Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1481 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Immer wieder kein Internet und WebAdmin

chrischiii
Hallo zusammen,

ich nutze eine virtuelle Installation einer UTM9 inkl. aller patches. Die Installation erfolgte durch das von Sophos bereitgestellte Installationspaket. Alle NICs sind auf e1000 gesetzt.
Direkt nach dem Start funktioniert alles. Nach ca 5 min kann ich nicht mehr ins Internet oder auf die Weboberfläche zugreifen. Pingen kann ich, sowohl in die DMZ, den UTM9 Rechner wie auch nach aussen. Aber nicht alles wird geroutet - ein Zugriff auf einen in der DMZ befindlichen Maiklserver via IMAP ist nicht möglich.
Nach einer weile geht es kurz wieder, dann das selbe verhalten in grün.
Die Leistungsanzeige im ESXi zeigt max 25% CPU load an. 

Hat jemand eine Idee woran es liegen kann? Bzw welche logs soll ich posten?

Viele Grüße
Christian


This thread was automatically locked due to age.
  • 0
    Schalte mal in der Firewall unter Advanced die Spoof protection aus
  • 0
    hallo boldmen,

    vielen dank für die antwort. die spoof protection war schon aus.
    sonst ne idee?

    gruesse
    christian
  • 0
    Hallo Christian,
    wie sieht es denn aus Sicht der UTM unter
    \Logging&Reporting \Hardware aus? Irgendwelche Graphen auf 100%?

    Wieviele vCPUs, vRAM, vDISK? Home/Business? 
    ESXi Umgebung: Alter Server, aktuelle Hardware? v4, v5?
    Was ist aktiv? Anzahl User?

    Poste doch mal mehr Details, bitte. Dann bekommst Du bestimmt mehr Feedback.

    Grüße, Karsten
  • 0
    Hallo zusammen,

    ich nutze eine virtuelle Installation einer UTM9 inkl. aller patches. Die Installation erfolgte durch das von Sophos bereitgestellte Installationspaket. Alle NICs sind auf e1000 gesetzt.
    Direkt nach dem Start funktioniert alles. Nach ca 5 min kann ich nicht mehr ins Internet oder auf die Weboberfläche zugreifen. Pingen kann ich, sowohl in die DMZ, den UTM9 Rechner wie auch nach aussen. Aber nicht alles wird geroutet - ein Zugriff auf einen in der DMZ befindlichen Maiklserver via IMAP ist nicht möglich.
    Nach einer weile geht es kurz wieder, dann das selbe verhalten in grün.
    Die Leistungsanzeige im ESXi zeigt max 25% CPU load an. 

    Hat jemand eine Idee woran es liegen kann? Bzw welche logs soll ich posten?

    Viele Grüße
    Christian


    Hallo,

    ich gehe mal davon aus du keine HA mit 2 ESX Systemen nutzt.
    Mir fallen folgende Ursachen ein:

    1)
    Netzwerkarte angeschlagen, ggf Hinweise in den ESX Logs

    2)
    Versehentlich IPs doppelt im Netz unterwegs.

    3)
    In den Regeln verkonfiguriert. Schalt mal alle Regeln, Nats und was auch immer aus und arbeitet mal einige Sunden  mit any to any nach draussen.
    3a)
    Mach ein Backup deiner Konfig und setzt die Astaro nach einem Snapshot noch mal neu auf und nutze die Standardeinstellungen

    Wenn die Probleme dann verschwinden ist klar wo du suchen musst.

    4)
    System unterdimensioniert und kommt daher nicht nach.


    Gruss
  • 0
    hallo zusammen,

    vielen dank für die fragen.
    also im logging max 25% cpu nutzung, der rest der graphen nicht erwähnenswert.
    server: 1 x esxi 5.1.0 mit xeon 2640er cou (6-Kern) und 24gb ram. es laufen nur ein paar vms ohne viel traffic (dedizierter mailserver, dedizierter PDC, gateway, asterisk telefonserver)
    es sind max 5 user drauf, aber die probleme sind workloadunabhängig.
    der virtuellen maschine wurden 4gb RAM und 2 CPUs zugewiesen. alle NICS aus e1000 geändert.

    aktiv: firewall, intrusion prevention, web filtering, remote access, antivirus, antispyware

    die logs im esxi zeigen nix. doppelte ips nochmals gecheckt - euch nicht. verkonfiguriert kann schon sein, die idee ist gut. werde es mal versuchen. 
    was mich verwundert - ich habe davor ne astaro 8 laufen gehabt, die hat ab und an einige websites einfach nicht laden lassen (z.b. google), wobei im selben moment bing oder yashoo gehen. proxy cache ist deaktiviert. die konfig habe ich bei einem update weiter verwendet. wahrscheinlich liegt da irgendwo der hund begraben. 

    ich suche dann mal weiter.

    gruesse
    christian
  • 0 in reply to chrischiii
    hallo zusammen,

    vielen dank für die fragen.
    also im logging max 25% cpu nutzung, der rest der graphen nicht erwähnenswert.
    server: 1 x esxi 5.1.0 mit xeon 2640er cou (6-Kern) und 24gb ram. es laufen nur ein paar vms ohne viel traffic (dedizierter mailserver, dedizierter PDC, gateway, asterisk telefonserver)
    es sind max 5 user drauf, aber die probleme sind workloadunabhängig.
    der virtuellen maschine wurden 4gb RAM und 2 CPUs zugewiesen. alle NICS aus e1000 geändert.

    aktiv: firewall, intrusion prevention, web filtering, remote access, antivirus, antispyware

    die logs im esxi zeigen nix. doppelte ips nochmals gecheckt - euch nicht. verkonfiguriert kann schon sein, die idee ist gut. werde es mal versuchen. 
    was mich verwundert - ich habe davor ne astaro 8 laufen gehabt, die hat ab und an einige websites einfach nicht laden lassen (z.b. google), wobei im selben moment bing oder yashoo gehen. proxy cache ist deaktiviert. die konfig habe ich bei einem update weiter verwendet. wahrscheinlich liegt da irgendwo der hund begraben. 

    ich suche dann mal weiter.

    gruesse
    christian


    Ok,
    also ein Update von 8 auf 9 steckt im System.
    Wie gschrieben:
    Setzt mal ein frisches System auf. Wenn das per default läuft ist Hardware jedenfalls wohl nicht das Problem.

    Ach ja:
    Zicken ggf. nur bestimmte Ports? 
    Will fragen funktioniert z.B. FTP immer (Test ftp.kernel.org)
    DNS könnte auch noch ein Thema sein. 
    ggf. ist da ja auch was schief.

    Gruss
  • 0
    so, nun habe ich nen factory reset gemacht und alles neu konfiguriert. anscheinend war das der trick - nun funzt alles sauber.

    vielen dank für die hilfe
    christian
Cookie Information Banner