Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 2681 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

tägliche Wiedereinwahl trennt alle WAN-Verbindungen

Shorty

Hallo Zusammen,

wir haben bei uns mehere Sophos SG-Geräte (6) als UTM im Einsatz, an denen auch jeweil mind. 2 WAN-Verbindungen hängen. 1x ADSL und 1x VDSL. Bei allen Geräten ist die Zwangstrennung bzw. die tägliche Wiedereinwahl nur auf das ADSL-Interface gelegt.

Dabei verhalten sich 5 von 6 Geräten wie gewünscht. Die ADSL-Verbindung wird getrennt und die VDSL bleibt (laut Log) aktiv. Anschließend erfolgt die Wiedereinwahl und alles ist OK.

Ein Gerät hat dabei aber scheinbar ein Problem, dort werden laut Log immer beide Leitungen getrennt, obwohl in den Einstellungen auf dem VDSL-Interface keine Wiedereinwahl aktiviert ist.

2019:04:09-07:00:01 SG115 pppd-pppoe[6172]: Hangup (SIGHUP)
2019:04:09-07:00:01 SG115 pppd-pppoe[5073]: Hangup (SIGHUP)
2019:04:09-07:00:01 SG115 pppd-pppoe[6172]: Connect time 1438.9 minutes.
2019:04:09-07:00:01 SG115 pppd-pppoe[6172]: Sent 798394 bytes, received 981218 bytes.
2019:04:09-07:00:02 SG115 pppd-pppoe[5073]: Connect time 1439.9 minutes.
2019:04:09-07:00:02 SG115 pppd-pppoe[5073]: Sent 1261011532 bytes, received 1714891085 bytes.
2019:04:09-07:00:02 SG115 pppd-pppoe[6172]: Script /etc/ppp/ip-down started (pid 25721)
2019:04:09-07:00:02 SG115 pppd-pppoe[5073]: Script /etc/ppp/ip-down started (pid 25722)
2019:04:09-07:00:02 SG115 pppd-pppoe[5073]: sent [LCP TermReq id=0x2 "User request"]
2019:04:09-07:00:02 SG115 pppd-pppoe[6172]: sent [LCP TermReq id=0x2 "User request"]
2019:04:09-07:00:02 SG115 pppd-pppoe[6172]: rcvd [LCP TermAck id=0x2]
2019:04:09-07:00:02 SG115 pppd-pppoe[6172]: Connection terminated.
2019:04:09-07:00:02 SG115 pppd-pppoe[5073]: rcvd [LCP TermAck id=0x2]
2019:04:09-07:00:02 SG115 pppd-pppoe[5073]: Connection terminated.
2019:04:09-07:00:02 SG115 pppd-pppoe[6172]: Waiting for 1 child processes...
2019:04:09-07:00:02 SG115 pppd-pppoe[6172]: script /etc/ppp/ip-down, pid 25721
2019:04:09-07:00:02 SG115 pppd-pppoe[5073]: Waiting for 1 child processes...
2019:04:09-07:00:02 SG115 pppd-pppoe[5073]: script /etc/ppp/ip-down, pid 25722
2019:04:09-07:00:04 SG115 pppd-pppoe[6172]: Script /etc/ppp/ip-down finished (pid 25721), status = 0x0
2019:04:09-07:00:04 SG115 pppd-pppoe[6172]: Exit.
2019:04:09-07:00:06 SG115 pppd-pppoe[5073]: Script /etc/ppp/ip-down finished (pid 25722), status = 0x0
2019:04:09-07:00:06 SG115 pppd-pppoe[5073]: Exit.

Anschließend können auf dieser SG115 nicht immer alle VPN-Tunnel aufgebaut werden. Startet man das Gerät neu, ist alles wieder OK. 

Kennt jemand das Phänomen und hat dafür eine Lösung?

VG



This thread was automatically locked due to age.
  • 0 in reply to ThorstenSult

    aktuell mit 9.601-5, war vorher aber auch mit der 9.510-5 so

  • 0

    Hallo Shorty,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Are you certain that the connection you believe to be VDSL is indeed that and that the Interface definition is identical to that on other UTMs?  If so, then you might ask your ISP to change the VDSL modem and review their own configuration.  Any luck with that?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob,

    die Bezeichnung ist nicht das Problem. Sowohl die Einstellungen als auch der Name sind identisch auf den anderen UTMs. Das Modem ist das gleiche Modell, das auch bei den anderen UTMs eingesetzt wird. Ich habe zum Test die Zwangstrennung der ADSL-Leitung auf 7:00Uhr gesetzt und entsprechend dem, wird auch die Trennung der VDSL-Leitung auf 7:00Uhr verschoben. 

    Daher schließe ich einen Fehler des VDSL-Modems aus. Es scheint fast so, das die Verbindungen (ADSL & VDSL) die Zwangstrennung sich teilen, obwohl das nicht eingestellt ist. Kann man das irgendwo prüfen? Ich kann nur nochmal versuchen, das ich die VDSL-Leitung mit einer Zwangstrennung versehe, speichere und dann wieder rausnehme. Mal sehen ob es eine Besserung gibt.

     

    VG Shorty

  • 0 in reply to Shorty

    Ich habe nun die Zwangstrennung auf der VDSL-Leitung ebenfalls einmal aktiviert. Problem bleibt bestehen, das alle VPN-Verbindungen getrennt werden, sobald eine Zwangstrennung gemacht wurde. 

    Gibt es eine Einstellung in der UTM damit man dieses Verhalten unterdrücken / ändern kann? 

    Soweit ich das jetzt richtig sehe, ist mein Problem ähnlich dem in https://community.sophos.com/products/unified-threat-management/f/vpn-site-to-site-and-remote-access/77270/ipsec-vpn-keeps-down-after-dsl-lines-reconnects#pi2353=3

    Die DSL-Leitung ist da, nur der Tunnel kommt ab und an nicht hoch (das aber auch nicht reproduzierbar).

     

    VG Shorty

  • 0 in reply to Shorty

    The only thing I can think of to try is #7.7 in Rulz.  Any luck with that?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML