cancel
0 JamesWood over 15 years ago in reply to christianlouis

Na wenn ich direkt am Router hänge und nicht noch an der Firewall.

(Gemessen über speed.io - Internet DSL Speedtest)

Das man solchen Diensten nicht ganz glauben Schenken darf ist klar aber solch eine drastische Kürzung fällt schon auf.
Cancel
Vote Up 0 Vote Down

Cancel
0 christianlouis over 15 years ago

Hallo JamesWood,

nein, die Frage war eher "wozu verdammt noch mal brauchst Du 1400 gleichzeitige Verbindungen"?
Beim normalen Websurfen wirst Du kaum mehr als 5 TCP Verbindungen pro Sekunde aufmachen, also nochmal die Frage: warum brauchst Du mehr als 900 Verbindungen? Nur damit der Counter schön hoch ist? Na super....

Die einzige andere Anwendung, die ich kenne, bei der die Anzahl der gleichzeitigen und aufgebauten Verbindungen relevant ist, ist P2P.

Desweiteren: wie verhält sich die CPU während des Tests, welche Schutzfunktionen hast Du auf der ASG enabled? Denk' dran, dass Dinge wie IM/P2P Filtering jede einzelne initiierte Verbindung betrachten und auch das IPS gut zu tun hat. Weiterhin arbeitet bei neuen Verbindungen auch der stateful packet filter noch nicht so gut.

Ob die von Dir reporteten Werte normal sind oder nicht hängt wie beschrieben stark von Konfiguration und Hardware aus. Sofern Du hierzu nicht mehr Infos lieferst, werden wir nicht sagen können, ob das "komisch" oder "verständlich" ist.

C.
Cancel
Vote Up 0 Vote Down

Cancel
0 JamesWood over 15 years ago
CPU Belastung steigt von 19% auf 30%. RAM bleibt kontinuierlich bei 71% (1GB).

Es sind so gut wie alle Dienste aktiviert außer:

SMTP-Proxy ist inaktiv

E-Mail-Verschlüsselung ist inaktiv

Site2Site-VPN ist inaktiv

Fernzugriff ist inaktiv

HA/Cluster ist inaktiv

Ich habe auch gefragt ob ich damit irgendwelche Einschränkungen habe. Es scheint nicht der Fall zu sein von daher wäre doch alles geklärt. Vielen Dank!
Cancel
Vote Up 0 Vote Down

Cancel