Hallo Zusammen,
da mir so langsam die Ansätze zum Suchen ausgehen, dachte ich mir frage ich einfach mal hier nach...
Folgendes Szenario habe ich derzeit (IP's sind natürlich total fiktiv :)
Linux Firewall mit mehreren externen IP's und der 192.x.x.1 als interner
1.1.1.1 -> werden weitegeleitet an FTP 192.x.x.2
1.1.1.2 -> werden weitergeleitet an Terminal Server 192.x.x.3
Weitergeleitet werden natürlich nur die relevanten Ports, also 80 und 3389 an TS und bei dem ersten Server halt FTP.
- Terminal Server mit 2 NW Karten, die eine hängt im LAN die andere in der DMZ.
NW LAN: 10.x.x.x.222
NW DMZ: 192.x.x.3
Im Regefall funktioniert das ganze absolut problemlos. Nur sporadisch verliert die NW DMZ vom TS die Verbindung. Physisch ist die Verbindung noch da, der Link auch vorhanden, die Verbindung unter Windows auch wunderbar aktiv als wäre nie was gewesen. Aber von der Firewall ist die 192.x.x.3 nicht mehr erreichbar und dementsprechend kann von außen auch nicht mehr darauf zugegriffen werden. Und das passiert natürlich immer irgendwann Nachts oder am Wochende :-(
So und nun kommts: Nach einer deaktivierung und danach einer aktivierung der DMZ Verbindung auf dem Terminal Server ist dann wieder alles in Ordnung und der Zugriff funktioniert wieder problemlos.
Und nun seit Ihr dran, hat noch jemand ne Idee für mich, was ich mal prüfen könnte oder evtl. schon mal jemand ein ähnliches Problem gehabt?
P.S.: Syslog der Firewall und auch Ereignisprotokolle vom Terminal Server geben absolut nix her... es sieht zu den Zeiten wo es passiert immer alles absolut nach Normalbetrieb aus.
Gruß Björn