robotroonie 10 Geschrieben 13. Oktober 2006 Melden Teilen Geschrieben 13. Oktober 2006 Folgende Problematik: Netz aus 6 PCs, einem Server (dieser ist noch nicht DC; PCs arbeiten in AG; später soll Aufnahme in Domain erfolgen, die sich an Remote-Standort befindet / über VPN-Tunnel) 16-port Ethernet-Switch D-Link DES-1016D Lancom 1721 VPN-Router dyndns (im Router hinterlegt) Am Dienstag war ich vor Ort, habe den Server aufgestellt (dient momentan nur als Datei-und Druckserver) sowie die Router-Konfiguration mehrfach verändert (Zwischen-Konfigurationsstände liegen lokal vor). Stand war der, dass zu den 2 anderen Standorten permanente VPN-Tunnel zwischen den Routern (alles 1721VPN) aufgebaut waren. Über den Tunnel war ein netzwerkübergreifender Zugriff problemlos möglich und wurde von mir auch über mehrere Stunden intensiv genutzt (Remotedesktop; Zugriff auf Freigaben; Übertragen von Dokumenten). Bereits am nächsten Tag mittags - während eines Fern-Zugriffs von mir auf Daten an diesem Standort (also in umgekehrter Richtung wie am Vortag) brach die Verbindung ab und fiel für ca. 2 Stunden aus. Der Ausfall hatte zur Folge, dass am Standort kein Internet funktionierte. Nachdem die Verbindungen wieder standen, stellte ich fest, dass der Rauschabstand des Anschlusses nur zwischen 6,5 und 7,5dB liegt (andere 2 Standorte: 16,5 / 26dB). Störungsmeldung bei Tcom erfolgte Do morgen. Seit Do mittag ist die Verbindung wieder ausgefallen. Zur Behebung wurde von der Tcom heute eine komplett neue Leitung von der Vermittlungsstelle geschalten. Laut Auskunft des Tcom-Technikers beträgt der Rauschabstand gemäß seiner Messung nun 18/19dB (ein/abgehend). Im Lanmonitor werden allerdings nur 9dB angezeigt. Nachdem die WAN-Verbindung (DSL) heute vormittag gemäß Lanmonitor öfter unterbrochen wurde, scheint sie nun aber länger zu bestehen. Fakt ist aber: Internet der PCs lokal funktioniert nicht. Der Router ist aus dem internen Netz nur sporadisch erreichbar (pings gehen unregelmäßig verloren, lanmonitor öffnet/schließt). Heute wurde an der Lancom-Kfg noch Folgendes verändert: Leitungscode von Auto auf G992.1 gestellt (soll ca 2db bringen - die hat es ja auch nun mehr). Der Router (auch Switch und Server) wurden mehrfach resettet; anderer Lan-Port am Router verwendet. Beim Ausfall am Mittwoch auch (erfolglos) ältere Router-Kfg eingespielt. Die eingespielte Firmware 6.15 entspricht der aktuellsten für den Linecode a27.4.11 (entnehme ich zumindest dieser Tabelle: http://www.lancom-systems.de/fileadmin/pdf/sonstiges/LCOS_Versionsuebersicht.pdf ) Ursachen, die mM nach noch in Betracht kommen: - Router selbst defekt (erst 08/06 gekauft) - Switch defekt - NW-Kabel? - Router-Kfg falsch (unwahrscheinlich: bei falsch kfg. Firewall oder anderen Kfg-Fehlern sollte kein SPORADISCHER Zugriff resultieren) Zusätzlich funktioniert (seitdem heute die Tcom-Techniker vor Ort waren) das abgehende Wählen der ISDN-Anlage nicht mehr (eingehend geht). Auch hier erfolgloser Reset. Der Server ist momentan als Wins-Server eingerichtet (auch auf allen Clients eingetragen); DNS noch nicht. DNS-Funktion ist auf dem Router aktiviert. Hier fehlt noch der Eintrag des externen (Telekom-) DNS-Servers Dass der Server hier irgendeine Rolle spielt, halte ich für eher unwahrscheinlich, da vor ca. 3-4 Wochen schon einmal eine ähnliche Symptomatik auftrat (Server stand da noch nicht vor Ort). Damals war die Funktion nach Einspielen einer älteren Router-Kfg verschwunden - aber vermutlich war das nicht die Ursache für die Fehlerbehebung. Nichtsdestotrotz müssten eigentlich die Tunnel unter den Routern aufgebaut sein - der Router am Standort meldet gemäß LEDs Synchronität und bestehende Verbindung. Die anderen 2 versuchen permanent aktiv, eine Verbindung herzustellen. Zitieren Link zu diesem Kommentar
