Plötzlicher Internetausfall an einzelnen Rechnern
Hallo zusammen,
ich betreue einen Kunden mit mehreren Außenstellen und einer Zentrale.
Jede Außenstelle verfügt über eine JUNIPER VPN-Firewall (Modell SSG-5) und wird hierüber per VPN an die Zentrale angebunden, dies läuft auch an allen Standorten (bis auf eine) völlig problemlos.
Gestern war ich bei dieser Außenstelle bei der es zu folgendem Phänomen kommt:
2 Mitarbeiter arbeiten mir Ihren PCs über VPN auf dem Terminalserver in der Zentrale und plötzlich wird die Verbindung unterbrochen, jedoch nicht bei beiden PCs gleichzeitig, sondern voneinander völlig unabhängig und unregelmäßig.
Wenn an einem der PCs dieser Fehler auftritt, kann man trotzdem einen PING auf die IP der Firewall absetzen und erhält auch eine Antwort, aber ein PING auf z.B. 8.8.8.8, also hinter die Firewall ist mit diesem PC dann nicht mehr möglich. Auch das WEB-Interface der Firewall kann dann nicht mehr aufgerufen werden.
Zunächst habe ich die Treiber der Netzwerkkarten aktualisiert => ohne Erfolg. Dann die Energieeinstellungen der Netzwerkkarte deaktiviert => ohne Erfolg. IP-Änderung, PC-Namensänderung => ohne Erfolg. Immer das selbe Verhalten, sporadisch geht die Internetverbindung für einen der beiden PCs verloren, der andere kann weiterarbeiten. An diesem Standort hat es auch noch einen EDV-Raum mit 30 PCs, diese habe nie das beschriebene Problem. Ich habe dann die beiden PCs im jeweiligen Büro abgebaut und im EDV-Raum angeschlossen, auch hier trat der Fehler nach kurzer Zeit auf, also kann es eigentlich auch nicht an der LAN-Zuleitung zur Firewall liegen. Ich habe dann einen neuen PC vorbereitet, die IP-Adresse entsprechend vergeben, Software angepasst und hatte nach kurzer Zeit das selbe Phänomen, auch dieser PC verlor sporadisch den Internetzugang. Meist kann man dieses Probelm damit beheben, indem man die Netzwerkkarte deaktiviert und wieder aktiviert, oder indem man die IP-Einstellungen speichert und dabei den Haken setzt, dass die Einstellungen beim Speichern geprüft werden sollen. Dann kam zwar immer der Fehler, dass der DNS-Server (IP der Firewall) nicht antworten würde, aber danach war ein PING ins Internet wieder möglich.
Ich muss dazu sagen, dass diese PCs alle mit Windows7-64-Bit installiert sind, Updates installiert sind, Office 2013 installiert ist und sonst nichts. Lediglich die beiden PCs die diesen Fehler haben, haben zusätzlich den ThinPrint-Client in der aktuellen Version installiert. Da auch der PC, den ich neu installieren wollte diesen ThinPrint-Client installiert hatte, frage ich mich ob es in irgendeiner Weise sein kann, dass das die Ursache ist? Dieser ThinPrint-Client ist aber auch auf allen anderen Verwaltungsrechnern der anderen Außenstellen installiert und dort tritt dieser Fehler nirgendwo auf.
Da ich mit meinem Latein am Ende bin, hoffe ich auf diesem Wege einen Lösungsansatz zu bekommen...
Schon mal vorab vielen Dank für Eure Hilfe
Arti
ich betreue einen Kunden mit mehreren Außenstellen und einer Zentrale.
Jede Außenstelle verfügt über eine JUNIPER VPN-Firewall (Modell SSG-5) und wird hierüber per VPN an die Zentrale angebunden, dies läuft auch an allen Standorten (bis auf eine) völlig problemlos.
Gestern war ich bei dieser Außenstelle bei der es zu folgendem Phänomen kommt:
2 Mitarbeiter arbeiten mir Ihren PCs über VPN auf dem Terminalserver in der Zentrale und plötzlich wird die Verbindung unterbrochen, jedoch nicht bei beiden PCs gleichzeitig, sondern voneinander völlig unabhängig und unregelmäßig.
Wenn an einem der PCs dieser Fehler auftritt, kann man trotzdem einen PING auf die IP der Firewall absetzen und erhält auch eine Antwort, aber ein PING auf z.B. 8.8.8.8, also hinter die Firewall ist mit diesem PC dann nicht mehr möglich. Auch das WEB-Interface der Firewall kann dann nicht mehr aufgerufen werden.
