6
Industrie Switche erst nach Ping wieder erreichbar - Grund?
Guten Tag,
wir haben hier ein Ethernet Netzwerk mit einem Cisco Core Switch der als Layer 3 Switch arbeitet und diversen Access Layer Switchen, die direkt an dem Core angebunden sind.
An diesen Switchen hängen Netzwerkzellen, die durch Firewalls abgesichert sind.
Im Prinzip läuft auch alles wunderbar.
Jetzt hatten wir allerdings das Problem, dass in 2 Netzwerkzellen die angehängten Industrie Switche nicht mehr erreichbar waren.
Wir haben alles überprüft und die Lösung war, dass ein Ping auf dem Core Switch an die VRRP Adresse der beiden redundanten Firewalls, die Switch wieder ansprechbar machte.
Wie kann das sein? Wir haben natürlich statische Routen zu den Firewalls auf dem Core angelegt. Die Firewalls waren auch jederzeit erreichbar.
Danke für hilfreiche Infos.
wir haben hier ein Ethernet Netzwerk mit einem Cisco Core Switch der als Layer 3 Switch arbeitet und diversen Access Layer Switchen, die direkt an dem Core angebunden sind.
An diesen Switchen hängen Netzwerkzellen, die durch Firewalls abgesichert sind.
Im Prinzip läuft auch alles wunderbar.
Jetzt hatten wir allerdings das Problem, dass in 2 Netzwerkzellen die angehängten Industrie Switche nicht mehr erreichbar waren.
Wir haben alles überprüft und die Lösung war, dass ein Ping auf dem Core Switch an die VRRP Adresse der beiden redundanten Firewalls, die Switch wieder ansprechbar machte.
Wie kann das sein? Wir haben natürlich statische Routen zu den Firewalls auf dem Core angelegt. Die Firewalls waren auch jederzeit erreichbar.
Danke für hilfreiche Infos.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 645112
Url: https://administrator.de/contentid/645112
Printed on: April 19, 2024 at 15:04 o'clock
6 Comments
Latest comment
Hallo,
was sind das für Industrie Switche und wie sind die konfiguriert?
Was sagt der Logfile dieser Switche?
brammer
was sind das für Industrie Switche und wie sind die konfiguriert?
Was sagt der Logfile dieser Switche?
brammer
Kann es sein, dass die Firewall in eine Richtung sperrt? Sobald ein Ping von der anderen Seite kommt, ist die gesperrte Richtung für die Antwort eine Weile offen.
Hi,
nein, Ping ist in beide Richtungen freigegeben
nein, Ping ist in beide Richtungen freigegeben
Hi,
es handelt sich um Hirschmann Eagle One und Hirschmann Rail Switches
es handelt sich um Hirschmann Eagle One und Hirschmann Rail Switches
Trace mal, dann sieht man wo es nicht mehr weiter geht.
Das ist zu 99% eine Fehlkonfiguration der ICMP Regeln auf der FW (Type 0 und Type 8 nicht korrekt gesetzt) An den Switches liegt es mit an Sicherheit grenzender Wahrscheinlichkeit nicht wenn dort das Routing stimmt.
Die eigentlichen IP Forwarder sind ja ausschliesslich die Firewalls die die beiden Switch Domains ja völlig voneinander trennen.
Die eigentlichen IP Forwarder sind ja ausschliesslich die Firewalls die die beiden Switch Domains ja völlig voneinander trennen.
