Ingenieurbüro Engelhardt - Kommunikationsforum zu ZyXEL Produkten

Technischer Support ausschließlich per Support-Ticket unter http://www.zyxel.com/de/de/support/support_feedback_de.shtml
Aktuelle Zeit: Samstag 23. August 2014, 19:42

Alle Zeiten sind UTC + 1 Stunde



 


Ein neues Thema erstellen Auf das Thema antworten  [ 9 Beiträge ]  Gehe zu Seite 1, 2  Nächste
Autor Nachricht
 Betreff des Beitrags: Zywall 5 hängt sich einmal am Tag auf....
BeitragVerfasst: Mittwoch 29. September 2010, 08:44 
Hallo,

Eine Zywall 5 in einem SBS 2008 Umfeld hängt sich fast jeden Tag auf.
Meistens müssen wir Sie jeden Tag in der früh neu starten.


Was wir bereits gemacht haben um den Fehler einzugrenzen:

1. neueste Firmware installiert (DX8)
2. Zywall 5 getauscht und neueste Firmware installiert
3. Traffic LAN2WAN default auf "Drop" und für jeden Rechner Rules erstellt

3x Client-Pcs: Port80 und 443
1x Server: Port 25,80,443,3389
1x Asterisk: UPD (Any)

Um fehlerquellen auszugrenzen, der Asterisk steht erst seit kurzem hier doch der Fehler besteht schon seit mehreren Monaten.

Was können wir tun?

In den Logs der FW sehen wir nichts verdächtiges.

Wenn der Fehler auftritt dann kommt man nicht per auf die Weboberfläche der FW und der Traffic wird geblockt.

Ein dauerping auf die FW zeigt, dass sie 10sek da ist und dann wieder 1min weg, 10sek da, dann wieder weg. Das wiederholt sich halt endloss.
Aber man bekommt keine Verbindung mehr zusammen und GUI ist tot!


Nach oben
  
 
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 29. September 2010, 13:37 
Offline
Experte

Registriert: Montag 5. Mai 2008, 23:30
Beiträge: 757
Hi,

das externe Netzteil wurde mitgetauscht?
Blinkt ein Port der Zywall abnormal? Z.B. Switch-Port 4?

Sind VPN-Tunnel aktiv?

Kommt man noch mit dem Konsolenkabel drauf, wenn die Büchse abgestürzt ist?

Gruß
sk


Nach oben
 Profil  
 
 
 Betreff des Beitrags:
BeitragVerfasst: Freitag 1. Oktober 2010, 11:26 
Hi sk

Danke fürs Antworten.
Folgende Sachen kann ich dir beantworten:

- Das externe Netzteil wurde mit getauscht

- Nein es blinkt kein Port4 abnormal als ob die Firewall Probleme beim booten hätt.

- Keine VPN Tunnel. Einfache Public IP Konfig mit Firewall Regeln sonst nichts.

- Hab ich leider nicht getestet. Sollte mir dann was sagen?


Laut Zyxel habe ich folgende Behle zugemailt bekommen.

- ipsec initContactMode tunnel
- ipsec swDevTri on
- ip icmp death 8192

Diese soll ich in die Konsole eingeben, was ich bereits gemacht habe.
Nur der erste Befehl wird anscheinend nicht angenommen.
Zumindest listet er bei der Eingabe mehrere Befehle auf. Ganz so wie wenn man einen Befehl falsch eintipp und er einem Vorschläge macht was man gemeint haben könnte.
Die anderen 2 hat er genommen.

Ich kenne mich zu wenig aus um sagen zu können was die bewirken sollen?
Ich nehmen nur an das die FW Probleme macht wenn zuviele ICMP Anfragne auf sie geschickt werden???

Danke schon mal im vorraus für eure Antworten.


Nach oben
  
 
 
 Betreff des Beitrags:   Beitrag ist gelöst
BeitragVerfasst: Freitag 1. Oktober 2010, 17:39 
Offline
Experte

Registriert: Montag 5. Mai 2008, 23:30
Beiträge: 757
stormwind81 hat geschrieben:
Laut Zyxel habe ich folgende Behle zugemailt bekommen.

- ipsec initContactMode tunnel
- ipsec swDevTri on
- ip icmp death 8192

Der erste Befehl ist hier erklärt: http://www.zyxeltech.de/zyw35w.htm (runterscrollen).

Der zweite Befehl bewirkt, dass Traffic, der von der Zywall selbst stammt, in den VPN-Tunnel geschoben wird/werden kann. Das ist z.B. erforderlich, wenn man über einen VPN-Tunnel Syslog-Meldungen empfangen will.

