Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 4384 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verbindung nicht möglich über Switch und Verbinden reduzieren sich

JamesWood
Hallo liebe Community, 

1. Frage: 
Meine Netzwerk sieht grob so aus: 

Router -> Firewall -> Switch -> Clients
                   
Auf dem Switch habe ich eine seperate IP zugewiesen. (192.168.66.222)
Mein Client kann nicht mehr aufs Internet bzw. auf die ASG zugreifen seit dem der Switch dazwischen hängt. Wo liegt das Problem? 

Host-IP: 192.168.66.6
ASG-IP (Internal Network): 192.168.66.1



2. Frage: 

Die Verbindungen unter der Nutzung der ASG reduziert sich drastisch. Hatte ich ohne ASG ca. 1400 Verbindungen/min. sind es mit ASG ca. 400. Ist das so üblich? Habe ich damit irgendwelche Einschränkungen?


Vielen dank für die Antworten!


This thread was automatically locked due to age.
Parents
  • 0
    Hallo JamesWood,

    nein, die Frage war eher "wozu verdammt noch mal brauchst Du 1400 gleichzeitige Verbindungen"?
    Beim normalen Websurfen wirst Du kaum mehr als 5 TCP Verbindungen pro Sekunde aufmachen, also nochmal die Frage: warum brauchst Du mehr als 900 Verbindungen? Nur damit der Counter schön hoch ist? Na super....

    Die einzige andere Anwendung, die ich kenne, bei der die Anzahl der gleichzeitigen und aufgebauten Verbindungen relevant ist, ist P2P. 

    Desweiteren: wie verhält sich die CPU während des Tests, welche Schutzfunktionen hast Du auf der ASG enabled? Denk' dran, dass Dinge wie IM/P2P Filtering jede einzelne initiierte Verbindung betrachten und auch das IPS gut zu tun hat. Weiterhin arbeitet bei neuen Verbindungen auch der stateful packet filter noch nicht so gut.

    Ob die von Dir reporteten Werte normal sind oder nicht hängt wie beschrieben stark von Konfiguration und Hardware aus. Sofern Du hierzu nicht mehr Infos lieferst, werden wir nicht sagen können, ob das "komisch" oder "verständlich" ist.

    C.
Reply
  • 0
    Hallo JamesWood,

    nein, die Frage war eher "wozu verdammt noch mal brauchst Du 1400 gleichzeitige Verbindungen"?
    Beim normalen Websurfen wirst Du kaum mehr als 5 TCP Verbindungen pro Sekunde aufmachen, also nochmal die Frage: warum brauchst Du mehr als 900 Verbindungen? Nur damit der Counter schön hoch ist? Na super....

    Die einzige andere Anwendung, die ich kenne, bei der die Anzahl der gleichzeitigen und aufgebauten Verbindungen relevant ist, ist P2P. 

    Desweiteren: wie verhält sich die CPU während des Tests, welche Schutzfunktionen hast Du auf der ASG enabled? Denk' dran, dass Dinge wie IM/P2P Filtering jede einzelne initiierte Verbindung betrachten und auch das IPS gut zu tun hat. Weiterhin arbeitet bei neuen Verbindungen auch der stateful packet filter noch nicht so gut.

    Ob die von Dir reporteten Werte normal sind oder nicht hängt wie beschrieben stark von Konfiguration und Hardware aus. Sofern Du hierzu nicht mehr Infos lieferst, werden wir nicht sagen können, ob das "komisch" oder "verständlich" ist.

    C.
Children
No Data