Seneste forumindlæg
-
Temu, Aliexpress Told?? (20)
-
Bøvl med login ved nyt indlæg (12)
-
Nvidia RTX 4090 Brænder åbenbart stadig af (9)
-
75" TV til 6.000 kr. uden præferencer (12)
-
Ny mobiltelefon - hvilken (32)
-
Købe Youtube Premium fra Tyrkiet (173)
-
Jeg skal logge ind næsten hver gang jeg bruger hol... (17)
-
Teenageres internetforbrug (44)
-
Give away (8)
-
Hjælp til cpu/ram/mb bundle (6)
-
Grafikkort eller anden der er fejlen? (10)
-
Erfaring med Minisforum (0)
-
RTX GPU - Founders Edition eller Asus ? (10)
-
Bahnhofinternet ny udbyder på market (24)
-
Langsom levering fra Komplett? (38)
-
PSU-tester? (3)
-
Søger hjælp nær Odsherred med ps5 (0)
-
Tilbud tråd (105)
-
upgrade af pc den forvirret Re. (11)
-
Idiot spørgsmål ang. RAM (8)
-
Computer crasher under spil og benchmark (28)
-
Stjålet dæk ved dinbilpartner. (116)
-
Triple 27" vs double 32" vs single 49 ultra wide (7)
-
Bredbånd vs Fiber (15)
-
Billigt fiber til Aarhusianerne (Kazoom) (12)
-
VPN igennem ethernetport på router (5)
-
Amazon Prime/Gaming Tilføj mobil NR. (3)
-
Gamerskærm bagud kompatibel? (7)
-
50-55" TV til 5000,- m. høj HZ (7)
-
Hjælp delid 8086k (7)
-
Bærbar til skole (7)
-
AMD Zen 5 (11)
-
Router laver kortvarig timeout på netværket (3)
-
Ingen fibernet centralt i København (11)
-
Hjælp til byg selv PC (14)
Køb / Salg
 * Uofficiel Black/White liste V3
-
søger RX6600/1080/6800S/2060/2070/7600/6600 XT/206... (0)
-
S: 2TB NVMe diske (6)
-
K: RTX 3060 (1)
-
S: I7 6700K (2)
-
S: 2*32 GB 3200MHz CL16 DDR4 ram (0)
-
S: 2 x 3 dages gamebox billetter foræres næsten væ... (3)
-
i5-6600/GTX970 PC og Skærm sælges. (0)
-
S: Fuld gamerpc i dele (13)
-
S: GIGABYTE RTX4070 Ti SUPER AERO OC 16G (4)
-
K: LIFX produkter (0)
-
K: DDR4 16 eller 32 GB (2)
-
V: Inno3D GeForce RTX 4090 X3 OC (4)
-
S: 1 års Norton 360 DELUXE (4)
-
S: SilverStone SFX Series ST45SF (450W) (5)
-
S: 2stk Dell PowerEdge R730, E5-2690, 192GB Ram (4)
-
S: Lenovo T480s (5)
-
S: iPad Pro 4th 11" gen 128GB Space Gray - som ny (0)
-
S: Bose Companion 20, PC/gaming speakers (1)
-
S: Cooler Master Tempest GP27Q, 27" mini-LED skærm (1)
-
K: Steam Deck (3)
Login / opret bruger
Forum \ Internet \ Netværk
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Netværks trafik flyder ikke korrekt

Af Guru Fiskemanden | 07-09-2022 20:28 | 1086 visninger | 4 svar, hop til seneste
Hey Sidder med et lidt underligt problem, som jeg ikke synes at kunne gennemskue, hvor jeg skal starte fejlsøgningen. Har en kopi maskine stående på site A. Den prøver at sende en email via mail server på Site B. Der er IPSEC Site 2 Site VPN imellem Site A og Site B Site A firewall rapportere trafikken imellem kopi maskine og mail server, som værende "incomplete - Aged Out". Site B firewall rapportere trafikken imellem kopi maskine og mail server, som værende "incomplete - tcp-rst-from-server". Mail server rapportere intet i sine mail logs, at der skulle komme trafik fra kopi maskine på Site A. Alle FW regler på både Site A og Site B tillader trafikken fra kopi maskine og til mail server. :-( Nogle der har et par gode bud, til videre fejlsøgning? F.
--
#1
Michael
Gæst
07-09-2022 21:44

Rapporter til Admin
tcpdump på mailserver - ser du TCP SYN komme fra kopimaskinen? Hvis ja - har mailserver en route for kopimakinens IP tilbage via firewall? Hvis nej - har firewall en route til mailserveren?
--
Gæstebruger, opret dit eget login og få din egen signatur.
#2
Anno
Gæst
08-09-2022 13:01

Rapporter til Admin
Som #1 siger. Du kan også tjekke mængden af Encrypted og Decrypted trafik på VPN Tunellen.. Nu ved jeg ikke hvor mange klienter og hvor meget andet trafik som flyder over den, men ellers kan du genererer noget trafik og se om antallet af encrypted pakker stiger hvilket ville indikere at pakken bliver enkapsuleret og sendt afsted over tunellen, og tilsvarende om antallet af decrypted packets også stiger hvilket indikerer at der kommer svar retur.. Det lyder mere som værende et problem på én af de to VPN Headends, og det kan være ret vanskeligt at fejlsøge eftersom du ikke lige kan lave et capture af trafikken over VPN Tunellen..
--
Gæstebruger, opret dit eget login og få din egen signatur.
#3
Thomas G
Supporter Aspirant
08-09-2022 13:06

Rapporter til Admin
download programmet putty (på en maskine på site A). lav tcp forbindelse imod mailserver du kan bruge kommandoen helo til at sende med. https://www.mailenable.com[...] Det vil give dig en ide om hvad der dør og hvor. Tænker at det er den helt basale forbindelse der ikke kan oprettes. Kan desværre ikke hjælpe med firewall log beskederne, der må andre træde til. Eneste tanke jeg kan komme op med er, har du et subnet issue alternativt et routings problem. Husk at både printer og mailserver er parter i denne fest og skal rimeligvis kunne se hinanden.
--
#4
Fiskemanden
Guru
11-09-2022 20:02

Rapporter til Admin
Tak for Jeres bud.. Efter en masse fejlsøgninger samtidig med Jeres forslag, fandt jeg endelig fejlen. Nogle (Som I ikke i mig), havde fået opretteten policy based routing på firewallen, der routede mail serverens svar trafik forkert tilbage. Så fejlen lå på firewallen, men var fanme op af bakke, for at lokalisere :) Tak for input. F.
--

Opret svar til indlægget: Netværks trafik flyder ikke korrekt

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login


ANNONCE