Jump to content

Empfohlene Beiträge

Kein NAT, sondern Routing! Du landest nun in einem separaten VPN-Netz. Nun eine Regel erstellen, die den Zugriff in das andere Netz oder Computer genehmigt. 

 

Beispiel

VPN-Netz > RDP > HomeComputerIP

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

VPN mit Routing ins Heimnetz funktioniert jetzt einwandfrei. Leider habe ich immer noch Probleme mit allen Rechnern die hinter meinem Switch hängen. Alle anderen Rechner, die zusammen mit der Sophos XG an der Fritzbox hängen machen keine Probleme und können auch untereinander kommunizieren. Was mache ich falsch?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich konnte es soweit eingrenzen dass ich vereinzelte Rechner vom Switch getrennt habe und momentan gibt es nur noch einen der den "Dauerreboot" des Switches verursacht, da er von der Sophos XG "angesteckt" wurde. Es ist ein Win10 Rechner. Was kann ich machen damit er sich wieder normal am Switch anschließen lässt ohne dass er diese Störungen verursacht? Den ARP-Cache zu löschen habe ich schon versucht, das hat nichts gebracht :-(

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

... Ich bitte um technsiche Details was denn nicht funktioniert.

 

Uns ist dein Umgebung auch nicht bekannt. Am Besten gibst du uns einen allgemeinen Einblick in deine Konfiguration incl. Umgebung.

 

Ich konnte es soweit eingrenzen dass ich vereinzelte Rechner vom Switch getrennt habe und momentan gibt es nur noch einen der den "Dauerreboot" des Switches verursacht, da er von der Sophos XG "angesteckt" wurde. Es ist ein Win10 Rechner. Was kann ich machen damit er sich wieder normal am Switch anschließen lässt ohne dass er diese Störungen verursacht? Den ARP-Cache zu löschen habe ich schon versucht, das hat nichts gebracht :-(

 

Es tut mir leid, ich würde Dir gerne helfen, aber ich komme mit deinen Erklärungen nicht weiter. Das ist nichts handfestes an dem man arbeiten könnte. Ich kann mich leider nur wiederholen. Sie mein Zitat... 

 

  • Was passiert wann?
  • Und was passiert wann nicht?
  • Und wie sollte es denn sein?
  • Was hast du getan um dein Problem zu verifizieren und dingfest zu machen?
  • Welche genauen Hersteller incl. Modelle von A-Z sind im Einsatz?
  • Welchen Updatestand haben die Geräte? Versionstand?

Ohne die Infos muss ich hier ansonsten abbrechen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Sorry für meine unpräzisen Erläuterungen. Die Sophos XG Appliance läuft auf einem ESXi 6 mit 2 x E1000 NICs (habe umgestellt von E1000E). Die FritzBox (neueste FritzOS-Version) hängt direkt am ESXi (v6.0.0 build-5224934) als Router. Jeglicher Traffic in dieser konstallation läuft einwandfrei (from LAN to Any Regel) und es gibt auch keine Probleme damit. Sobald ich einen billigen Digitus-Switch an die FritzBox hänge, wird dieser incl. all der daran angeschlossenen Rechner blockiert. Es sieht so aus als ob er permanent neustarten würde. Ich konnte das Problem soweit eingrenzen, dass ich alle Rechner vom Switch getrennt habe und nacheinander neu verbunden habe bis dieses Problem wieder aufgetreten ist. Momentan kämpfe ich mit einem Win10 Rechner in meinem Wohnzimmer, sobald ich ihn an den Switch hänge tritt das Problem wieder auf. Bevor ich die Sophos Appliance (16.05.8 MR-8) installiert hatte, ist das Problem noch nie aufgetreten.

