Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 24 replies
  • Answers 1 answer
  • Subscribers 9 subscribers
  • Views 76789 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED down and up, Interface bleibt down

UweLeuckert

Hallo wir haben diverse REDs an einer redundanten SG430.
Ich pinge an das Interface mit der RED aus dem entfernten LAN und an eine Maschine dahinter.

Der Effekt:
Ich schalte das RED down, beide Pings gehen weg.
Ich schalte das RED wieder up, kein Ping kommt wieder. Erst nachdem ich auf das Interface gehe und dieses einmal kurz down und up schalte laufen die Pings wieder an.

Getestet mit RED 10 und RED 15, die 50er will ich nicht, da hängt zu viel dran.

Ich bin nicht sicher aber ich glaube fest, das war nicht immer so. Konfig-Fehler? Denkfehler? Bug?

Hat jemand Hinweise?

Danke

Uwe



This thread was automatically locked due to age.
Parents
  • 0
    Was sieht man in der logs - Firewall, IPS, RED ?

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    RED Livelog während eines initiierten Disconnects

    2016:02:29-16:10:59 lgst-fw-02-1 red_server[27762]: A350196D7AFC96D: PING remote_tx=0 local_rx=0 diff=0
    2016:02:29-16:10:59 lgst-fw-02-1 red_server[27762]: A350196D7AFC96D: PONG local_tx=0
    2016:02:29-16:11:00 lgst-fw-02-1 red_server[8990]: Kicking device A350196D7AFC96D as it was deactivated.
    2016:02:29-16:11:00 lgst-fw-02-1 red_server[27762]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A350196D7AFC96D" forced="1"
    2016:02:29-16:11:00 lgst-fw-02-1 red_server[27762]: A350196D7AFC96D is disconnected.
    2016:02:29-16:11:18 lgst-fw-02-1 red_server[32073]: SELF: New connection from 87.157.167.103 with ID A350196D7AFC96D (cipher AES256-GCM-SHA384), rev1
    2016:02:29-16:11:18 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: connected OK, pushing config
    2016:02:29-16:11:18 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: Sending PEERS+%meineip%
    2016:02:29-16:11:22 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: command 'UMTS_STATUS value=OK'
    2016:02:29-16:11:22 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: command 'PING 0 uplink=WAN'
    2016:02:29-16:11:22 lgst-fw-02-1 red_server[32073]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A350196D7AFC96D" forced="0"
    2016:02:29-16:11:22 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: PING remote_tx=0 local_rx=0 diff=0
    2016:02:29-16:11:22 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: PONG local_tx=0
    2016:02:29-16:11:36 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: command 'PING 0 uplink=WAN'
    2016:02:29-16:11:36 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: PING remote_tx=0 local_rx=0 diff=0
    Für mich erstmal nichts auffälliges
    Das Firewall Log meldet in der ganzen Zeit in dem IP-Netz gar nichts, erst wenn ich die Schnittstelle down und up gesetzt habe genau wieder das was sie soll.
    Das IPSec-VPN Prot meldet während des gesamten Vorgangs gar nichts.
Reply
  • 0 in reply to BAlfson

    RED Livelog während eines initiierten Disconnects

    2016:02:29-16:10:59 lgst-fw-02-1 red_server[27762]: A350196D7AFC96D: PING remote_tx=0 local_rx=0 diff=0
    2016:02:29-16:10:59 lgst-fw-02-1 red_server[27762]: A350196D7AFC96D: PONG local_tx=0
    2016:02:29-16:11:00 lgst-fw-02-1 red_server[8990]: Kicking device A350196D7AFC96D as it was deactivated.
    2016:02:29-16:11:00 lgst-fw-02-1 red_server[27762]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A350196D7AFC96D" forced="1"
    2016:02:29-16:11:00 lgst-fw-02-1 red_server[27762]: A350196D7AFC96D is disconnected.
    2016:02:29-16:11:18 lgst-fw-02-1 red_server[32073]: SELF: New connection from 87.157.167.103 with ID A350196D7AFC96D (cipher AES256-GCM-SHA384), rev1
    2016:02:29-16:11:18 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: connected OK, pushing config
    2016:02:29-16:11:18 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: Sending PEERS+%meineip%
    2016:02:29-16:11:22 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: command 'UMTS_STATUS value=OK'
    2016:02:29-16:11:22 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: command 'PING 0 uplink=WAN'
    2016:02:29-16:11:22 lgst-fw-02-1 red_server[32073]: id="4201" severity="info" sys="System" sub="RED" name="RED Tunnel Up" red_id="A350196D7AFC96D" forced="0"
    2016:02:29-16:11:22 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: PING remote_tx=0 local_rx=0 diff=0
    2016:02:29-16:11:22 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: PONG local_tx=0
    2016:02:29-16:11:36 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: command 'PING 0 uplink=WAN'
    2016:02:29-16:11:36 lgst-fw-02-1 red_server[32073]: A350196D7AFC96D: PING remote_tx=0 local_rx=0 diff=0
    Für mich erstmal nichts auffälliges
    Das Firewall Log meldet in der ganzen Zeit in dem IP-Netz gar nichts, erst wenn ich die Schnittstelle down und up gesetzt habe genau wieder das was sie soll.
    Das IPSec-VPN Prot meldet während des gesamten Vorgangs gar nichts.
Children
No Data
Unfiltered HTML