Zunächst habe ich die Treiber der Netzwerkkarten aktualisiert => ohne Erfolg. Dann die Energieeinstellungen der Netzwerkkarte deaktiviert => ohne Erfolg. IP-Änderung, PC-Namensänderung => ohne Erfolg. Immer das selbe Verhalten, sporadisch geht die Internetverbindung für einen der beiden PCs verloren, der andere kann weiterarbeiten. An diesem Standort hat es auch noch einen EDV-Raum mit 30 PCs, diese habe nie das beschriebene Problem. Ich habe dann die beiden PCs im jeweiligen Büro abgebaut und im EDV-Raum angeschlossen, auch hier trat der Fehler nach kurzer Zeit auf, also kann es eigentlich auch nicht an der LAN-Zuleitung zur Firewall liegen. Ich habe dann einen neuen PC vorbereitet, die IP-Adresse entsprechend vergeben, Software angepasst und hatte nach kurzer Zeit das selbe Phänomen, auch dieser PC verlor sporadisch den Internetzugang. Meist kann man dieses Probelm damit beheben, indem man die Netzwerkkarte deaktiviert und wieder aktiviert, oder indem man die IP-Einstellungen speichert und dabei den Haken setzt, dass die Einstellungen beim Speichern geprüft werden sollen. Dann kam zwar immer der Fehler, dass der DNS-Server (IP der Firewall) nicht antworten würde, aber danach war ein PING ins Internet wieder möglich.
Ich muss dazu sagen, dass diese PCs alle mit Windows7-64-Bit installiert sind, Updates installiert sind, Office 2013 installiert ist und sonst nichts. Lediglich die beiden PCs die diesen Fehler haben, haben zusätzlich den ThinPrint-Client in der aktuellen Version installiert. Da auch der PC, den ich neu installieren wollte diesen ThinPrint-Client installiert hatte, frage ich mich ob es in irgendeiner Weise sein kann, dass das die Ursache ist? Dieser ThinPrint-Client ist aber auch auf allen anderen Verwaltungsrechnern der anderen Außenstellen installiert und dort tritt dieser Fehler nirgendwo auf.
Da ich mit meinem Latein am Ende bin, hoffe ich auf diesem Wege einen Lösungsansatz zu bekommen...
Schon mal vorab vielen Dank für Eure Hilfe
Arti
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256749
Url: https://administrator.de/contentid/256749
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
9 Kommentare
Neuester Kommentar
Einen Internet Fehler direkt kannst du mit 99,9% Sicherheit ausschliessen denn dann könnten andere auch nicht arbeiten. Also Die Juniper Firewall, DSL Router und der Provider Anschluss an sich sind schon mal raus.
Für dich scheint dann aber ab PC das "Internet" irgendwie vorbei zu sein, denn vom dann folgenden lokalen LAN bzw. lokalen Switch der diese Geräte ja bedient kein Sterbenswörtchen von dir als mögliche Ursache !
Vermutlich liegt die aber genau hier ?! Billigste Taiwan Gurke die in den letzten Zügen liegt oder was auch immer... Da du das Thema ja geflissentlich ignoriert hast bleiben jetzt eine Menge an Optionen. Also fangen wir mal fröhlich an mit raten:
Für dich scheint dann aber ab PC das "Internet" irgendwie vorbei zu sein, denn vom dann folgenden lokalen LAN bzw. lokalen Switch der diese Geräte ja bedient kein Sterbenswörtchen von dir als mögliche Ursache !
Vermutlich liegt die aber genau hier ?! Billigste Taiwan Gurke die in den letzten Zügen liegt oder was auch immer... Da du das Thema ja geflissentlich ignoriert hast bleiben jetzt eine Menge an Optionen. Also fangen wir mal fröhlich an mit raten:
- Passive Komponenten kaptutt wie Anschlussdose, Patchkabel, Verlegekabel
- Switchport defekt
- Switch als solches defekt
- Switch oder NIC hat ein Autonegotiation Problem mit der NIC Karte der betroffenen PCs (Speed und Duplex Mismatch)
- Wenn diese Rechner nicht mehr arbeiten können (Internet) funktioniert dann das lokale LAN (Ping einer lokalen IP Adresse, Router, Server etc.) ?
- Hast du den NIC Treiber direkt von der Chipsatz Hersteller Seite geladen und installiert ?? (Realtek, Intel, Atheros etc.)
- Ist auf den PCs sowas wie Kaspersky Security oder ein anderer Security Unsinn installiert der ggf. Amok läuft ?
- Hast du testweise mal eine 2te NIC in den Rechner gesteckt (sowas kostet 4 Euro !) und die alte deaktiviert und getestet ob diese NIC dann fehlerfrei rennt ?
- Hast du testweise mal ein Linux Live System gebootet wie z.B. Knoppix und mal geschekct ob damit die Ausfälle auch passieren (um OS Fehler als solches auszuschliessen) ?
Hallo,
OK...
