Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1104 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

strange network device problem

hkunz
Hi

we are using a ASG 220 for years now.
The setup is with 3 networkdevices. external, internal, DMZ.

Smtp traffic is coming fom outside through the smptproxy and is delivered to a Dominoserver in the dmz.
The DMZ-Dominoserver routes incoming (deliverable) mail via encrypted Notes RDP to the internal Domino Server.

Sometimes (between once a day and once a week) the rdp communication doesnt work any longer.
If i just shutdown the DMZ device and start it again, everything is back zo normal operation.
We tried to tweak the MTU but that did not help.

Any suggestions?


This thread was automatically locked due to age.
  • 0
    Version of Astaro?  Do you see anything in the Packet Filter log?  What about the Intrusion Prevention log?

    If you can't see anything there, I don't know the internals of Domino at all, but there might be a log on those two servers that gives you an indication of why they stopped communicating.  That might help us identify what role, if any, the Astaro plays in the disruption.

    Cheers - Bob
  • 0
    What do you mean when you say "shutdown the DMZ device"?  Do you mean that you need to disable then enable the DMZ interface in Astaro or is there some third party hardware, like a NAS box, involved?

    I would put the problem into situational context to troubleshoot.  What else is going in your network or with your WAN connection when this happens.  On the Astaro, so you see mem, ram, bandwidth utilization, and/or swap spike at these times?  Is your Domino server going into DB maintenance?  Does Fred in Accounting open up twenty Youtube videos at the same time or start downloading the latest HD movies?  etc.?  Look for clues in logs, both on Astaro and other devices.  Maybe your valid usage has grown over time and you need to think about implementing QoS to reserve bandwidth for the Notes RDP.
  • 0
    ... thanks for the first feedback...
    ... ofcorse we already did some investigation on that.
    first
    ASG 220 V 8.102

                             MAX                  Mean
    CPU                  70%                   6.8%
    Memory           66%                   40%
    SWAP                 9.5%                   5.2%

    I doubt a ASG Performance and a Bandwith Problem.

    I spoke about the Dominoservers because we always detect the problem seeing that the DMZ-server cannot communicate with the internal server per notes rpc (TCPIP) any longer. From the domino console and the logs it just looks like the network connection is broken. In that case users are calling me becaus there is no more incoming email . ( Which is by far the best probe you can have, they always reach me wherever I am...).

    In that case a disable/enable of the dmz networkdevice ( which is a ifdowm/ifup) is enough to get back to normal operation.

    I did not find anything in the intrusion detection logs...
  • 0
    Packet Filter log?

    Cheers - Bob
  • 0
    When this happens, do you lose all connectivity from the Domino server or is it just email?  Try browsing to a web site from the Domino machine next time.

    NICS have indicator lights to show a visual representation of network activity.  When the problem is happening, do the lights go dark, stay solidly lit, flash at a slow, medium, or fast rate?

    Is the Domino machine connected directly to the Astaro or is there a switch inbetween?  If there's a switch and it is managed, it should also have logs that can be checked.

    I'm leaning towards the possibility of a potential intermittent NIC issue from the limited information provided so far.  If there's a switch between, you can try using different switch ports (yes, individual ports can go bad).  Try different ethernet cables.  If using autonegotiation, instead set them manually (at both endpoints) for speed and duplex.