FrotiGate 60B

    Hallo Leute ...


    Vielleicht hat jemand von euch Erfahrungen mit dem im Titel genannten Teil ... hier auch gleich mal einen Link zum Quick-Start-Guide: http://docs.fortinet.com/fgt/q…tigate-60B-quickstart.pdf
    So kann man sich mal einen Überblick zu dem Krüppel verschaffen.


    Nun ... das Teil ist bei uns im Geschäft installiert und verrichtet seine Dienste als Firewall ... Jetzt ... wir sind konstant ca. 20 Mitarbeiter, die online arbeiten. Seit geraumer Zeit haben wir immer wieder Verbindungsaussetzer zum Internet.


    Habt ihr vielleicht eine Ahnung ob dieses schhhhhhh....öne Fortigate 60B Ding mit 20 online Redakteuren überlastet sein könnte?


    Ich weiss die Frage ist nicht allzu konkret gestellt, aber vielleicht kennt jemand ja das Gerät und hat irgendwie ähliche Erfahrungen gemacht ...

    Die 60B ist bei Weitem nicht am Limit mit 20 Leuten, selbst wenn du von 2000 Sessions pro Client ausgehst... (was ihr wahrscheinlich im Leben nie und nimmer habt)


    Habt ihr irgendwelche Dinge priorisiert, fehlende Firewall-Regeln, falsche Routing, etc etc.?


    Was sagt das Log, geht plötzlich nichts mehr über den WAN-Port?
    Was meint das Modem? PPoE oder Cable?

    Ich habe persönlich "noch" keinen Zugriff auf das Admin-Panel.


    Was ich dir sagen kann ist, dass die Speicherauslastung nach dem Neustart des Geräts bei über 60 Prozent liegt. Die CPU Last "tanzt" zwischen 10 und 60 Prozent.


    Wenn wir nicht mehr ins Internet kommen, dann ist auch die 60B nicht erreichbar.


    Bezüglich falschen Routing könnte ich mir vorstellen, dass wir dann ein dauerhaftes Problem hätten. Ob Dinge priorisiert werden oder ob falsche Firwall-Regeln vorhanden sind, das weiss ich leider nicht. Ich kann aber mal versuchen das abzuklären.


    Beim Modem kommt PPPoE zum Einsatz, sprich Swisscom VDSL.

    Habt ihr noch Services aktiviert?


    Die relativ "hohe" Speicherauslastung ist normal, kommt halt auch auf die Services an die am Laufen sind.


    Wenn möglich würde ich mal das Log durchforsten und schauen ob da was verdächtiges ist oder ob sie sich wirklich einfach aufhängt.


    Sonst, wenn ihr einen Service-Vertrag habt, Fortinet kontaktieren!

    Zudem noch Switchlog vom Port, wo das Ding angehängt ist. Wenn das Gerät nicht mehr erreichbar ist, eventuell flappendes Interface?!

    Ahja, sicherlich noch die automatische Aushandlung ausschalten und von Hand auf 100mbit Vollduplex fest setzen!


    Kann bei Firewalls zu Problemen führen sobald viele Sessions offen sind!

    Wir haben auch eine FortiGate im Geschäft und schlaufen alles darüber: 50 Mitarbeiter an mehreren Standorten, per VPNs auf unserer Domäne, ganze VOIP-Sachen laufen darüber sowie die Citrix-Verbindungen zu unserem Server intern wie extern: Keinerlei Probleme.

    Sneakbite, nicht böse gemeint, aber es git verschiedene Geräte von Fortinet, je nach dem wieviele Clients und Einsatzgebietes und wie gross das Protmonai des Geschäfts ist... ;-)

    Zitat

    Original von rovster
    Sneakbite, nicht böse gemeint, aber es git verschiedene Geräte von Fortinet, je nach dem wieviele Clients und Einsatzgebietes und wie gross das Protmonai des Geschäfts ist... ;-)


    Sag sowas nicht. :gap Echt jetzt? :applaus


    Ne, ist klar, aber wir haben die 50B und wenn die das kann, dann sollte es die 60B ja locker können.

    Hallo,
    Also eine 60B ist grundsätzlich mit 20 Leuten nicht am Limit solange nicht gerade jeder mit vielen Sessions torrent zieht.


    habe 60B im Einsatz mit 50 Leuten ohne Probleme dabei festzustellen.
    Intresant um effektiv eine gute Solution zu geben wäre ob etwas im Log steht und was für ein FortiOS installiert ist...


    RAM sind bei den kleinen Fortis immer ziemlich am Limit, dabei musst Du Dir kein Kopf machen und der CPU schwankt hin und her.


    Hast Du FortiCare drauf oder Hotswap von Boll Engineerg (Wettingen)?


    Im schlimmsten Fall könnte ich Dir auch einmal eine zum Austausch geben. Oder auch das neuste FortiOS. Zweiteres wird aber nur ne Lösung sein, wenn wir feststellen können an was es liegt und ob ein Update dies behebt.


    Kurz zusammengefasst:


    Was für ein FortiOS?
    Was meint das Log ?
    Konfiguration schicken

    Wenn "Server" eine Religion ist, habe ich die passende Kathedrale dazu!
    --
    WebHosting - Server Housing - vServer -Online Backup - Antispam
    Attraktives Partnerprogramm für jeden.
    Mehr infos unter www.fsit.com oder via PN. Für Tweaker-Rabatt ist eine Nachfrage via PN sinnvoll.
    Noch 148'713 Mails checken um die Welt zu retten ??? Mit dem FSIT Spamfilter wäre die Welt mit nur 3'269 Mails gerettet.


    Wir freuen uns auch über ein Facebook Like ;)


    Ein Spermium enthält 750 MB an DNA-Daten. Das macht pro Ejakulation ca. 164,8 Mio. GB an Daten und entspricht rund 270 Mio. GBit/Sek. Bandbreite.