Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 24 replies
  • Answers 1 answer
  • Subscribers 9 subscribers
  • Views 78321 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED down and up, Interface bleibt down

UweLeuckert

Hallo wir haben diverse REDs an einer redundanten SG430.
Ich pinge an das Interface mit der RED aus dem entfernten LAN und an eine Maschine dahinter.

Der Effekt:
Ich schalte das RED down, beide Pings gehen weg.
Ich schalte das RED wieder up, kein Ping kommt wieder. Erst nachdem ich auf das Interface gehe und dieses einmal kurz down und up schalte laufen die Pings wieder an.

Getestet mit RED 10 und RED 15, die 50er will ich nicht, da hängt zu viel dran.

Ich bin nicht sicher aber ich glaube fest, das war nicht immer so. Konfig-Fehler? Denkfehler? Bug?

Hat jemand Hinweise?

Danke

Uwe



This thread was automatically locked due to age.
  • 0 in reply to BAlfson

    Wir haben den MTU Wert auf der UTM für das External Interface erst auf 1472 mit TAG 7 gestellt.

    Messtool und Rückfrage beim ISP ergab einen Wert von 1456. Dieser Wert ist nun auf der SG eingestellt.

     

    Am RED Interface ist eine Fritzbox vorgeschaltet. Diese lässt keine MTU Einstellungen zu. Wir haben das RED Interface auf der SG ebenfalls auf 1456 gestellt.

    Wissen jedoch nicht, ob dies eine Relevanz hat. Kunde startet trotzdem die RED Box neu. Folgende Einträge haben wir aus dem Log mitgeschnitten:

     

    2016:12:07-19:41:53 wsc-sop01 red2ctl[4233]: Missing keepalive from reds1:0, disabling peer 185.45.240.39

    2016:12:07-19:41:59 wsc-sop01 red_server[4287]: SELF: (Re-)loading device configurations

    2016:12:07-19:42:12 wsc-sop01 red_server[31100]: A35012848115668: No ping for 30 seconds, exiting.

    2016:12:07-19:42:12 wsc-sop01 red_server[31100]: id="4202" severity="info" sys="System" sub="RED" name="RED Tunnel Down" red_id="A35012848115668" forced="0"

    2016:12:07-19:42:12 wsc-sop01 red_server[31100]: A35012848115668 is disconnected.

    2016:12:07-20:06:07 wsc-sop01 red_server[3747]: SELF: New connection from 185.45.240.39 with ID A35012848115668 (cipher AES256-GCM-SHA384), rev1<30>Dec  7 20:06:07 red_server[3747]: A35012848115668: connected OK, pushing config

     

    MfG

  • 0 in reply to Ramón Schiff

    Zwischen Verbindungsverlust und Wiederverbinden liegen hier doch über 20 min. Da gibt es wohl eher ein generelles Internetproblem am RED-Standort. Glaube kaum, dass die MTU da was mit zu tun hat.

    Habt ihr feste IPs am Außenstandort? Was sagt die Ereignisanzeige der Fritzbox in dem Zeitraum?

    Mfg, Jan

  • 0 in reply to JanGross

    Ein generelles Verbindungsproblem am Heimstandort ist ausgeschlossen. Wenn der RED-Tunnel abbricht, haben wir immer noch Internet an dem Standort. Zwischen Fritzbox und RED sind weitere Geräte, 2 Telefone, 1 PC und 2 Tablets. Die können ohne Problem weiter surfen und Telefonnieren. Laut Provider haben wir in der Aussenstellen eine Feste IP.

  • 0 in reply to Ramón Schiff

    OK, one other Layer-2 possibility: sometimes the UTM and the ISP's device have difficulty with auto-negotiation.  If you think that might be the problem, follow #7.7 in Rulz.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML