Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1452 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED: Kein Tunnel trotz Internet

black2k
Hallo zusammen,

ich habe hier eine RED10 im Betrieb mit einer ASG 425 V8 H/A-Lösung.

Als ich die RED konfiguriert habe, ging alles problemlos, allerdings war zu diesem Zeitpunkt eine Astaro aus. Also es lief nur eine.
Habe einen DHCP für die Clients an der Astaro eingetragen, das Interface eingetragen und FW-Regeln für die Clients. Lief alles gut.

Als dann wieder beide Astaros gingen und das H/A wieder voll da war, ging die RED nicht mehr, Internetverbindung ist da, aber es kommt kein Tunnel zustande, der länger als 5 Sekunden hält - wenn mal einer kommt.

Löschen und Neuanlegen der RED hat bei mir nicht geholfen.

Grüße


This thread was automatically locked due to age.
  • 0
    Was sagt denn das Logfile dazu? Und ich gehe hoffentlich recht in der Annahme, dass das "voll da HA" bedeutet, dass die ausgeschaltete ASG _nicht_ die Konfiguration der Ursprungs ASG überschrieben hat, oder?

    LG
    Christian
  • 0 in reply to christianlouis
    Logfile sagt das hier:

    2010:12:01-14:05:06 dtcfw-2 red_server[28583]: SELF: (Re-)loading device configurations
    2010:12:01-13:56:53 dtcfw-1 red_server[1520]: SELF: (Re-)loading device configurations
    2010:12:01-14:06:00 dtcfw-2 red_server[28583]: SELF: (Re-)loading device configurations
    2010:12:01-13:57:47 dtcfw-1 red_server[1520]: SELF: (Re-)loading device configurations

    Zwischendurchmal (selten) kommt dann dieses "

    2010:11:08-02:35:12 dtc01-2 red_server[21773]: SELF: New connection from 194.25.58.240 with ID A3000027E8F20C2
    2010:11:08-02:35:12 dtc01-2 red_server[31422]: A3000027E8F20C2: connected OK, pushing config
    2010:11:08-02:35:43 dtc01-2 red_server[31422]: A3000027E8F20C2: No ping for 30 seconds, exiting.
    2010:11:08-02:35:43 dtc01-2 red_server[21773]: A3000027E8F20C2: disconnecting


    Und nein, die ausgeschaltete bzw wieder in das HA gebrachte Astaro hat die Konfig nicht überschrieben, da sie als Slave reinkam. Andere Änderungen wurden auch nicht überschrieben in der Zeit (FW-Regeln, etc)
  • 0
    okay, also hast Du ein Tunnel Timeout. Kanns ggf. am IPS liegen (Regeln und IPS Logfile hier schonmal geprüft)? Da gabs ein bekanntes Problem mit der UDP Rate detection, dass aber inzwischen gefixed ist.... aber wenn Du nicht die frischeste Version verwendest...

    Ansonsten deutet das halt auf einen instabilen UDP Tunnel hin; wenn es nicht das IPS ist, besser mal Support drübergucken lassen. Und halt ggf. per tcpdump mal schauen, was im RED LAN / an dem RED Internetzugang so los ist im Hinblick auf packet loss, allgemeiner Qualität der Internetanbindung.
  • 0 in reply to christianlouis
    Hallo christianlouis,

    IPS werde ich mal schauen, ansonsten haben wir zwar V8.003, aber in einer speziellen Version für uns. Werden allerdings bald auf  die offizielle V8.003 updaten.

    Qualität der Internetanbindung ist gut, weil nur sehr wenig Geräte da dran sind (