none
vpn router bloccati RRS feed

  • Discussione generale

  • Ciao a tutti,

    faccio un fischio a tutti poichè sarà l' età o il freddo ma sono ad un punto fermo.

    Obbiettivo:  conettersi tutti ad internet allegramente senza dover riavviare diverse volte il firewall  ( 50 connessioni dati tra pc e smartphone )

    Problema:  il cliente ha una vodafone rete unica ed un router cisco . al router è collegato un firewall vpn netgear , e poi la rete classica server client server 2003 st

    funziona tutto per 5\6 ore dopo di chè bisogna spengere e riaccendere il firewall.

    Mi sono portato la mia scorta di firewall dal cliente e si presenta lo stesso difetto ( si bloccano, non sono pingabili ne lato lan e neanche lato wan)

    Ora. ho chiamato i tecnici vodafone mi dicono che il traffico dati  eccessivo blocca in firewall ( tutti e 5) e consigliano di aumentare l' adsl dagli attuali 4\4 ad una hdsl 8\8 per risolvere il problema. attualmente ho rimosso il firewall e fatto attivare un nat sul rouer cisco e sembra che ( a parte casi sporadici) la connessione sia stabile.

    Voi che ne pensate?

    Faccio fare la vpn direttamente al server e non metto il firewall (cosa che vorrei evitare)

    o

    faccio aumentare la banda al cliente, rimetto il firewall e se poi si ripresenta il difetto mi butto dal ponte .

    ciao marco

    • Tipo modificato Anca Popa mercoledì 4 dicembre 2013 16:12 in attesa di ulteriori aggiornamenti
    venerdì 29 novembre 2013 16:54

Tutte le risposte

  • Prima di tutto investirei su di un firewall che funzioni... una cinquantina di connessioni sono davvero poche, non deve bloccarsi.

    Ovviamente se le vpn le fai gestire al server, il firewall sarà meno oberato di lavoro, solitamente le cpu di queste appliance sono molto scarse, meno lavoro fanno meglio stanno... ripeto investi in un buon firewall


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    venerdì 29 novembre 2013 18:56
    Moderatore
  • Ciao,

    "ripeto investi in un buon firewall"

    una risposta un pò " vaga  " per una domanda formulata male in fretta e furia, e di questo chiedo scusa al ng.

    Il problema non è il firewall , scarso o buono che sia .

    Adopero i netgear anche per "realtà" un po più grandi di questo cliente e con tunnel attivi e senza nessun errore.

    E' vero che spengendo il firewall e riaccendendolo  si ripristina tutto , ma è anche vero che potrebbe essere una conseguenza di eventi sulla wan del firewall stesso collegato alla lan del router. (router blindato da Vodafone e non accessibile )

    Ho utilizzato 2 netgear , un cisco , un t-plink (perdonatemi) ,un d-link dsr250, ma l' errore è sempre quello descritto.

    La parte comica è che i firewall non fanno in tempo a generare un report utile poichè risulta un "buco" di 5 minuti (dall'errore al riavvio del dispositivo) .

    A naso sembra essere un problema del Router di Vodafone.

    Vi aggiorno sull' andamento del caso.

    Saluti Marco

    lunedì 2 dicembre 2013 11:49
  • forse non ho capito bene ma nella tua configurazione il firewall è messo solo per fare da endpoint alla vpn oppure svolge anche tutte le altre funzioni ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 2 dicembre 2013 15:46
    Moderatore
  • ciao Edoardo,

    il firewall deve svolgere anche le altre funzioni,

    attualmente non ha configurato la vpn poichè si blocca anche solo funzionando da router.

    saluti Marco.

    lunedì 2 dicembre 2013 15:53
  • Quindi si blocca dopo 5/6 ore anche senza VPN configurata?

    Non ho capito però se quando si blocca i client riescono comunque a comunicare sulla rete interna. Se si tratta di un problema localizzato con internet potrebbe anche essere un problema di linea. Infatti se il livello di SNR sulla linea è particolarmente basso potrebbe verificarsi un effetto "elastico", ovvero il livello di rumore nel corso della giornata aumenta fino a raggiungere il limite critico che causa la perdita di portante e quindi di connessione (ho visto diversi casi del genere con linee telecom di 30 anni fa). Riavviando a questo punto il modem questo riesce nuovamente a sincronizzarsi con un livello SNR elevato e la linea inizia a funzionare correttamente finchè non viene ripersa (anche dopo 12 ore).

    Effettivamente un aumento di banda non credo che sarebbe un male per l'azienda (4 Mbps sono un pò pochi al giorno d'oggi) ma se effettivamente è un problema di qualità della linea si potrebbe solo peggiorare la situazione aumentando la velocità.

    Se invece i client non comunicano neanche con la rete interna, ovvero si blocca proprio l'intera rete potrebbe trattarsi di un problema di router oppure di qualche "anomalia" presente sulla tua rete interna.

    Vista la quantità di firewall che hai provato non credo che sia quello il problema.

    martedì 3 dicembre 2013 08:50
    Moderatore
  • >Non ho capito però se quando si blocca i client riescono comunque a comunicare sulla rete interna.

    Ciao Fabrizio,

    la rete interna funziona, ma il firewall non è pingabile e i servizi internet interrotti.

    Interessante il discorso snr, ma il problema viene generato sulla wan del firewall.

    Sono sicuro di ciò perche alla parte lan del router cisco ho collegato la wan del firewall e un notebook.

    quando il firewall ha l'errore il notebook lavora regolarmente.

    Sembra che il cliente sia riuscito a farsi cambiare il router cisco della vodafone,

    Faccio smontare il nat e riprovo con il firewall.

    vi aggiorno.

    Grazie ,

    Marco

    martedì 3 dicembre 2013 11:11
  • Aspettiamo e vediamo cosa succede con il nuovo router

    Ciao


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    martedì 3 dicembre 2013 13:21
    Moderatore