Seborted Geschrieben 28. August 2009 Teilen Geschrieben 28. August 2009 Hallo zusammen, hab da irgendwie ein Problem und bräuchte vielleicht mal einen Denkanstoss von euch. Also folgendes: Wir haben mehrere Töchterunternehmen. Ein Büro davon steht in Belgien. Dieses Büro hat einen Internetanschluss bei der Belgacom und über diesen DSL Router gehen sie in eine Watchguard Firebox die dann zu uns eine VPN Verbindung aufbauen soll. Damit können Sie dann über Citrix mit uns zusammen arbeiten. Am Mittwoch gab es anscheind bei der Belgacom ein Problem wo fast alle Anschlüsse ausgefallen sind (im ganzen Land). Naja nach ein paar Stunden meinten die Techniker der Belgacom das alles wieder funktionieren soll von deren Seite her. Jetzt haben wir aber das Problem das kein Tunnel mehr aufgebaut werden kann. Wir selbst haben keien Veränderung vorgenommen (an derer Firebox oder an unserer Firewall). Ich habe die Vermutung, dass das Routing zu uns über zuviele Knoten geht und dabei eventuell Daten zu für den VPN Tunnel verloren gehen. Weil intern können die Leute im Büro von Belgien die Watchguard Firebox erreichen. Wir kommen auch über einen externen Internetanschluss auf die Firebox in Belgien, bloss dieser Tunnel kann nicht aufgebaut werden. Wir haben sogar schon eine neue Firebox hingeschickt bloss das gleiche Misterium bleibt das selbe. Meine Frage ist erstmal, ist es möglich das wenn eine Route über zuviele Knoten geht Verbindungsdaten verlieren kann? Wäre super dankbar über einen kleinen Denkanstoss von euch, falls noch mehr Infos benötigt werden müsst ihr das ruhig sagen. Gruss Sebastian Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ardcore Geschrieben 28. August 2009 Teilen Geschrieben 28. August 2009 Ich habe die Vermutung, dass das Routing zu uns über zuviele Knoten geht und dabei eventuell Daten zu für den VPN Tunnel verloren gehen. Weil intern können die Leute im Büro von Belgien die Watchguard Firebox erreichen. Wir kommen auch über einen externen Internetanschluss auf die Firebox in Belgien, bloss dieser Tunnel kann nicht aufgebaut werden. Wenn zuviele Hops zwischen zwei Endpunkten liegen, gehen alle Daten verloren nicht nur spezifische Protokolle die bei VPN Verwendung finden. Du musst dir leider ne andere Ursache überlegen Als kleiner Tipp: Ein Blick in die Logfiles der beiden VPN-Endpunkte kann nicht schaden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 28. August 2009 Teilen Geschrieben 28. August 2009 Du kannst ja mal für den Anfang ein tracert von Endpunkt zu Endpunkt machen. Mache das mehrmals über den Tag verteilt und schaue mittel die Wege. Ich weiß nicht, ob das jetzt geht, dass Du das max. TTL pro Paket bei zu hoher Hopanzahl änderst. Letztendlich wird das Problem beim Routing des Anbieters liegen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Seborted Geschrieben 28. August 2009 Autor Teilen Geschrieben 28. August 2009 Einen Tracert zu der externen IP Adresse des DSL Routers hab ich schon gemacht, insgesamt sind die 12 Abschnitte von uns bis zu dem DSL Router. Was mich aber stutzig macht ist, dass beim 11 Abschnitt die Meldung bekomme dass eine Zeitüberschreitung der Anfordunerg besteht. Haben jetzt auch endlich Kontakt mit der Belgacom, ewig gedauert bis die mit uns Kontakt aufnehmen wollten bzw wir eine internationale Servicenummer bekommen haben. Mal sehen was dabei rauskommt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 28. August 2009 Teilen Geschrieben 28. August 2009 Klingt nach NAT Gateway, Firewall oder Paketfilter auf dem Weg. Daher geht auch euer VPN nicht mehr. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.