Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 37 subscribers
  • Views 3925 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Error auf Leitung

tomtomtom
Hallo Leute,

kann mir vielleicht jemand einen Anhaltspunkt geben bei folgendem Problem:

Ich habe gestern eine neue SDLS Leitung an eine ASG angeschlossen. An der ASG hängt schon eine ADSL und VDSL Leitung. Uplink Balancing und Multipath sind aktiviert. Wenn ich die SDSL Leitung in das Uplink Balancing mit aufnehme habe ich auf dem Dashboard einen Error auf dem "Link" und ich kann auch die IP-Adresse nicht erreichen.

Was kann das sein? Die SDSL-Leitung wird später die DMZ mit beliefern, wenn die ADSL Leitung dann weg ist. Aber erstmal wollten wir nur die Leitung anschließen und die MX-Recors auf diese Adresse biegen.

Wenn ich die SDSL Leitung aus dem Uplink Balancing rausnehme, habe ich keinen Error mehr aber ich erreiche die IP-Adresse auch nicht, obwohl "State" und "Link" "Up" sind.

Was hab ich denn jetzt vergessen?

Das komische an der Sache: kurz nachdem ich gestern die Leitung an die ASG angeschlossen habe war die auch von außen erreichbar. Eine Stunde später nicht mehr!!??


This thread was automatically locked due to age.
  • 0
    Uplink Balancing überprüft alle Uplink Interfaces auf Internet Connectivity.
    Gibt es ein Fehler mit der Internet Verbindung, wird Error dargestellt.

    Die SDSL Leitung ist angeschlossen und der Default Gateway der SDL Leitung
    kann von der ASG erreicht werden?

    Schöne Grüße
     Ulrich
  • 0 in reply to da_merlin


    Die SDSL Leitung ist angeschlossen und der Default Gateway der SDL Leitung
    kann von der ASG erreicht werden?

    Hallo Ulrich,

    ja den Router (Cisco-Switch) davor erreiche ich.

    Ob der Cisco davor noch nicht richtig konfiguriert ist?
  • 0
    Kann ich dir nicht sagen ob die Cisco richtig konfiguriert ist [;)]

    Kannst du über das Interface pingen, e.g. ping -I ethX Google
  • 0 in reply to da_merlin
    Kann ich dir nicht sagen ob die Cisco richtig konfiguriert ist [;)]

    Kannst du über das Interface pingen, e.g. ping -I ethX Google

    Hmm, das geht in der Tat nicht ...

    vpn:/home/login # ping -I eth0 google.de
    PING google.de (74.125.39.106) from 212.80.231.82 eth0: 56(84) bytes of data.
    From vpn (212.80.231.82): icmp_seq=2 Destination Host Unreachable
    From vpn (212.80.231.82) icmp_seq=2 Destination Host Unreachable
    From vpn (212.80.231.82) icmp_seq=3 Destination Host Unreachable
    From vpn (212.80.231.82) icmp_seq=4 Destination Host Unreachable

    Das Interface ist derzeit auch nicht das Default Gateway. Kann das damit zusammenhängen?
  • 0
    Bei Uplink Balancing hat jedes Interface ein Default Gateway.
    Hat das Interface ein Default Gateway gesetzt und kann die ASG den erreichen?
  • 0
    Im Moment habe ich diese Leitung nicht im Uplink Balancing mit drin, da ich sonst diesen Fehler bekomme.

    Ich befürchte, ich würde die Verbindung zur ASG verlieren (arbeite von außerhalb im Moment), wenn ich die Leitung in das Uplink Balancing mit aufnehme und dann dem Interface auch noch ein Default GW mitgebe. Oder kann ich das bedenkenlos tun?
  • 0
    Der "Fehler" ist nur eine Anzeige, um dem Admin zu sagen, dass es ein Fehler gibt.

    Default Gateway sind nur der Uplink Gruppe erlaubt, daher kann es nicht gehen,
    wenn das Interface nicht in der Uplink Gruppe mit drin ist.

    Du kannst das problemlos tun. Wenn das Interface auf "Error" steht, wird es für die
    automatische Verteilung nicht berücksichtigt.
  • 0
    Ach super, ich hab den Router davor als Default GW mit eingetragen und siehe da es funktioniert. Vielen Dank für den Hinweis!

    Ein wenig verwundert es mich aber schon. Ich habe erst Anfang der Woche auf einer anderen ASG eine VDSL Leitung in Betrieb genommen und auch in das Uplink Balancing aufgenommen, habe aber dort kein Default GW eingetragen. Kann es sein, dass es durch die Einwahl (PPPOE) eine Default GW bekommen hat? Die SDSL Leitung macht ja keine Einwahl.
  • 0
    Jep, bei PPPoE bekommst du den Default Gateway automatisch,
    bei SDSL musst du ihn selber eintragen.
  • 0
    Ich muss hier nochmal anknüpfen ...

    Es gibt noch ein Problem mit dem Uplink Balancing und Multipath Rules. Wenn ich das neue VDSL Interface aktiviere sind plötzlich die Web Server auf Port 80 nicht mehr zu erreichen. Zumindest ein Teil der Server.

    In den Multipath Rules habe ich eigentlich nur gesagt, dass das Interne Netz (10.0.0.0/24) --> WebSurfing --> Any Destination --> über VDSL Interface

    Die DMZ ist hier garnicht davon betroffen aber trotzdem sind wird dann faktisch offline auf Port 80. Die DMZ soll eigentlich schön weiter über die SDSL Leitung gehen.

    Das komische, es betrifft nicht alle Webserver.


    Was stimmt denn da nicht mehr? Zur Info: wir haben die Web Application Security auch aktiviert aber dort sind nicht alle Webserver aufgeführt.
Unfiltered HTML