Das Notes Forum

Sonstiges => Infrastruktur => Thema gestartet von: Tode am 05.02.14 - 13:53:11

Titel: [Gelöst] Server "verliert" permanent Verbindung zu anderem Server
Beitrag von: Tode am 05.02.14 - 13:53:11

Folgendes Phänomen:

Zwei Server sind über Site to Site VPNs verbunden.

Gibt man bei Server1 ein:
Trace Server2

Bekommt man immer beim ersten Mal einen Server timeout. Der zweite Trace direkt danach funktioniert.

Nach wenigen Minuten wieder das selbe... Der erste läuft in Timeout, der zweite geht.

Das VPN ist aber permanent aufgebaut, wie ein ping -t Server2 auf Server1 zeigt... Da haben wir keine Ausfälle...

Stoppt man aber den Ping und macht Ihn kurz darauf wieder, gehen auch immer erst mal die ersten pings verloren.

Es ist also scheinbar kein Domino eigenes Problem.

Das sieht aus, als würde das VPN immer on Demand aufgebaut, aber für jede Quell-Ip / Port Kombination separat..

Kennt jemand so ein seltsames Verhalten?

Titel: Re: Server "verliert" permanent Verbindung zu anderem Server
Beitrag von: WernerMo am 05.02.14 - 15:24:39

Hallo

Zitat von: Tode am 05.02.14 - 13:53:11

Kennt jemand so ein seltsames Verhalten?

Ja.
 .

 .

 .

 .

 .

falls Du nach Lösung fragst, (nur Workaround) Leitung "beschäftigen" z.B. ping -t

Gruß aus Nord-Mittelfranken
Werner
Gruß aus

Titel: Re: Server "verliert" permanent Verbindung zu anderem Server
Beitrag von: Tode am 05.02.14 - 16:59:52

Asche über mein Haupt, Entschuldigt die unpräzise Frage.

@Werner: Dein Tipp funktioniert ja leider nicht, der Witz ist ja: ein permanentes Ping zeigt keinerlei Aussetzer... Trotzdem muss die "Domino"- Verbindung immer wieder neu aufgebaut werden (und zwar Teilweise schon bei einer Idle- Zeit von ca. 1min)...

Wir geben das jetzt an die Firewall- Spezis weiter, da es sich offensichtlich um ein Problem der Firewall handelt (lässt sich ja mit Ping reproduzieren:

1. Ping -> 5 Pings Timeout, dann permanent gut
1min warten, erneuter Ping -> 5 Pings Timeout, dann wieder gut...

Titel: Re: Server "verliert" permanent Verbindung zu anderem Server
Beitrag von: m3 am 05.02.14 - 22:49:32

Ja, das müssen IMHO die FW/Netzwerk Spezis richten. Die wissen welche SW/HW da im Einsatz ist und die die konfiguriert ist.

Titel: Re: Server "verliert" permanent Verbindung zu anderem Server
Beitrag von: Tode am 06.02.14 - 08:53:18

ist weitergegeben. Nur der Vollständigkeit halber: Der VPN Tunnel wird mit zwei Sonic Walls hergestellt...

Titel: Re: Server "verliert" permanent Verbindung zu anderem Server
Beitrag von: m3 am 06.02.14 - 17:25:05

Sonic Walls:  VPN advanced configuration ->  "Enable Keep Alive".  Meint Google.

Titel: Re: Server "verliert" permanent Verbindung zu anderem Server
Beitrag von: Tode am 06.02.14 - 17:32:12

Ja, das hatten wir auch gefunden... Das ist aber auf allen beteiligten Firewalls gesetzt...

Titel: Re: Server "verliert" permanent Verbindung zu anderem Server
Beitrag von: it-pro am 16.03.14 - 22:47:56

Hallo,
habt ihr den Fehler mittlerweile finden können? Ich habe aktuell ein ähnliches Problem und mich würde eure Lösung brennend interessieren. Lag der Fehler nun an der Config des VPN Tunnels oder an den Firewalleinstellungen ?

Vielen Dank für eure Antwort.

Titel: Re: Server "verliert" permanent Verbindung zu anderem Server
Beitrag von: Tode am 17.03.14 - 06:54:12

Oh sorry, hatte vergessen, die Rückmeldung hier zu posten. Die SonicWall hatte wohl nen Schuss weg... Sie wurde auf Werkseinstellungen zurückgesetzt, dann nochmal auf die aktuellste Version aktualisiert und dann die gesicherten Settings zurückgespielt. Danach war das Problem sowohl beim Ping als auch beim Domino weg. Angeblich wurden keine Einstellungen verändert. Darauf muss ich mich (leider) verlassen, weil ich das ja nicht nachprüfen kann.

Die Akte X wurde also geschlossen...