6
SoincWall DMZ Routing
Hallo,
wir haben hier gerade ein sehr merkwürdiges Problem. An manchen Arbeitsplätzen habe ich Internetzugriff, auf anderen wiederrum nicht (von diesen Plätzen komme ich neben dem Internet auch nicht auf andere Server in der DMZ) Wir setzen eine Sonic Wall 2400 ein. Diese routet zwischen DMZ und normalem LAN. Das Problem trat von jetzt auf gleich auf und betrifft lediglich manche PCs. Sobald ich die SonicWall neustarte geht es für ein paar Minuten an allen Plätzen, nach einer Zeit ist aber auch da schluss.
Ansonsten ist als Virenlösung TrendMicro im Einsatz und ein Debian Proxy. Wobei ich am ehesten die Sonicwall im Verdacht habe. Im Log lässt sich auch nichts finden was ein Problem vermuten lässt.
Vielleicht habt ihr ja noch eine kreative Idee die ich testen kann.
Danke
wir haben hier gerade ein sehr merkwürdiges Problem. An manchen Arbeitsplätzen habe ich Internetzugriff, auf anderen wiederrum nicht (von diesen Plätzen komme ich neben dem Internet auch nicht auf andere Server in der DMZ) Wir setzen eine Sonic Wall 2400 ein. Diese routet zwischen DMZ und normalem LAN. Das Problem trat von jetzt auf gleich auf und betrifft lediglich manche PCs. Sobald ich die SonicWall neustarte geht es für ein paar Minuten an allen Plätzen, nach einer Zeit ist aber auch da schluss.
Ansonsten ist als Virenlösung TrendMicro im Einsatz und ein Debian Proxy. Wobei ich am ehesten die Sonicwall im Verdacht habe. Im Log lässt sich auch nichts finden was ein Problem vermuten lässt.
Vielleicht habt ihr ja noch eine kreative Idee die ich testen kann.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 131138
Url: https://administrator.de/contentid/131138
Printed on: April 24, 2024 at 19:04 o'clock
6 Comments
Latest comment
Aktuellste Firmware hast du auf der Sonicwall drauf ???
Wenns nicht geht, was sagt denn ein Traceroute oder pathping auf Ziel ?? Wo bleibt der hängen ?
Wenns nicht geht, was sagt denn ein Traceroute oder pathping auf Ziel ?? Wo bleibt der hängen ?
Ich würde ja fast auf ein ARP-Problem schätzen.
Wirf doch mal alle PCs außer einem problematischen aus dem Netzwerk raus und guck ob das Problem wieder auftritt.
Dann nimmst du nacheinander mehr PCs dazu aber mirrorst dir den Traffic mal vom Switch und guckst mit Wireshark zu was so passiert.
Grüße
Max
Wirf doch mal alle PCs außer einem problematischen aus dem Netzwerk raus und guck ob das Problem wieder auftritt.
Dann nimmst du nacheinander mehr PCs dazu aber mirrorst dir den Traffic mal vom Switch und guckst mit Wireshark zu was so passiert.
Grüße
Max
Hallo,
nachdem ich gestern das Büro verlassen hatte und die Problem-PCs nach dem kompletten Auflösen der LAG Channels alle funktionierten, dachte ich ich haette das Problem gefunden. Heute morgen besteht aber wieder das gleiche Problem. Ich hab gestern auch eine Stunde mit Sonic Wall telefoniert, da besteht aber augenscheinlich kein Problem.
Die Firmware ist auch die aktuellste gewesen.
Ich vermute bzw. bin mir mittlerweile sicher, dass das Problem beim ARP liegt, nur wie behebe ich das? Ich hab zeitweise mal diverse (dafür relevante) switches neugestartet, leider ohne Erfolg.
Alle PCs aus dem Netz werfen halte ich momentan für keine gute Lösung, da dann hier nichts mehr geht was während der Arbeitszeit nicht optimal ist und nochmal einen ganzen Tag Ausfall ist auch nicht drin.
Ich bin um jeden Tip dankbar
Gruß
nachdem ich gestern das Büro verlassen hatte und die Problem-PCs nach dem kompletten Auflösen der LAG Channels alle funktionierten, dachte ich ich haette das Problem gefunden. Heute morgen besteht aber wieder das gleiche Problem. Ich hab gestern auch eine Stunde mit Sonic Wall telefoniert, da besteht aber augenscheinlich kein Problem.
Die Firmware ist auch die aktuellste gewesen.
Ich vermute bzw. bin mir mittlerweile sicher, dass das Problem beim ARP liegt, nur wie behebe ich das? Ich hab zeitweise mal diverse (dafür relevante) switches neugestartet, leider ohne Erfolg.
Alle PCs aus dem Netz werfen halte ich momentan für keine gute Lösung, da dann hier nichts mehr geht was während der Arbeitszeit nicht optimal ist und nochmal einen ganzen Tag Ausfall ist auch nicht drin.
Ich bin um jeden Tip dankbar
Gruß
Hallo,
ich habe das Problem mittlerweile gefunden, es wird eine falsche MAC Adresse der Gateway IP zugeordnet.
Ich hab die falsche mac auch gefunden, nur wie bekomme ich jetzt raus welcher PC das ist. Das macht mich gerade stutzig.
Hab schon versucht den Namen der IP aufzulösen aber leider wird da nichts gefunden...
Ich werde jetzt mal nach und nach die Netze trennen denke ich
Bin für jeden Anhaltspunkt dankbar..
Gruß
ich habe das Problem mittlerweile gefunden, es wird eine falsche MAC Adresse der Gateway IP zugeordnet.
Ich hab die falsche mac auch gefunden, nur wie bekomme ich jetzt raus welcher PC das ist. Das macht mich gerade stutzig.
Hab schon versucht den Namen der IP aufzulösen aber leider wird da nichts gefunden...
Ich werde jetzt mal nach und nach die Netze trennen denke ich
Bin für jeden Anhaltspunkt dankbar..
Gruß
Mit arp -a in der Eingabeaufforderung bekommst du die IP zur MAC und hast damit den bösen Buhmann !!
Alternativ siehst du auf deinem Switch nach, indem du die MAC Forwarding Database mit einem Show Kommando ausliest oder per SNMP und hast damit sogar den Port wo der böse Buhmann angeschlossen ist !!
Alternativ siehst du auf deinem Switch nach, indem du die MAC Forwarding Database mit einem Show Kommando ausliest oder per SNMP und hast damit sogar den Port wo der böse Buhmann angeschlossen ist !!
Genau so habe ich es gestern gemacht, hab ihn gefunden und eliminiert ;)
Dankeschön
Gelöst!
Dankeschön
Gelöst!