Gruß,
Peter
OK...
eine JUNIPER VPN-Firewall (Modell SSG-5)
OK.hierüber per VPN
Macht die SSG ein Standort zu Standort VPN oder machen die Clients was die wollen?2 Mitarbeiter arbeiten mir Ihren PCs über VPN auf dem Terminalserver in der Zentrale
2 Clients die gleichzeitig per RDP zugange sind, richtig?unterbrochen, jedoch nicht bei beiden PCs gleichzeitig, sondern voneinander völlig unabhängig
Also eine der 2 Clients hat nach wie vor eine funktionierende RDP Sitzung zum TS und kann tatsächlich damit Arbeiten (nicht das dort gerade im Hintergrund der RDP Client versucht die Verbindung wieder herzustellen) während am anderen Client kein RDP mehr funktioniert? Was sagt dann ein ping auf euren TS von beiden Clients aus wenn dieses Problem eintritt?aber ein PING auf z.B. 8.8.8.8, also hinter die Firewall ist mit diesem PC dann nicht mehr möglich.
Geht das restliche Internet über den VPN Tunnel oder nicht? Routing? Ping auf die Externe IP der SSG oder auf die WAN IP eures Routers/Modems je nach dem was ihr habt?Auch das WEB-Interface der Firewall kann dann nicht mehr aufgerufen werden.
CLI geht aber noch? Telnet?Dann kam zwar immer der Fehler, dass der DNS-Server (IP der Firewall)
habt ihr keine Domäne und entsprechende DNS?ich auf diesem Wege einen Lösungsansatz zu bekommen...
SSG austauschen....Gruß,
Peter
Antwort: Es ist genau so: während der eine Client abstürzt, kann der andere, bzw. alle anderen weiter arbeiten,
Und genau deswegen ist die gesamte Diskussion über die Juniper FW und was sie macht oder nicht macht, ob Tunnel oder nicht und welche Farbe sie hat völlig obsolet, denn daran liegt es de facto nicht.es könnte theoretisch noch der zentrale Switch bei der Firewall sein, aber warum betrifft es dann nicht alle PCs sondern nur die beiden angesprochenen;
Weil ggf. der Port oder der Part ASIC des Switches defekt ist. Ist aber auch Unsinn, denn oben schreibst du ja selber: "Anschlußdose und PATCH-Kabel und PORT am Switch getauscht"Wenn das z.B. ein Port war der mit einem anderen Rechner tadellos funktionierte kannst du auch den Switch als Fehlerursache ausschliessen.
Bei solcherlei "Phänomenen" riecht das eher nach einer Amok laufenden Security Suite auf dem Rechner wie Kaspersky oder Norton usw.
Deshalb der Tip: Live Linux Booten und checken !
Hallo,
also die Rechner haben das selbe Problem egal wo die stehen.
Die beiden rechner verlieren nicht das netzwerk sondern nur die Verbindung in das Internet und zur Firewall.
Was sagt denn die Fireall? Blockt die evtl ab und zu die PCs, wegen was auch immer?
Oder etwas auf den PCs blockt die Firewall.
Wenn das lokale Netzwerk geht (Freigaben, Ping auf Drucker etc.)...
Installiere mal wireshark und wenn das problem auftaucht schaus Dir mal an.
Oder schneller wenn das problem auftaucht, arp -d und dann einen Ping auf die Firewall.
Wenn die Macadresse von der auftaucht wird der Rechner wegen irgendwas geblockt.
Logs der Firewall
Logs der PCs.
Gruß
Chonta
also die Rechner haben das selbe Problem egal wo die stehen.
Die beiden rechner verlieren nicht das netzwerk sondern nur die Verbindung in das Internet und zur Firewall.
Was sagt denn die Fireall? Blockt die evtl ab und zu die PCs, wegen was auch immer?
Oder etwas auf den PCs blockt die Firewall.
Wenn das lokale Netzwerk geht (Freigaben, Ping auf Drucker etc.)...
Installiere mal wireshark und wenn das problem auftaucht schaus Dir mal an.
Oder schneller wenn das problem auftaucht, arp -d und dann einen Ping auf die Firewall.
Wenn die Macadresse von der auftaucht wird der Rechner wegen irgendwas geblockt.
Logs der Firewall
Logs der PCs.
Gruß
Chonta
Hallo,
dann mach das was @aqui sagt!
Nimm dir eine Linux Live CD (Knoppix, Ubuntu o.ä.) und teste mal damit.
Da braucht man auch keine Linux Freak für zu sein.. die bedienen sich fast genauso wie ein Windows....
brammer
dann mach das was @aqui sagt!
Nimm dir eine Linux Live CD (Knoppix, Ubuntu o.ä.) und teste mal damit.
Da braucht man auch keine Linux Freak für zu sein.. die bedienen sich fast genauso wie ein Windows....
brammer