Autor Thema: [Gelöst] Server "verliert" permanent Verbindung zu anderem Server  (Gelesen 20716 mal)

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Folgendes Phänomen:

Zwei Server sind über Site to Site VPNs verbunden.

Gibt man bei Server1 ein:
Trace Server2

Bekommt man immer beim ersten Mal einen Server timeout. Der zweite Trace direkt danach funktioniert.

Nach wenigen Minuten wieder das selbe... Der erste läuft in Timeout, der zweite geht.

Das VPN ist aber permanent aufgebaut, wie ein ping -t Server2 auf Server1 zeigt... Da haben wir keine Ausfälle...

Stoppt man aber den Ping und macht Ihn kurz darauf wieder, gehen auch immer erst mal die ersten pings verloren.

Es ist also scheinbar kein Domino eigenes Problem.

Das sieht aus, als würde das VPN immer on Demand aufgebaut, aber für jede Quell-Ip / Port Kombination separat..

Kennt jemand so ein seltsames Verhalten?
« Letzte Änderung: 17.03.14 - 11:03:29 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline WernerMo

  • @Notes Preisträger
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.050
  • Geschlecht: Männlich
Re: Server "verliert" permanent Verbindung zu anderem Server
« Antwort #1 am: 05.02.14 - 15:24:39 »
Hallo

Kennt jemand so ein seltsames Verhalten?
Ja.
 .

 .

 .

 .

 .

falls Du nach Lösung fragst, (nur Workaround) Leitung "beschäftigen" z.B. ping -t

Gruß aus Nord-Mittelfranken
Werner
Gruß aus
Gruß Werner
  o                                                  o   
 /@\  Nächster @Notes-Stammtisch  /@\  online Sept. 2020?
_/_\__________________________/_\_ Details folgen.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Server "verliert" permanent Verbindung zu anderem Server
« Antwort #2 am: 05.02.14 - 16:59:52 »
Asche über mein Haupt, Entschuldigt die unpräzise Frage.

@Werner: Dein Tipp funktioniert ja leider nicht, der Witz ist ja: ein permanentes Ping zeigt keinerlei Aussetzer... Trotzdem muss die "Domino"- Verbindung immer wieder neu aufgebaut werden (und zwar Teilweise schon bei einer Idle- Zeit von ca. 1min)...

Wir geben das jetzt an die Firewall- Spezis weiter, da es sich offensichtlich um ein Problem der Firewall handelt (lässt sich ja mit Ping reproduzieren:

1. Ping -> 5 Pings Timeout, dann permanent gut
1min warten, erneuter Ping -> 5 Pings Timeout, dann wieder gut...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Server "verliert" permanent Verbindung zu anderem Server
« Antwort #3 am: 05.02.14 - 22:49:32 »
Ja, das müssen IMHO die FW/Netzwerk Spezis richten. Die wissen welche SW/HW da im Einsatz ist und die die konfiguriert ist.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Server "verliert" permanent Verbindung zu anderem Server
« Antwort #4 am: 06.02.14 - 08:53:18 »
ist weitergegeben. Nur der Vollständigkeit halber: Der VPN Tunnel wird mit zwei Sonic Walls hergestellt...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Server "verliert" permanent Verbindung zu anderem Server
« Antwort #5 am: 06.02.14 - 17:25:05 »
Sonic Walls:  VPN advanced configuration ->  "Enable Keep Alive".  Meint Google.

HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Server "verliert" permanent Verbindung zu anderem Server
« Antwort #6 am: 06.02.14 - 17:32:12 »
Ja, das hatten wir auch gefunden... Das ist aber auf allen beteiligten Firewalls gesetzt...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline it-pro

  • Frischling
  • *
  • Beiträge: 3
Re: Server "verliert" permanent Verbindung zu anderem Server
« Antwort #7 am: 16.03.14 - 22:47:56 »
Hallo,
habt ihr den Fehler mittlerweile finden können? Ich habe aktuell ein ähnliches Problem und mich würde eure Lösung brennend interessieren. Lag der Fehler nun an der Config des VPN Tunnels oder an den Firewalleinstellungen ?

Vielen Dank für eure Antwort.


Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.870
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Server "verliert" permanent Verbindung zu anderem Server
« Antwort #8 am: 17.03.14 - 06:54:12 »
Oh sorry, hatte vergessen, die Rückmeldung hier zu posten. Die SonicWall hatte wohl nen Schuss weg... Sie wurde auf Werkseinstellungen zurückgesetzt, dann nochmal auf die aktuellste Version aktualisiert und dann die gesicherten Settings zurückgespielt. Danach war das Problem sowohl beim Ping als auch beim Domino weg. Angeblich wurden keine Einstellungen verändert. Darauf muss ich mich (leider) verlassen, weil ich das ja nicht nachprüfen kann.

Die Akte X wurde also geschlossen...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz