Verbindungsprobleme wegen Ethernet Collisions
In der letzten Zeit hatte ich einige Supportfälle, bei denen zum Beispiel über Download langsam (oder fehlschlagend) bzw. VPN-Verbindung instabil geklagt wurde. Als Ursache konnte jeweils eine Inkompatibilität auf Ethernet-Ebene zwischen der WatchGuard Firebox und – entweder dem vorgelagerten Übergabe-Router des Internet-Providers (im Regelfall an eth0) – oder dem internen Netzwerk-Switch (im Regelfall an eth1) lokalisiert werden, wodurch jeweils Ethernet Errors bzw. Ethernet Collisions auftraten. Bei einer X Edge findet sich die Ethernet Statistik bei System Status > Interfaces:
Bei X Core und X Peak öffnen Sie den WSM, dann den Firebox System Manager. Auf der Registerkarte System Status scrollen Sie dann herunter, bis Sie den vergleichbaren Abschnitt finden.
Grundsätzlich sollten die Ethernet Errors und Collisions auf allen Interfaces dauerhaft auf Null bleiben. Laufen die Werte hoch, haben Sie ein Problem. WatchGuard empfiehlt, die Netzwerk-Interfaces an der Firebox auf “Auto Sensing” zu belassen. Insofern sollte zunächst das Interface auf dem Router oder (managebaren) Switch manuell auf einen festen Wert eingestellt werden, um eine Kombination zu finden, die keine Errors und Collisions produziert. Gelegentlich hilft auch der Austausch des Netzwerkkabels.
Bei den aktuellen Supportfällen handelte es sich jeweils um eine 2 Mbit Company Connect Leitung der Telekom / T-Systems mit einem Cisco als Übergaberouter. Nach einer Störungsmeldung bei der Telekom dauerte es ca. 10 Minuten, bis die Kollegen dort ihren Router per Fernzugriff umkonfiguriert hatten und der Spuk mit den Errors und Collisions ein Ende hatte… 🙂
Hallo,
interessant wäre zu wissen, was an den Cisco-Gerät umgestellt wurde. Also ob die Übertragungsgeschwindigkeit oder der Duplex-Mode oder beides verändert wurde. ???
Diese Probleme habe ich als SystemEngineer auch schon bei einigen Kunden gesehen und kann bestätigen, dass es am besten funktioniert, wenn die Watchguard auf AUTO steht und der Router oder Switch angepasst wird.
Cisco empfiehlt ja generell Speed & Duplex für jeden Port fest vorzugeben und auto nicht zu verwenden. Ich hatte bei einer Watchguardneuinstallation dem externen Interface auch fest was vorgegeben, z.B. 100-full. Resultat: es hagelte Fehler auf dem Interface. Umstellung auf Auto im WSM hat das Problem behoben.
Das Witzige war jedoch, dass per Auto-Modus d auch 100-full ausgehandelt wurde, wie ich im status-tab vom wsm nachschauen konnte. Hätten die Geräte was anderes ausgehandelt, hätte ich es verstanden, aber so …
—
Gruß
-Benjamin-
Hatten auch nach einer Umstellung von 2 auf 10 Mbit dieses Problem. Die Telekom hat mir versichert das der Cisco-Router auf 100Mbit fest steht. Doch trotzdem hatten wir Collisions. Nachdem wir die Firebox an dem externen Interface eth0 auch auf 100Mbit gestellt haben lief es wieder ohne Probleme.
MfG Enrico
Hallo, wir haben dasselbe Problem in verschiedene Konstellation. Zuerst ist es uns bei einer Core aufgefallen. Hier haben die Switche gewechselt und den Auto Modus rausgenommen. Laut WSM sind keine fehlerhaften Datenpakete mehr vorhanden.
Bei allen unseren Edges und unserer Core in diverse Installationen und Umgebungen bekommen wir maximal von Optional nach Trusted einen Durchsatz von 500kb/s. Aktuelle Firmware, Einstellungen sind laut Watchguard Support in Ordnung. Der Datendurchsatz zwischen Optional und External ist daher unbegrenzt (max. External) möglich.
Leider bislang keinen Lösungsansatz.
Die Empfehlung lautet aber, die Interfaces der WatchGuard möglichst auf "Auto Sensing" zu belassen und eben dort keinen festen Wert einzustellen. Welchen Durchsatz bekommen Sie denn hin, wenn Sie Trusted und Optional jeweils auf Auto belassen, dort jeweils nur genau einen PC anschliessen und den Durchsatz dann ermitteln (zunächst eine Any-Regel angenommen)?
Hallo,
ich bin vielleicht auf Grund des alten Modells ein wenig Off-Topic, aber es past zur Verbindungsgeschwindigkeit. Wir betreiben eine Firebox III 1000. Vor dem externen Interface haben wir einen 64 Mbit Zugang. Auf dem Trusted und Optional Net kommen aber nur 10-12 Mbit an. Load Average der FW ist absolte im grünen Bereich (selten über 30%). Woran kann die Bandbreitenlimitierung liegen? Ist das Modell einfach zu alt um solchen externen Bandbreiten klar zu kommen?
Vielen Dank für einen Hinweis!
MfG
Dirk