5
VPN-Verbindung via Secureponit UTM - "schlechte" Verbindung
Hi Leute,
die Anbindung eines Win7 Clients an einen Win2k8 Server soll per VPN über eine SecurePoint UTM geschehen.
eingerichtet habe ich das im Mai mittes des Securepoint OpenVPN-Client.
Der Tunnel wurd aufgebaut und die Shares auf dem Server waren erreichbar.
Die Zugriffsgeschwindigkeit war nicht berauschen aber nutzbar (auf beiden Seiten knapp 1Mbit/sec up).
Nachdem letzte Woche keine Einwahl möglich war, wurde die Firewall wohl neu gestartet - und jetzt ist der Aufbau der VPN-Verbindung wieder möglich.
Doch leider funktioniert der Zugriff auf den Server nicht wirklich.
Unter Windows wird keine Verbindung aufgebaut, Ping auf die IP des Servers meldet bei über 1000 gesendete Paketen eine Verlustrate von 75%. Die Antwortzeit liegt im Mittel bei 60ms, im Maximum bei 400ms.
Auch z.B. am gleichen Netz wie der Server hängenden Netzwerkdrucker liefert ähliche Werte. Neben zig Zeitüberscheitungen kommt da auch ab und an, die Meldung, der Zielhost sei nicht erreichbar.
Leider habe ich hier keine Vergleichzahlen aus dem Mai - aber allein die 75% Verlust machen mich stutzig...
D.h. irgendwo ist da was faul - doch wo?
Merci
Dirk
die Anbindung eines Win7 Clients an einen Win2k8 Server soll per VPN über eine SecurePoint UTM geschehen.
eingerichtet habe ich das im Mai mittes des Securepoint OpenVPN-Client.
Der Tunnel wurd aufgebaut und die Shares auf dem Server waren erreichbar.
Die Zugriffsgeschwindigkeit war nicht berauschen aber nutzbar (auf beiden Seiten knapp 1Mbit/sec up).
Nachdem letzte Woche keine Einwahl möglich war, wurde die Firewall wohl neu gestartet - und jetzt ist der Aufbau der VPN-Verbindung wieder möglich.
Doch leider funktioniert der Zugriff auf den Server nicht wirklich.
Unter Windows wird keine Verbindung aufgebaut, Ping auf die IP des Servers meldet bei über 1000 gesendete Paketen eine Verlustrate von 75%. Die Antwortzeit liegt im Mittel bei 60ms, im Maximum bei 400ms.
Auch z.B. am gleichen Netz wie der Server hängenden Netzwerkdrucker liefert ähliche Werte. Neben zig Zeitüberscheitungen kommt da auch ab und an, die Meldung, der Zielhost sei nicht erreichbar.
Leider habe ich hier keine Vergleichzahlen aus dem Mai - aber allein die 75% Verlust machen mich stutzig...
D.h. irgendwo ist da was faul - doch wo?
Merci
Dirk
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 284458
Url: https://administrator.de/contentid/284458
Printed on: April 24, 2024 at 12:04 o'clock
5 Comments
Latest comment
Hallo,
75% Verlust?
Deftig...
bei 1000 pings, dürfen die ersten 2 oder 3 verloren gehen....
Alles darüber führt zu vermehrter Faltenbildung......
Kannst du eingrenzen wo der Ping verloren geht?
Kannst du von der UTM auf den Server pingen?
Wurde die Firewall Konfiguration vor dem reboot gesichert?
brammer
75% Verlust?
Deftig...
bei 1000 pings, dürfen die ersten 2 oder 3 verloren gehen....
Alles darüber führt zu vermehrter Faltenbildung......
Kannst du eingrenzen wo der Ping verloren geht?
Kannst du von der UTM auf den Server pingen?
Wurde die Firewall Konfiguration vor dem reboot gesichert?
brammer
Eigenartigerweise funktioniert meist der erste Ping, dann gibt es ein paar Aussetzer, dann gehen wieder ein oder 2,
So über die ganze Zeit betrachtet würde ich sagen, dass ungefähr jeder 4. Ping durchgeht...
Von der UTM aus kann ich den Server verlustfrei und mit max 0.4ms anpingen...
Den über VPN angebundenen Client kann ich aber nicht pingen "Destination Host unreachable"
Ob die Konfig gesichert wurde, weiß ich nicht - der Neustart wurde durch die Hardware-Supportfirma durchgeführt.
Aber ich finde am Server keine .utm Datei außer der, die ich eben erstellt habe.
Ich selbst habe noch eine aus dem Mai, weiß aber nicht, ob da nicht noch jemand was anderes geändert hat...
Ciao
dirk
So über die ganze Zeit betrachtet würde ich sagen, dass ungefähr jeder 4. Ping durchgeht...
Von der UTM aus kann ich den Server verlustfrei und mit max 0.4ms anpingen...
Den über VPN angebundenen Client kann ich aber nicht pingen "Destination Host unreachable"
Ob die Konfig gesichert wurde, weiß ich nicht - der Neustart wurde durch die Hardware-Supportfirma durchgeführt.
Aber ich finde am Server keine .utm Datei außer der, die ich eben erstellt habe.
Ich selbst habe noch eine aus dem Mai, weiß aber nicht, ob da nicht noch jemand was anderes geändert hat...
Ciao
dirk
D.h. irgendwo ist da was faul - doch wo?
In der Tat !!Wenn es tatsächlich stimmt was du sagst das du auch intern im LAN diese grottenschlechten Werte hast liegt der Verdacht nahe das da auch irgendwas in deinem LAN faul ist.
Da du keinerlei Angaben machst zur Infrastruktur dort kann man mal wieder nur im freien Fall raten.
Primär würde man da ein Lastproblem vermuten. Das könnten Broadcast Stürme oder auch ein Loop im lokalen Netzwerk sein ?!
Fährst du dort Spanning Tree im Netz ?
Ein kurzer Check mit dem Wireshark Sniffer würde dir Gewissheit geben obs das ist.
Andere Möglichkeit wäre eine defekte LAN Karte am Server....
Es gibt da mehrere Möglichkeiten aber ohne entsprechende Daten oder Input von dir können wir hier nur raten...
Da du ja scheinbar selber keinerlei wirkliche Infos zum Status hast und auch scheinbar kein Wort mit dem Dienstleister geredet hast ist natürlich eine zielführende Hilfestellung schwer.
Es sei denn dir reicht ein Blick in die Kristallkugel ?!
Zitat von @aqui:
Wenn es tatsächlich stimmt was du sagst das du auch intern im LAN diese grottenschlechten Werte hast liegt der Verdacht nahe das da auch irgendwas in deinem LAN faul ist.
Wenn es tatsächlich stimmt was du sagst das du auch intern im LAN diese grottenschlechten Werte hast liegt der Verdacht nahe das da auch irgendwas in deinem LAN faul ist.
Ob im LAN alles ok ist, muss ich Montag schauen.
Der Ping von der Firewall zum Server ist ok. Ansonsten läuft im Moment nichts mehr...
Da du keinerlei Angaben machst zur Infrastruktur dort kann man mal wieder nur im freien Fall raten.
Ist ein kleines Netz mit Server und Drucker (feste IPs) und 5 Clients, die Ihre Adressen per DHCP bekommen.
Keine Subnetze, keine VLANs...
OK. Montag dann mehr.
DIrk
Ich habe die alte Konfig-Datei wieder eingespielt - nun läuft alles wieder so, wie es soll...
Mrci
dirk
Mrci
dirk
