Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3768 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 50 findet DHCP nicht

aceint
Hallo Allemann!

Wir haben seit heute morgen ein wirklich sehr merkwürdiges Problem mit unserer RED 50, oder viel mehr: um sie herum.

Es geht um einen Außenstandort in den Niederlanden, der via RED 50 angeschlossen ist. Bis dato ohne Probleme.
Seit heute morgen will das Ganze allerdings nicht mehr so recht.

Zu den Eckdaten:

- ASG 220 + RED 50

- alles korrekt eingestöpselt

- Modem/Router, PCs sowie RED 50 vor Ort schon mehrfach neu gestartet

Nun ist es so, dass die Clients vor Ort quasi "tot" sind. Sie haben alle ihre statische IP, kommunizieren aber nicht mehr mit dem Internet bzw. überhaupt mit der RED 50.
Ich hingegen kann von unserem Hauptstandort aus, dort, wo die ASG 220 steht, die RED 50 anpingen und bekomme gute Antwortzeiten. Das heißt: der Tunnel steht zwar, zwischen RED 50 und den Clients vor Ort besteht jedoch keine Verbindung.

Zunächst ging ich natürlich von defekten Kabeln, abgestürzten Switchen oder sonstigen Banalitäten aus - nachdem mir der Kollege vor Ort jedoch versichert hat, alles abgecheckt zu haben, bin ich langsam aber sicher vollkommen ratlos.

Wenn er nun IP-Adresse auf automatisches Beziehen setzt, und dann "ipconfig /renew" eingibt, bekommt er die Fehlermeldung, dass eine Verbindung zum DHCP - Server nicht möglich sei.

Kann mir hier jemand weiterhelfen? Ich kann es mir par tout nicht erklären.

Natürlich ist in der ASG 220 alles korrekt angelegt (DHCP, Paketfilterregeln usw). Es lief ja bis heute Morgen auch ohne Probleme, bloß seither ist Funkstille. Ohne, dass etwas geändert wurde.

Ich bitte höflichst um Eure Hilfe und bedanke mich im Voraus!

Mit den besten Grüßen

Sebastian Adler


This thread was automatically locked due to age.
  • 0
    Was sagt denn das RED Log? Pingst du wirklich die RED oder die IP der Schnittstelle an der UTM? 
    Wie ist das sonst konfiguriert? Macht die UTM den DHCP? 
    Wie bekommt die RED ihre Adresse? Vom Router oder statisch? 
    Ist ein Switch hinter der RED der ev. ein Uplinkproblem hat?

    Grüße, Sebastian
  • 0
    Hi,


    Danke für die schnelle Antwort.

    1) Ich muss gestehen, dass ich nicht wirklich fähig bin, die Logs zu lesen/zu deuten. Ich bin wenig mehr als ein besserer Laie in diesem Thema. Etwas auffälliges bzw. etwas, was von sonstigen Logs und den anderen REDs, die dort aufgeführt sind, abweicht, habe ich aber nicht entdeckt.

    2) Wie unterscheidet sich das? Ich habe von einem PC im Firmennetz aus die IP der RED angepingt und eine Antwort erhalten. Wie kann ich sicher gehen, dass ich die RED, und nicht die Schnittstelle an unserer Firewall anpinge?

    3) Ja. Zumindest habe ich die RED per Deployment Helper in Betrieb genommen, und unter "Uplink Mode" auch "DHCP Client" ausgewählt. Auch die PCs sind so konfiguriert, dass als Standardgateway die lokale IP der RED 50 angegeben ist. Wie gesagt, bis heute morgen lief ja auch alles bestens. :-(

    4) Statisch, da per Deployment Helper konfiguriert und so festgelegt. 

    5) Da ist ein Switch, ja, aber dessen Rolle können wir vernachlässigen, da die Probleme genau so auftauchen, wenn ein Client direkt an die RED gehängt wird.

    Danke für alles Weitere. :-)
  • 0 in reply to aceint
    Uff... 
    Ohne Logs lesen wirds schwierig. Wer macht denn an der UTM rum, außer dir? Ev. hat jemand was geändert? Wenn du links in der Weboberfläche auf Verwaltung klickst siehst du ja wenn jemand heute was geändert hat. 
    Wenn die RED aktiv ist und der Tunnel steht, macht eine Firewall Regel dicht. 
    Sonst fällt mir nichts weitere ein.