robotroonie 10 Geschrieben 13. Oktober 2006 Autor Melden Teilen Geschrieben 13. Oktober 2006 Ein Ping auf den dyndns funktionierte beim ersten Ausfall sofort und permanent - hier vermute ich aber, dass die registrierte IP schon einen neuen Besitzer hatte. Heute vormittag funktionierte der Ping stark sporadisch (geschätzt 30-40% Verlust), nun gar nicht mehr. Das bietet aber sowieso wenig Aussagewert. Ich bin nun etwas ratlos, was ich noch unternehmen kann, da ich mich nicht vor Ort befinde und keinen Fernzugriff habe. Durch Mitarbeiter vor Ort wurden schon die genannten Massnahmen durchgeführt. Ist vielleicht anhand der Symptomatik die Fehlerursache einzugrenzen? Klar, in meinen Augen ist der Router der Hauptverdächtige. Laut Aussage unseres Systemhauses (der Router wurde aber nicht da gekauft) ist dies aber sehr unwahrscheinlich - hier wird eher ein Kfg-Fehler vermutet. Nur wieso hat es dann eine Zeit lang mit der gleichen Kfg funktioniert? Und warum ist das Teil sporadisch erreichbar? Sorry für den langen Text, aber ist nun mal etwas komplexere Sache. Bin für jeden Hinweis dankbar. Zitieren Link zu diesem Kommentar
Stoni 10 Geschrieben 13. Oktober 2006 Melden Teilen Geschrieben 13. Oktober 2006 Hi, also , wenn ich das so lese, würde ich bis zu einem bestimmten Punkt sagen, typisch TerrorLine (TCom). Ähnliche Probleme haben wir hier inder Gegend auch momentan Leitungsprobleme). Aber wenn Du auch Probleme intern bis zum Router hast, würde ich das erst mal eingrenzen. Sprich, wenn möglich anderen Router setzen. Würde ich auf alle Fälle machen. Stoni Zitieren Link zu diesem Kommentar
robotroonie 10 Geschrieben 14. Oktober 2006 Autor Melden Teilen Geschrieben 14. Oktober 2006 Für Montag morgen ist nun die Fa bestellt, die sonst die Tk-Anlage betreut (aber auch die Möglichkeit hat, den Router zu tauschen). Mal schauen was dabei rauskommt. Zitieren Link zu diesem Kommentar
robotroonie 10 Geschrieben 16. Oktober 2006 Autor Melden Teilen Geschrieben 16. Oktober 2006 Tk-Problem wurde von der Firma heute gelöst. Die Telekomiker hatten wohl am Freitag einfach ein Patchkabel direkt vom NTBA auf den Ethernet-Switch gesteckt. Das Router-Problem war davon unberührt. Ich habe mir die öffentliche IP geben lassen, diese manuell bei dyndns eingetragen und ab dann funktionierte es wieder (Tunnel untereinander aufgebaut, Zugriff möglich; beim Ping von intern gehen keine Pakete mehr verloren; Internetzugriff von intern OK). Rauschabstand liegt bei 8-8,5db (also keine wesentliche Verbesserung). Einstellen des Linemanagements auf auto und dann wieder fest auf 992.1 brachte nicht die prognostizierten 2db Unterschied (wenn überhaupt, dann 0,5db). Da nach dieser Änderung jeweils die Verbindung zum Provider neu aufgebaut wurde, musste ich manuell dyndns aktualisieren, damit Zugriff (intern und von extern) wieder geht. Der Eintrag im Router zur automatischen Aktualisierung ist aber sicher korrekt (hat ja unverändert wochenlang dyndns aktualisiert). Habe nun noch als 1. DNS den der T-Com eingetragen. Außerdem funktioniert der Zugriff von externen VPN-Clients auf den Router nicht, obwohl ich keinen Fehler entdecken kann. Die Einstellungen sind mit denen der anderen Lancoms vergleichbar, und da funktioniert es. Könnte mit dem anderen Problem zusammenhängen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.