Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 702 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Uplinkausgleich UTM 120

hunter1vv
Hallo zusammen,

Ich habe momentan ein seltsames Problem bei der Einrichtung. Es ist ein Kabeldeutschland an eth1 und einen T-DSL an eth2. Die Einrichtung der beiden WAN Schnittstellen ist soweit auch kein Problem. Dann aktiviere ich den Uplinkausgleich und alles sieht soweit ganz aus. 

NAT ist auf die Uplinkinteraces eingestellt
Firewall erlaubt zum Testen momentan Any-Any-Any
DNS aus dem intenen LAN sind erlaubt
DNS Weiteleitung 8.8.8.8
MTU KABEL 1500 und bei DSL MTU 1492

Soweit also alles gut, dann teste ich direkt auf der UTM Ping, Trace oder NS Lookup, alles liefert die erwarteten Ergebnisse. Aber jetzt kommt es! An den W7 PCs kann ich problemlos Ping und NS LOokup ins WAN durchführen, aber ich bekomme über den Browser keine Seiten angezeigt. Im Browser ist kein Proxy eingestellt.

Interessanterweise geht es dann plötzlich, wenn ich den T-DSL Anschluss in der Uplinkausgleichseinstellung an Position 1 setze. Multipfadregeln sind nicht explizit eingerichtet und sollte auch ohne funktionieren.

Gibt es irgendwelche Einstellungen, die bei der Verwendung Kabeldeutschland mit T-DSL zu beachten sind? Oder zumindest speziell beim Uplinkausgleich?


This thread was automatically locked due to age.
  • 0
    Hast du schon mal jedes wan interface einzeln für sich getestet? Also ohne konfiguriertes Uplinkbalacing und nur ein WAN Interface aktiviert? Sind irgendwelche proxys aktiviert? Und zu guter letzt - welche version benutzt du?

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    ISt Version 8.305

    Ich habe jetzt alles auf Werkseinstellungen zurücksetzen lassen und nur den DSL Anschluss eingerichtet.

    von der ASG -> nslookup -> google.de  = OK
    von der ASG -> ping -> google.de  = OK

    vom PC ->  nslookup -> google.de  = OK
    vom PC ->  ping -> google.de  = OK
    vom PC -> traceroute -> google.de = OK und man sieht auch, dass er über die ASG geht....

    vom PC Browser -> google.de = NIX!


    Es sind keine Proxys eingestellt... nehme ich das DSL Kabel und stecke es wieder in den alten Draytek und verbinde diesen mit dem LAN, geht alles Problemlos.

    Im Log der Firewall kommen die Paket anscheinend gar nicht an, da ich dort auf Protokollieren gestellt habe, aber keine Verbindungen bezüglich HTTP oder HTTPS dort auftauchen.

    Kann das an der Hardware liegen? Ich bin hier echt am verzweifeln, zumal ich das nun doch schon an 15 anderen ASG´s eingerichtet habe....
  • 0
    Hallo,

    was sagt denn ein tcpdump? kommen da Pakete an der internen Schnittstelle an ? 
    Masqerading ist an, bzw. die nötige SNAT Regel? 

    Gruß

    Achim
  • 0
    Problem gelöst!

    Es lag an den DNAT regeln! Hatte wegen des Uplinkausgleiches eine DNAT Regel angelet um die eingehenden Verbindungen auf HTTP auf de Server umzuleiten.
    Habe die Regel so angelegt, dass alles was von außen HTTP auf allen Schnittstellen ankommt umgeleitet wird, also

    Any HTTP Any zu server1

    Richtig ist aber

    Any HTTP Uplink Primary Adresses zu server1


    Durch die falsche Regel wurde anscheinend der gesamte ausgehende Verkehr an server1 geschickt....
Unfiltered HTML