 

Kann ich den Switch irgendwie autorisieren oder bleibt mir nichts anderes übrig als ihn direkt an den ESXi zu hängen? Wie kann ich den Win10 Rechner wieder dazu bringen, den Switch nicht mehr zum Absturz zu bringen? Den ARP-Cache habe ich schon geleert, das hat nicht geholfen :-( Die Sophos-Appliance habe ich momentan vom Netz genommen, will sie aber auf jeden Fall wieder in Betrieb nehmen, da mein ursprüngliches Ziel - ein VPN-Zugang einzurichten - ja einwandfrei funktioniert hat und ich auch sehr zufrieden mit dem Produkt bin.

bearbeitet von LA_FORGE

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Beispiel Konfig:

[ FritzBox (Lan1) ] ---- [ (Eth0) Sophos Firewall (Eth1) ] ---- [ (Lan1) Switch (Lan2) ] ---- [ PC ]

 

Sind die Geräte nach der Reichenfolge wie oben beschrieben geschaltet?

Wurde eine fertige Sophos Appliance heruntergeladen?

bearbeitet von MurdocX

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Vielen Dank für die Hilfe. Noch nicht, aber ich werde es so machen wenn ein Kumpel mir hilft die Kabel neu zu verlegen. Die Appliance habe ich von mit einer ISO-Datei selber aufgesetzt.

 

Gibt es eine realistische Chance den Switch wieder aus der Dauer-Reboot-Schleife zu befreien und dass sich der Win10 Rechner wieder "normal" verhält wenn ich ihn an den Switch anschließe? Momentan verhält es sich so: Sobald ich ihn anschließe fängt der Switch sofort an neuzustarten und verliert alle Verbindungen, es hört erst dann wieder auf wenn ich das Kabel ziehe :-(

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

die Schilderung, ein angeschlossener Rechner bringt einen Switch zum Ausflippen, das erinnert mich an etwas, an Rechner mit einem defekten Netzwerkinterface, das einen Quasi-Broadcaststorm oder Bitstorm verursacht.

 

Die Ursache lag am Netzwerkinterface des Clients. Ich erzähle mal die Story: Ich arbeitete im Serverraum, den 3Com-Switch vor mir, nebenan fuhr eine Kollegin ihren Rechner runter und der Switch flippte aus, alle LEDs fingen hektisch an zu blinken, es funktionierte keine Verbindung mehr. Nach dem Einschalten und Hochfahren des Rechners war der Spuk vorbei.

 

Ich hätte nun an diesen Rechner das OB-Interface deaktivieren und eine steckbares einbauen können, wir gingen aber davon aus, es werde mit dem bei uns verbreiteten Rechnertyp das Problem öfters geben. Wir beschaften deshalb Switche, die mit einem solchen "Storm" umgehen konnten, die HP Procurve 17xx gab es zu dem Zeitpunkt günstig.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

die Schilderung, ein angeschlossener Rechner bringt einen Switch zum Ausflippen, das erinnert mich an etwas, an Rechner mit einem defekten Netzwerkinterface, das einen Quasi-Broadcaststorm oder Bitstorm verursacht.

 

Die Ursache lag am Netzwerkinterface des Clients. Ich erzähle mal die Story: Ich arbeitete im Serverraum, den 3Com-Switch vor mir, nebenan fuhr eine Kollegin ihren Rechner runter und der Switch flippte aus, alle LEDs fingen hektisch an zu blinken, es funktionierte keine Verbindung mehr. Nach dem Einschalten und Hochfahren des Rechners war der Spuk vorbei.

 

Ich hätte nun an diesen Rechner das OB-Interface deaktivieren und eine steckbares einbauen können, wir gingen aber davon aus, es werde mit dem bei uns verbreiteten Rechnertyp das Problem öfters geben. Wir beschaften deshalb Switche, die mit einem solchen "Storm" umgehen konnten, die HP Procurve 17xx gab es zu dem Zeitpunkt günstig.

 

Krass! Ich kenne sowas von Amateurfunk von defekten Packet Radio Modems (Packet Radio ist eine Datenübertragungsart im CB- & Amateurfunk), die produzieren dann auch fehlerhafte Frames und bringen den ganzen Funkkanal im Sendegebiet durcheinander. Bei meinem aktuellen Fall kann ich aber ausschließen dass die Hardware defekt ist, da der Switch auf dem Dachboden ebenfalls in einer Dauer-Reboot-Schleife hängt seit ich die Sophos Appliance installiert habe, alle Geräte und Rechner die direkt an der FritzBox hängen können weiterhin einwandfrei miteinander kommunizieren. Nur der Switch selbst und die Rechner dahinter streiken :-(

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×