Guten Morgen,
wir benutzen bei uns in der Firma einen Lancom 7011 VPN Router als DSL Router für unser Unternehmen. Ursprünglich war der Router für eine Telekom Company Connect Leitung gekauft wurden, nun soll er als DSL Router mit erweiterten Anforderungen seinen Dienst tun.
LCOS: 6.14 vom 25.07.2006
Ich poste unser Problem deshalb in diesem Forum, da wir Ihn quasi als DSL Office Router einsetzen und nicht für VPN.
Wir haben zwei getrennte Abteilungen, welche durch zwei verschiedene private Netze voneinander getrennt sind, kein VLAN. Deshalb benötigen wir einen Router mit zwei getrennten LAN Schnittstellen. Der 7011 von Lancom bietet das über den Umweg der DMZ Schnittstelle. Dort wurde auch die Abteilung, welche in keinem Falle auf die andere zugreifen soll, konfiguriert.
Ich hoffe den Rest der internen Topologie erklärt die diesem Posting angehängte Zeichnung.
Das eigentliche Problem besteht nämlich mit dem Internet Zugang.
Der Router stellt erfolgreich die DSL Verbindung her, Flatrate - also ohne Trennung durch den Router.
Doch die Nutzung des Internets ist nur beschränkt möglich, leider ist keine genaue Fehlereingrenzung möglich, mal "flutscht" es und mal bricht der Verbindungsaufbau (SSH, Webseiten) einfach ab, äußert sich durch Timeouts der SSH-Clients, Webbrowser.
IDS und DoS habe ich deaktiviert, also auf "übertragen" gestellt. Dort werden also keine Pakete einfach verworfen.
Die Firewallregeln sind dem Deny Any Prizip eingerichtet, nur expliziter Verkehr wird erlaubt, alles andere verworfen.
Testweise habe ich die finale deny any Regel auf übertragen umgestellt, trotzdem kommt es zu Verbindungsverlusten oder Paketverlusten.
Die DSL Verbindung indes ist stets aktiv.
Vor dem Lancom wurde ein Linux System als DSL-Router genutzt, dort gab es keine Paket/Verbindungsverluste.
Wo kann ich ansetzen um das Problem einzugrenzen/zu finden?[/img]
Lancom Router - Verbindungsabbrüche, Paketverlust
Moderator: Lancom-Systems Moderatoren
Lancom Router - Verbindungsabbrüche, Paketverlust
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Moin,
korreliert das eventuell mit gleichzeitig besonders hoher
Auslastung, d.h. starkem Traffic zwischen LAN und DMZ?
Die CPU im 7011 ist nicht in der Lage, einen vollen 100MBit-
Stream zwischen LAN und DMZ zu routen, und wenn die
dabei laufenden Pakete kürzer als 1500 Byte werden, wird
der erreichbare Durchsatz noch schlechter...
Gruß Alfred
korreliert das eventuell mit gleichzeitig besonders hoher
Auslastung, d.h. starkem Traffic zwischen LAN und DMZ?
Die CPU im 7011 ist nicht in der Lage, einen vollen 100MBit-
Stream zwischen LAN und DMZ zu routen, und wenn die
dabei laufenden Pakete kürzer als 1500 Byte werden, wird
der erreichbare Durchsatz noch schlechter...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo alf,
das ist "leider" nicht der Fall. Der Zugang von LAN zu DMZ ist nur sporadisch, falls etwas gewartet werden muss.
Die CPU und Speicherauslastung auf dem Lancom war minimal (CPU 3%...).
Alles was Pakete verwirft, hatte ich deaktiviert, trotzdem kamen unregelmäßig Pakete nicht an.
Danke für deine Antwort
lance
das ist "leider" nicht der Fall. Der Zugang von LAN zu DMZ ist nur sporadisch, falls etwas gewartet werden muss.
Die CPU und Speicherauslastung auf dem Lancom war minimal (CPU 3%...).
Alles was Pakete verwirft, hatte ich deaktiviert, trotzdem kamen unregelmäßig Pakete nicht an.
Danke für deine Antwort
lance