TruckerTom 10 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 Hallo Kollegen, ich habe ein seltsames Phänomen: Telekom-DSL-Anschluss Manitu Internetzugang DSL-Modem (Telekom, welches weiss ich nicht genau) Watchguard X Edge mit aktuellster Firmware (Jan 2009) folgendes geht: DNS Remotezugriff auf den Terminalserver der hinter der Watchguard steht (Ports werden durchgeleitet) Ping teilweise folgendes geht nicht: Aufruf jeglicher Webseiten ping geht eine kurze Zeit (20-40 mal) danach bleibt der ping einfach stehen, d.h. ich bekomme auch keinen Timeout und muss den ping abbrechen. Danach geht ping wieder und irgendwann bleibt er wieder stehen (egal ob z.B. google oder heise) verschiedene MTU-Grössen habe ich schon versucht. Was noch dazu kommt, den Fehler hatte ich an diesem Anschluss innerhalb der letzten 14 Tage 2mal, danach konnte ich es jedesmal mit dem vergrössern bzw. verkleinern der MTU-Grösse wieder beheben. Hat jemand von Euch eine Idee? Gruß Thomas /edit Rechtschreibung und zusätzliche Infos Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 Welche Edge ist das ? Wieviele Knoten gehen über die Box in´s Internet ? Welche Richtung funktioniert nicht oder nur manchmal ? Von intern in´s Internet ? Von extern via VPN nach intern ? Welche Art VPN ist aktiv (PPTP,SSL,IPSec) ? Funtkioniert der Zugriff von intern nach extern mit dem betroffenen Client, wenn die Box einmal neu gestartet wurde, dafür dann aber mit irgendeinem anderen Client nicht mehr ? DNS geht aber immer (DNS auf einem DC ?) ? Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 27. Februar 2009 Autor Melden Teilen Geschrieben 27. Februar 2009 Welche Edge ist das ? Wieviele Knoten gehen über die Box in´s Internet ? Welche Richtung funktioniert nicht oder nur manchmal ? Von intern in´s Internet ? Von extern via VPN nach intern ? Welche Art VPN ist aktiv (PPTP,SSL,IPSec) ?Funtkioniert der Zugriff von intern nach extern mit dem betroffenen Client, wenn die Box einmal neu gestartet wurde, dafür dann aber mit irgendeinem anderen Client nicht mehr ? DNS geht aber immer (DNS auf einem DC ?) ? viele Fragen :-) Welche Edge: X10e Knoten: 12 Welche Richtung funktioniert nicht oder nur manchmal ? Von intern in´s Internet ? Von extern via VPN nach intern ? Welche Art VPN ist aktiv (PPTP,SSL,IPSec) ? Intern nach extern funktioniert nicht (ping geht inzwischen seit 3 Minuten durch mit 7x ms), VPN war falsch ausgedrückt, es existiert eine Weiterleitung des RDP-Ports auf den einzigen Server der im lokalen Netz steht und dies funktioniert immer. DNS geht immer, intern läuft DNS auf dem einzigen W2K-Server mit einer Weiterleitung zu den DNS-Servern von Manitu. es ist nicht nur 1 Client im Netz mit dem PRoblem, es sind alle Clients im Netz die dieses Problem haben, auch nach dem Neustart der Watchguard. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 Schau mal auf der Box, welche und wieviele IP-Adressen (Benutzer) registriert sind. Hast Du einen HTTP-Proxy oder einen Filter konfiguriert (HTTP oder Outgoing) ... Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 27. Februar 2009 Autor Melden Teilen Geschrieben 27. Februar 2009 4 von 15 in Use. HTTP-Proxy ist konfiguriert und hat ja auch bis gestern noch funktioniert :( Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 Probiere es mal mit einem HTTP-Filter. Überprüfe auch, ob die Einstellungen der External-Schnittstelle zum Modem passen (stelle mal testweise auf 10MBit/Halbduplex). Welchen Wert hat die MTU der External-Schnittstelle (oder hast Du die MTU auf dem Client eingestellt) ? Stelle sie erstmal auf 1492 ... Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 27. Februar 2009 Autor Melden Teilen Geschrieben 27. Februar 2009 der HTTP-Proxy wurde benutzt wegen dem Webblocker, diesen habe ich aber schon ganz am Anfang meiner Versuche ausgeschaltet. auch mit HTTP-Filter bekomme ich keine Webseiten angezeigt. MTU steht momentan auf 1492. 10 MBit/Halbduplex gesetzt. geht immer noch nicht. Ich schmeisse die Box gleich aus dem Fenster, dass weiss ich wenigstens woran es liegt. Da sind so viele Ausnahmen im Webblocker drin, da brauche ich alleine um diese wieder einzutragen 30 Minuten :( sonst hätte ich sie schon lange zurück gesetzt. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 Funktioniert HTTP vom DNS-Server aus ? Was sagt das Logging der Box ? Du kannst die Box auch mal zurücksetzen (vorher via FTP die wg.cfg sichern und von der WG-Website den Feature Key holen) und auch das Modem mal stromlos machen (falls nicht schon geschehen). Welche Software ist da drauf ? Die 10.2.7 ? Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 27. Februar 2009 Autor Melden Teilen Geschrieben 27. Februar 2009 ja, die 10.2.7. Das interessante ist, dass ich vom W2K-Server von dem aus ich auf die Box schaue, keinerlei Einträge im Log sehe. Die Config habe ich jetzt gesichert und werde sie jetzt zurück setzen, mal sehen was dann ist, ich melde mich wieder (den KEy habe ich da). Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2009 Melden Teilen Geschrieben 27. Februar 2009 Wenn Du die wg.cfg gesichert hast, kannst ja auch erstmal mit ner blanken Konfiguration testen ... Zitieren Link zu diesem Kommentar
TruckerTom 10 Geschrieben 27. Februar 2009 Autor Melden Teilen Geschrieben 27. Februar 2009 jupp, das ist mein Ziel. Nur Zugangsdaten einrichten und testen. Dauert aber noch ein bisschen, melde mich dann wieder. – so, Zugangsdaten getestet mit der Firewall, kein Erfolg. Andere FW genommen die wir noch rumliegen hatten --> geht. Danke für Deine Hilfe, muss die Firewall getauscht werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.