Hallo zusammen,
wir haben bei uns seit einiger Zeit die RED15 Produkte für unsere Kunden im Einsatz. Diese dienen als Anbindung der Außenstellen/Home Office an die Firma.
Nun haben wir bei jeder dieser ca. 15 REDs das Problem, dass der Tunnel abbricht.
Um hier genauer zu werden:
Die RED wird aufgestellt und baut den Tunnel zur UTM in der Firma ohne Probleme auf. Ein direktes Arbeiten ist umgehend möglich. Schließt man nun die (bspw.) RDP-Sitzung und kommt nach etwa 8-12 Stunden wieder und möchte eine erneute RDP Sitzung starten, fängt die Tunnel Lampe an der RED an zu blinken und die RDP Sitzung bricht kurz nach der Passworteingabe ab.
Nach einiger Zeit läuft die RED mit blinkender Tunnel Lampe in einen Timeout und bootet. Anschließend leuchten alle Lampen wieder ordnungsgemäß. Ist die RED gebootet, funktionieren auch wieder DHCP (ist auf dem Interface geschaltet) und der Internetzugriff (da Standard/Split) funktioniert auch wieder.
Möchte man nun wieder die RDP Sitzung starten, zeichnet sich dasselbe Bild ab. Tunnel Lampe fängt an zu blinken -> RDP bricht ab -> RED bootet
Erst wenn man die RED ca. 3-5 Minuten vom Strom nimmt und anschließend wieder bootet, funktioniert alles wie gewollt. Allerdings auch nur für die nächsten 8-12 Stunden.
Wir haben uns einen Netflow angeschaut in dem zu sehen ist, dass die RED zum Zeitpunkt des Abbruchs weiterhin Pakete in regelmäßigen Abständen über 3410 UDP an die UTM verschickt, allerdings keine Antwort von der UTM auf 3410 UDP zurückbekommt (für ziemlich genau 3 Minuten).
Erst wenn die Tunnel Lampe der RED wieder leuchtet kommen Pakete von der UTM über 3410 UDP an der RED an.
Bei unseren Kunden sind alle UTMs auf der v9.4x
Typischer Auszug aus dem RED Log:
2017:03:17-06:07:17 Kunde-sop01 red_server[23418]: A35012848115668: PING remote_tx=0 local_rx=0 diff=0
2017:03:17-06:07:17 Kunde-sop01 red_server[23418]: A35012848115668: PONG local_tx=0
2017:03:17-06:07:33 Kunde-sop01 red2ctl[4233]: Missing keepalive from reds1:0, disabling peer 185.45.240.39
2017:03:17-06:07:38 Kunde-sop01 red_server[4287]: SELF: (Re-)loading device configurations
2017:03:17-06:07:48 Kunde-sop01 red_server[23418]: A35012848115668: No ping for 30 seconds, exiting.
2017:03:17-06:07:48 Kunde-sop01 red_server[23418]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A35012848115668" forced="0"
2017:03:17-06:07:48 Kunde-sop01 red_server[23418]: A35012848115668 is disconnected.
2017:03:17-06:17:15 Kunde-sop01 red_server[4099]: SELF: New connection from 185.45.240.39 with ID A35012848115668 (cipher AES256-GCM-SHA384), rev1<30>Mar 17 06:17:15 red_server[4099]: A35012848115668: connected OK, pushing config
2017:03:17-06:17:21 Kunde-sop01 red2ctl[4233]: Overflow happened on reds1:0
2017:03:17-06:17:21 Kunde-sop01 red2ctl[4233]: Missing keepalive from reds1:0, disabling peer 185.45.240.39
2017:03:17-06:17:22 Kunde-sop01 red_server[4099]: A35012848115668: command 'UMTS_STATUS value=OK'
2017:03:17-06:17:22 Kunde-sop01 red_server[4099]: A35012848115668: command 'PING 0 uplink=WAN'
2017:03:17-06:17:22 Kunde-sop01 red_server[4099]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A35012848115668" forced="0"
2017:03:17-06:17:22 Kunde-sop01 red_server[4099]: A35012848115668: PING remote_tx=0 local_rx=0 diff=0
2017:03:17-06:17:22 Kunde-sop01 red_server[4099]: A35012848115668: PONG local_tx=0
2017:03:17-06:17:24 Kunde-sop01 red2ctl[4233]: Received keepalive from reds1:0, enabling peer 185.45.240.39
2017:03:17-06:17:25 Kunde-sop01 red_server[4287]: SELF: (Re-)loading device configurations
2017:03:17-06:17:39 Kunde-sop01 red_server[4099]: A35012848115668: command 'PING 0 uplink=WAN'
2017:03:17-06:17:39 Kunde-sop01 red_server[4099]: A35012848115668: PING remote_tx=0 local_rx=0 diff=0
2017:03:17-06:17:39 Kunde-sop01 red_server[4099]: A35012848115668: PONG local_tx=0
Für Rückfragen stehe ich natürlich gerne zur Verfügung. Wir sind für jede Hilfe dankbar, da das Thema so langsam aber sicher eskaliert.
This thread was automatically locked due to age.
