Router of firewallprobleem

[vverbeke]

Vreemd probleem hier op het werk, iemand een idee waar het probleem zit:

De situatie: Business abbo Belgacom Publilink (specifiek voor overheden), Cisco router aangesloten op onze eigen firewall (Fortigate). Regelmatig valt het voor dat onze internetverbinding wegvalt. Het vreemde is: alle verkeer op het WAN IP adres waarmee we naar buiten gaan werkt niet meer, maar verkeer op onze andere WAN IP adressen voor bvb. mailserver, intranetserver, Publilink, ... werkt wél nog. Alles komt binnen via dezelfde router, gaat naar dezelfde firewall over dezelfde kabel. Hang ik echter een laptop rechtstreeks aan de Belgacomrouter heb ik wél internetverbinding.

Ik denk dus in eerste instantie aan de firewall die kuren heeft. Maar, in de firewall logs is niks te vinden. Een reboot van de firewall haalt ook niks uit. Als ik de Belgacomrouter herstart werkt alles wél weer, dus dan zou je denken dat het probleem zich in de router bevindt, maar dat had ik al uitgesloten door de laptop die wel verbinding heeft als die rechtstreeks aan de router hang. Belgacom ziet ook niks. Defecte kabel is ook uitgesloten aangezien andere WAN IP's die over dezelfde kabel lopen wel nog connectie hebben.

Ik blijf dus denken aan de firewall, maar wat? Iemand een idee? Config firewall is de laatste 2 maanden niet meer aangepast geweest, dus daar zou het probleem niet kunnen zitten. Vanmiddag wissel ik om naar een spare, wie weet lost dat iets op.

[Davyve]

En wat vertellen de router logs u? Lijkt er wel op dat om één of andere reden een poort op de router ge-shut wordt ...

[cyrano]

Hang ik echter een laptop rechtstreeks aan de Belgacomrouter heb ik wél internetverbinding.

Als test is dat net iets te weinig om conclusies uit te trekken...

Het zou bv. kunnen dat de BGC router weigert te routeren naar het MAC adres van de Fortinet WAN poort. Iets wat bij BGC routers wel eens durft voorkomen...

[vverbeke]

Routerlogs kan ik niet aan, is in beheer door Belgacom, hoera! Poort is niet geshut, idem voor macadres blokkering, anders zouden onze webserver, activesync enzoverder ook niet meer bereikbaar zijn, maar die zijn dat wel nog.

[Davyve]

Kan je de logs niet opvragen bij Belgacom dan? Kwestie van te kunnen troubleshooten.

[vverbeke]

Belgacom kan een telefoontje verwachten wanneer het probleem zich nog eens voordoet. Nu er een andere firewall tussenzit met een config van begin augustus en de laatste firmware, zou ik niet weten wat het probleem aan onze kant nog zou kunnen zijn.

[solid-killer]

Toevallig toch gewoon geen brakke kabel je verwijst namelijk steeds dat alles over 1 kabel loopt .

[vverbeke]

Ook niet, want onze intranetserver en webmail lopen ook over die kabel en die ondervinden geen last.

Intussen weer contact gehad met Belgacom, probleem kan te wijten zijn aan teveel NAT translaties die moeten gebeuren op de router die dan op den duur "bevries", want er zit nogal wat trafiek op ons netwerk. Nu zijn die NAT translaties op de router volgens mij totaal niet nodig want onze firewall doet al NATting en dubbele NAT is nu ook niet zo leuk, dus vanmiddag gaan we die uitschakelen op de router en zien wat dat geeft. Indien dat probleem niet oplost wordt de router vervangen.

[rpr]

Belgacom business laat geen pppoe verbinding toe.
Je moet via de bbox op de thombson of ciso router aangesloten worden.
Je kan erna nog een firewall plaatsen maar deze zal altijd zorgen voor dubbele nat.

[vverbeke]

Tis geen VDSL2 maar glasvezel. NAT op de router is uitgeschakeld maar dan kregen we geen verkeer meer binnen, dus terug opgezet. Router wordt vannamiddag vervangen door zwaarder exemplaar.

[vverbeke]

Geen problemen meer sinds vervangen router.