    Grüße, Sebastian
  • 0
    Hi,

    Ich mache das alleine. Bei dringenden Fällen ziehen wir dann unseren Dienstleister für so etwas heran, das kommt aber höchst selten vor. Und ausgerechnet heute hat er weder Zeit, noch weiß er Rat.

    Geändert hat niemand etwas. Auch denke ich, dass das Firewall-Regel-Argument nicht ganz passt. DENN wenn der Tunnel steht, und man dann einen PC an die RED hängt, wird ja, unabhängig von Paketfilter-Regeln, eine IP vergeben. Ob man dann durch den Tunnel in andere Netzwerke reingelangt, dort arbeiten kann oder eben nicht, ist dann ja Frage der Paketfilterregeln. Aber wenigstens den Kontakt zum DHCP nimmt der Client doch auch ohne entsprechende Paketfilterregel auf. Zumindest ist das meine Erfahrung.

    Aber anyway, alles ist so konfiguriert, wie es gestern war. Das Problem liegt nicht an der ASG 220, dafür lege ich meine Hand ins Feuer. Leider hab eich aber auch absolut keine Idee, WO es denn stattdessen liegt. :-((

    Danke Dir dennoch bis hierhin, Sebastian!
  • 0 in reply to aceint
    Naja, die RED ist aber dumm... :-( 
    Also halten wir mal fest:
    Die RED ist da und der Tunnel steht.
    Die Clients mit statischer IP hinter der RED kommen nicht in dein Internes Netz.
    Willst du im Außenstandort ein DHCP Lease haben, bekommst du keins. Wer macht denn den DHCP im Außenwerk? Die UTM? Als DHCP Dienst oder als Relay ins Interne Netz?
    Was bleibt da noch außer der Paketfilter selbst?

    Mach doch mal von einem Client mir statischer IP ein traceroute ins interne Netz und schau wie weit du kommst.

    Grüße, Sebastian
  • 0
    Bleibt direkt hängen. Wie gesagt, man kann die RED ja nicht einmal anpingen von einem PC aus, der in Ihrem LAN Port hängt. Somit bringt auch tracert nichts. Direkt Timeout. ;-(

    Paketfilterregel, dass von dem RED-Netzwerk in unser internes Netz, sowie andersherum, ALLES erlaubt ist, habe ich gerade gelöscht und neu erstellt. Daran soll es also nicht liegen.
  • 0 in reply to aceint

    Bei dringenden Fällen ziehen wir dann unseren Dienstleister für so etwas heran, das kommt aber höchst selten vor. Und ausgerechnet heute hat er weder Zeit, noch weiß er Rat.


    Uff... Dann solltest du den Dienstleister wechseln.

    Grüße, Sebastian
  • 0 in reply to aceint
    Bleibt direkt hängen. Wie gesagt, man kann die RED ja nicht einmal anpingen von einem PC aus, der in Ihrem LAN Port hängt. Somit bringt auch tracert nichts. Direkt Timeout. ;-(

    Paketfilterregel, dass von dem RED-Netzwerk in unser internes Netz, sowie andersherum, ALLES erlaubt ist, habe ich gerade gelöscht und neu erstellt. Daran soll es also nicht liegen.


    Wie schon gesagt, du pingst nicht die RED selbst, sondern die Adresse an der UTM Schnittstelle. Die RED hat nur eine IP an der WAN Schnittstelle.
    Mmm... Okay, dann hat entweder die RED selbst ein Problem oder... Ja, oder... Jetzt fällt mir nichts ein. 
    Bleibt direkt hängen heißt ja, das die Rechner ihr Gateway nicht mal finden. Hast du alle 4 LanPorts an der RED getestet?
    Ev mal zwei Rechner mit fester IP an je einem LAN Port betreiben und schauen ob du untereinander pingen kannst. Nur als Test ob da der Fehler liegt...
  • 0
    Aber wenn eine RED nicht am Strom / down ist, kann ich sie nicht anpingen.. diese hier kann ich anpingen. Somit scheint irgendetwas mit ihr ja okay zu sein.
    Sorry, wenn das jetzt total dämlich ist. Wie gesagt: nur ein besserer Laie. ;-)

    Zu den LAN-Ports: Jawoll, alles ausprobiert.

    Soll das nun wohl die erste "defekte" RED meiner bisherigen Laufbahn werden? ;-)
  • 0 in reply to aceint
    Hi,
    das hört sich für mich so an, als hätte der red_server seinen Geist aufgegeben. Welche Version benutzt du denn? Kommst du per ssh auf die UTM? Ich denke red_server restart sollte das Problem beheben.
    Gruß Andreas
Cookie Information Banner