8
ZyWALL USG310 IPSEC sehr langsam
Hiho,
ich habe ein komisches Verhalten einer ZyWALL USG310.
Die ZyWALL war bisher über einen 100MBit Switch mit dem Internet verbunden. Eine konstante IPSEC Übertragungsrate von 30MBit stand damit stabil zur Verfügung (Gegenstellen. ZyWAL USG20 und Mikrotik HEX).
Der 100 MBit Switch wurde jetzt durch eine 1GB Switch ersetzt. Ohne Änderungen an der Konfiguration der ZyWALL sind jetzt nur noch 100kb/s Übertragungsrate möglich.
Der Switch-Port steht auf 1000MBit/Full. Testhalber wurde der Port auf 100MBit/Full, 100MBit/Half zurückgesetzt. Ebenso wurde der Switch durch einen 1GB Switch anderer Marke gewechselt.
Das Resultat ist immer die 100kb Verbindung.
Hat jemand eine Erklärung, bzw. eine Lösung für das Problem?
Viele Grüsse
Volker
ich habe ein komisches Verhalten einer ZyWALL USG310.
Die ZyWALL war bisher über einen 100MBit Switch mit dem Internet verbunden. Eine konstante IPSEC Übertragungsrate von 30MBit stand damit stabil zur Verfügung (Gegenstellen. ZyWAL USG20 und Mikrotik HEX).
Der 100 MBit Switch wurde jetzt durch eine 1GB Switch ersetzt. Ohne Änderungen an der Konfiguration der ZyWALL sind jetzt nur noch 100kb/s Übertragungsrate möglich.
Der Switch-Port steht auf 1000MBit/Full. Testhalber wurde der Port auf 100MBit/Full, 100MBit/Half zurückgesetzt. Ebenso wurde der Switch durch einen 1GB Switch anderer Marke gewechselt.
Das Resultat ist immer die 100kb Verbindung.
Hat jemand eine Erklärung, bzw. eine Lösung für das Problem?
Viele Grüsse
Volker
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 347712
Url: https://administrator.de/contentid/347712
Printed on: April 16, 2024 at 07:04 o'clock
8 Comments
Latest comment
Hallo,
hast du die Möglichkeit in Betracht gezogen, dass die Gegenseite anders ist?
Was ist, wenn der alte Switch wieder dahinter hängt?
hast du die Möglichkeit in Betracht gezogen, dass die Gegenseite anders ist?
Was ist, wenn der alte Switch wieder dahinter hängt?
Die Gegenseiten wurden nicht verändert.
Der alte Switch ist leider abgebrannt.
Aber die Umstellung des Ports auf die alten Einstellungen des defekten Switches brachte keine Veränderung.
Weiterhin habe ich mehrer andere Ports des Switches (D-Link DGS1210-48) ausprobiert und einen Mini-Switch TP-Link GS105 dazwischen gesetzt.
Die Konfiguration der USG310 habe ich nicht verändert, lediglich herunter gefahren, umgestöpselt und wieder gestartet.
Genau das macht mir ja das Kopfzerbrechen. Ohne Änderungen an den Geräten sinkt die Übertragungsleistung plötzlich ein?
Der alte Switch ist leider abgebrannt.
Aber die Umstellung des Ports auf die alten Einstellungen des defekten Switches brachte keine Veränderung.
Weiterhin habe ich mehrer andere Ports des Switches (D-Link DGS1210-48) ausprobiert und einen Mini-Switch TP-Link GS105 dazwischen gesetzt.
Die Konfiguration der USG310 habe ich nicht verändert, lediglich herunter gefahren, umgestöpselt und wieder gestartet.
Genau das macht mir ja das Kopfzerbrechen. Ohne Änderungen an den Geräten sinkt die Übertragungsleistung plötzlich ein?
Abgebrannt?
Bist du sicher, dass der Switch die USG nicht in Mitleidenschaft gezogen hat?
Nebenbei: Mit "nicht geändert" Aussagen wäre ich immer vorsichtig - kann schliesslich auch an der Telekom (usw) liegen.
Bist du sicher, dass der Switch die USG nicht in Mitleidenschaft gezogen hat?
Nebenbei: Mit "nicht geändert" Aussagen wäre ich immer vorsichtig - kann schliesslich auch an der Telekom (usw) liegen.
Die ZyWALL ist OK. Normaler Netzwerktrafik ist ohne Einbussen möglich. Die Gegenstelle der ZyWALL ist ein CISCO Router, der in das DFN routet. Die Ports am Cisco wurden gescheckt, es gibt keine Fehler Einträge usw.. Auch die Cisco Ports habe ich gewechselt.
Was mich stutzig macht, ist der Umstand, dass die IPSEC Verbindungen stabil sind. Zu beiden Gegenstellen. Lediglich der Durchsatz ist extrem reduziert.
Was mich stutzig macht, ist der Umstand, dass die IPSEC Verbindungen stabil sind. Zu beiden Gegenstellen. Lediglich der Durchsatz ist extrem reduziert.
Hallo VGoe16
Hast du auf der USG310 die aktuelle Firmware?
Die USG Firmware hatten in letzter Zeit vermehrt IPSEC Bugs.
Gruss
adminst
Hast du auf der USG310 die aktuelle Firmware?
Die USG Firmware hatten in letzter Zeit vermehrt IPSEC Bugs.
Gruss
adminst
Naja, was soll man da sagen. Es ging mal, nun tuts das nicht mehr. Tausch die USG und prüfe wie es dann aussieht würde ich sagen.
Mmmh,
das ist ein Problem. Wir haben eine angepasste Firmware von ZyXEL erhalten, da die bei der Auslieferung aktuelle Firmware nicht mit unseren Zertifikaten zurecht gekommen ist. Daher kann ich leider nich einfach eine Firmware aus dem Support einspielen. Und wie üblich ist die Gewährleistung natürlich bereits abgelaufen.
Allerdings kann ich mir nicht erklären, warum es bis gestern ging und nach dem Umswitchen
plötzlich nicht mehr, bzw. so lahm.
Eine Änderung der FLOW-Controll am Switch-Port ist auch nicht erfolgreich.
das ist ein Problem. Wir haben eine angepasste Firmware von ZyXEL erhalten, da die bei der Auslieferung aktuelle Firmware nicht mit unseren Zertifikaten zurecht gekommen ist. Daher kann ich leider nich einfach eine Firmware aus dem Support einspielen. Und wie üblich ist die Gewährleistung natürlich bereits abgelaufen.
Allerdings kann ich mir nicht erklären, warum es bis gestern ging und nach dem Umswitchen
plötzlich nicht mehr, bzw. so lahm.Eine Änderung der FLOW-Controll am Switch-Port ist auch nicht erfolgreich.
Hallo VGoe16
Ich kenne das Problem von seltenen Fällen. Ist in meinen Fällen mit der 4.25er gelöst.
Zudem kannst du nur mit der 4.25 P1 von der unlimited Firmware upgrade Recht profitieren.
Gruss
adminst
Ich kenne das Problem von seltenen Fällen. Ist in meinen Fällen mit der 4.25er gelöst.
Zudem kannst du nur mit der 4.25 P1 von der unlimited Firmware upgrade Recht profitieren.
Gruss
adminst