Der dritte Befehl dürfte einstellen, ab welcher Paketgröße die Zywall einen PoD vermutet (siehe http://de.wikipedia.org/wiki/Ping_of_Death) und ggf. eingreift. Das sollte aber auch nur durchgehenden Traffic betreffen, denn die Zywall selbst sollte dagegen gehärtet sein.

Summa summarum verstehe ich nicht, wie Dir diese Befehle bei Deinem Problem weiterhelfen sollten... :roll:


stormwind81 hat geschrieben:
sk hat geschrieben:
Kommt man noch mit dem Konsolenkabel drauf, wenn die Büchse abgestürzt ist?
- Hab ich leider nicht getestet. Sollte mir dann was sagen?

Verbinde Dich mal mit seriellem Kabel und Hyperterminal während die Büchse noch läuft und speichere die Textausgaben bis die Büchse abschmiert (Übertragung-->Text aufzeichnen). Möglicherweise sind hier Fehlermeldungen zu sehen oder es gibt gar einen Crash mit Dauerreboot. Mir konnte aus Taiwan mal bei einem ähnlichen Problem geholfen werden, nachdem ich den Crashdump eingeschickt hatte.


Gruß
sk


Nach oben
 Profil  
 
 
 Betreff des Beitrags:
BeitragVerfasst: Montag 4. Oktober 2010, 09:56 
Hi!

WoW.
Danke für die Links, bin jetzt ein wenig Schlauer.

Die Befehle hat mir direkt der Zyxel Support zugemailt.
Ich gehe mal davon aus, die kennen die Macken ihrer Hardware und wissen wo manchmal der Schuh drückt.
Ob es wirklich was geholfen hat werden wir erst in 2 Wochen sehen. Kann manchmal dauern bis sich der Fehler wieder zeigt.
Aber bei solchen Fehlern bin ich eig. immer total aufgeschmissen.
Ich kenn mich mit der Console nocht fast garnicht aus. Ist das sehr unüblich?
Hab leider niemanden der mir das zeigen kann und muss mir das selber im "google" raussuchen.


Nach oben
  
 
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 27. Oktober 2010, 10:23 
So.

Einige Wochen später.

Seit ich die Befehle eingegeben habe ist die Firewall nur einmal gecrashed.
Und das war genau gestern.
Leider hatt der Kunde die Zywall ein/ausgeschlaten so dass ich nicht mehr nachsehen kann was da los war.
Vorgestern hatte ich SIP ALG enabled.
Jetzt hab ich es wieder deaktiviert und schaue ob das reiner Zufall war oder ob ich mir doch noch einen anderen Lösungsweg suchen muss. *gg*
Man das is echt doof wenn man echt im Dunkeln tappt....


Nach oben
  
 
 
 Betreff des Beitrags:
BeitragVerfasst: Mittwoch 17. November 2010, 17:23 
So Leute.
Mir blieb keine andere Wahl als jetzt radikal alle Teilnetzte mit einem eigenen Router zu versehen.
Sprich Asterisk hat jetzt einen eigenen Router, der Mailserver einen und die Clients einen.
3 Router alle mit Pub IP hinter dem Modem.
Jetzt hatten wir seit 10 Tagen keinen Ausfall mehr.
Zumindest können wir jetzt anfangen den Fehler einzugrenzen.
Und ich hoffe, dass es nicht einfach eine Schwäche des Herstellers/Produktes ist.


Nach oben
  
 
 
 Betreff des Beitrags:
BeitragVerfasst: Donnerstag 18. November 2010, 09:38 
hallo!

hatte genau das selbe Problem mit unserer Zywall 5. Musste früher das Ding auch fast jeden Tag neustartet. Dann hab ich die PCMCIA Turbo Karte entfernt, die damit verknüpften Sicherheitsfeatures wie IDS, Virusscan, etc. deaktiviert und seit dem läuft das Ding einwandfrei.

Am Astersik denke ich nicht das es liegt, der läuft bei mir auch hinter der Zywall.

Gruß
pfadmin


Nach oben
  
 
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 9 Beiträge ]  Gehe zu Seite 1, 2  Nächste

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder: Google [Bot], Google Adsense [Bot]


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de


Hubwagen  - Hubtisch  - günstige Hubwagen  - Hubwagen  - Hubtisch  - Scherenhubtische  - Hochhubwagen  - günstige Kehrmaschinen