Watchguard Verbindungs Problem

[Seborted]

Hallo zusammen,

hab da irgendwie ein Problem und bräuchte vielleicht mal einen Denkanstoss von euch.

Also folgendes:

Wir haben mehrere Töchterunternehmen. Ein Büro davon steht in Belgien. Dieses Büro hat einen Internetanschluss bei der Belgacom und über diesen DSL Router gehen sie in eine Watchguard Firebox die dann zu uns eine VPN Verbindung aufbauen soll. Damit können Sie dann über Citrix mit uns zusammen arbeiten.

Am Mittwoch gab es anscheind bei der Belgacom ein Problem wo fast alle Anschlüsse ausgefallen sind (im ganzen Land). Naja nach ein paar Stunden meinten die Techniker der Belgacom das alles wieder funktionieren soll von deren Seite her.

Jetzt haben wir aber das Problem das kein Tunnel mehr aufgebaut werden kann. Wir selbst haben keien Veränderung vorgenommen (an derer Firebox oder an unserer Firewall). Ich habe die Vermutung, dass das Routing zu uns über zuviele Knoten geht und dabei eventuell Daten zu für den VPN Tunnel verloren gehen. Weil intern können die Leute im Büro von Belgien die Watchguard Firebox erreichen. Wir kommen auch über einen externen Internetanschluss auf die Firebox in Belgien, bloss dieser Tunnel kann nicht aufgebaut werden.

Wir haben sogar schon eine neue Firebox hingeschickt bloss das gleiche Misterium bleibt das selbe.

Meine Frage ist erstmal, ist es möglich das wenn eine Route über zuviele Knoten geht Verbindungsdaten verlieren kann?

Wäre super dankbar über einen kleinen Denkanstoss von euch, falls noch mehr Infos benötigt werden müsst ihr das ruhig sagen.

Gruss

Sebastian

[ardcore]

Ich habe die Vermutung, dass das Routing zu uns über zuviele Knoten geht und dabei eventuell Daten zu für den VPN Tunnel verloren gehen. Weil intern können die Leute im Büro von Belgien die Watchguard Firebox erreichen. Wir kommen auch über einen externen Internetanschluss auf die Firebox in Belgien, bloss dieser Tunnel kann nicht aufgebaut werden.

Wenn zuviele Hops zwischen zwei Endpunkten liegen, gehen alle Daten verloren nicht nur spezifische Protokolle die bei VPN Verwendung finden.

Du musst dir leider ne andere Ursache überlegen

Als kleiner Tipp: Ein Blick in die Logfiles der beiden VPN-Endpunkte kann nicht schaden.

[flashpixx]

Du kannst ja mal für den Anfang ein tracert von Endpunkt zu Endpunkt machen. Mache das mehrmals über den Tag verteilt und schaue mittel die Wege.

Ich weiß nicht, ob das jetzt geht, dass Du das max. TTL pro Paket bei zu hoher Hopanzahl änderst. Letztendlich wird das Problem beim Routing des Anbieters liegen

[Seborted]

Einen Tracert zu der externen IP Adresse des DSL Routers hab ich schon gemacht, insgesamt sind die 12 Abschnitte von uns bis zu dem DSL Router.

Was mich aber stutzig macht ist, dass beim 11 Abschnitt die Meldung bekomme dass eine Zeitüberschreitung der Anfordunerg besteht.

Haben jetzt auch endlich Kontakt mit der Belgacom, ewig gedauert bis die mit uns Kontakt aufnehmen wollten bzw wir eine internationale Servicenummer bekommen haben.

Mal sehen was dabei rauskommt.

[DocInfra]

Klingt nach NAT Gateway, Firewall oder Paketfilter auf dem Weg. Daher geht auch euer VPN nicht mehr.