Hi, leider ist gerade heute unsere firewall ausgefallen. Unsere firewall hat aus einer named Adresse (alias einer ipadress die hinterlegt ist) eine default Route gemacht. Das heißt aus einer einzelnen rouete für eine ipsec Verbindung wurde eine Standard Route für alle Verbindungen. Dies ist ein grober Fehler in der Software aus einem Namen ein default gw zu konvertieren. Folglich wurde jeglicher traffic über diese neue Route geleitet, statt über das Internet. Dies hat zu einer Schleife im Netz und der switches geführt. Da dadurch die firewall nicht mal mehr über ihre transfernetze erreichbar war, bin ich sofort zum Rechenzentrum aufgebrochen. Bevor ich im Rechenzentrum war. Waren alle Dienste wieder erreichbar. Der Ausfall war ca 1 Stunde. Im nachhinein konnte ich nachvollziehen das die firewall aus der named Adresse eine default Route gemacht hat. Dies ist ein sehr grober Fehler. Leider haben unsere Redundanzen hierbei nicht geholfen, da diese sich auf technische Ausfälle ausrichten und keine Softwarefehler abfangen. Das zukünftig zweite Rechenzentrum hätte in diese Fall zumindest die die Netze übernehmen und Buchbarkeit weiter ermöglichen können. -- Mit freundlichen Grüßen Thomas Kölzow - Systemadministration - TraSo GmbH Nonnenstraße 42 D-04229 Leipzig E-Mail: t.koelzow@traso.de Internet: https://www.traso.de Geschäftsführer: Haiko Gerdes Handelsregister: Amtsgericht Leipzig (HRB 21850)