Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3703 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Random connection-drops between two internal Networks

ThorstenS
Hi Community,

hope you can help me with this confusing Issue.

What we have:
1x UTM320 FullGuard
2x ESXi-Hosts with ~20 VM's in several Networks (Management, Production, DMZ, WAN - isolated via VLAN or physical)

Example:
Management-Network (172.10.0.0/24)
VM1 (Win2003) - 2 Network-Shares
VM2 (Win2003R2) - 10 Printers
VM3 (Win2012) - 4 Network-Shares

Production-Network (172.10.5.0/24)
VM4 (Win2008R2) - connected to VM1 + VM3
VM5 (Win2008R2) - connected to VM1 + VM2

Networks are masqueraded in each direction.
Firewall-Rules between the Networks: allow-any

Problem:
On VM5 the mapped Printers are flickering between "online", "offline" and "inaccessible", also the mapped Network-Shares are accessible in one moment, in the next moment I get a connection-error.
On VM4 nearly same situation, but VM3-Network-Shares are persistent with no issues.

If I connect the other way, from VM1 or VM2 to a Network-Share on VM4 or VM5, I have no issues at all...

Now you would like say: It's a problem of the Win2003-VM's....
But: When I move one of the Win2003-VM's to Production-Network for testing, the problem is gone. But this is no option nor solution!

Nothing on the Log-Files, that I could connect to this issue...


Thanks for reading and any hint or solution to this.

Have a nice weekend!

Regards
Thorsten


This thread was automatically locked due to age.
Parents
  • 0
    Hi Thorsten,

    Masquerading is really just a special form of SNAT.

    SNAT basically says, Traffic from this IP, going to this service, at this IP should appear to come from this other IP. Masquerade says, traffic coming from this IP, going out this interface, should appear to come from the interface.

    Subtle difference but important.

    Now as far as these two networks go, do they have the UTM as their default gateway? Or if not, do the existing gateways have static routes pointing at the UTM?

    I think once you move from a NAT/MASQ between networks to a strictly routed setup (no NAT's) the problem should go away. Microsoft does refer to the issue with KB entry 301673 http://support.microsoft.com/default.aspx/kb/301673 though that link is presently broken. The problems applies not only to fileshares but also to networked printers as Windows uses SMB/CIFS to share printers.
Reply
  • 0
    Hi Thorsten,

    Masquerading is really just a special form of SNAT.

    SNAT basically says, Traffic from this IP, going to this service, at this IP should appear to come from this other IP. Masquerade says, traffic coming from this IP, going out this interface, should appear to come from the interface.

    Subtle difference but important.

    Now as far as these two networks go, do they have the UTM as their default gateway? Or if not, do the existing gateways have static routes pointing at the UTM?

    I think once you move from a NAT/MASQ between networks to a strictly routed setup (no NAT's) the problem should go away. Microsoft does refer to the issue with KB entry 301673 http://support.microsoft.com/default.aspx/kb/301673 though that link is presently broken. The problems applies not only to fileshares but also to networked printers as Windows uses SMB/CIFS to share printers.
Children
No Data