Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 887 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

sporadische Zugriffsbeschränkung+kein Mailverkehr aber Proxy geht

JamesWood
Hallo liebe Community,

mich plagt ein ziemlich seltsamer Fehler. Manchmal funktioniert alles so wie es soll und eine Stunde später komme ich weder per Web-Interface auf die Astaro ASG 8 noch per SSH und der Mailverkehr funktioniert auch nicht. Der Http-Proxy läuft aber immer tadellos. 
Wie kann ich den Fehler ausschließen und woran könnte das liegen?

Vielen Dank!

Gruß
James Wood

PS: Wenn irgendwelche Logs gefordert sind einfach fragen + warten bis ich mal wieder Zugriff auf die Astaro habe [8-)]


This thread was automatically locked due to age.
  • 0
    Dieser sporadische Zugriff ist wirklich nervig. Wenn ich nicht auf das Webinterface komme, geht weder Outlook und Steam [:S]
  • 0 in reply to JamesWood
    Dieser sporadische Zugriff ist wirklich nervig. Wenn ich nicht auf das Webinterface komme, geht weder Outlook und Steam [:S]


    Ipadresse versehentlich doppelt vergeben.
    Probleme mit Switsch oder Kabel?

    Gruß
  • 0 in reply to rprengel
    Habe das Problem identifizieren können. Nur weiß ich leider nicht wie es beheben kann.

    Meine ARP-Tabelle zeigt mir die falsche MAC-Adresse der internen Verbindung der ASG an.
    Ich werde auf die falsche Addresse umgeleitet, nämlich die, der Internet-NIC

    Wie kann das sein? Falsch NAT-Eintrag? Bitte um Rat.

    Habe voerst per netsh den ARP-Eintrag statisch hinzugefügt und komme somit dauerhaft drauf aber würde es gern auf den üblichen Weg wieder hinkriegen.
  • 0
    Problem ist die Verkabelung. Linux antwortet auf jedem Interface auf ARP anfragen. Wenn die Verkabelung nun nicht stimmt, kann es sein, dass du über ein anderes Interface als gewollt die ASG angesprochen wird.

    Lösungen gibt es verschiedene:
     a) Verkabelung ändern, so dass jedes LAN Segment voneinander physikalisch getrennt ist
     b) Host/Network Definitions nicht an Interfaces binden, d.h. auch das Internet Netzwerk Objekt nicht verwenden
     c) Über die Konsole arp_ignore auf 1 setzen:
    /usr/local/bin/confd-client.plx set interfaces advanced arp_ignore 1

    Schöne Grüße
     Ulrich
Unfiltered HTML