 |
|
|
|
| Autor |
Nachricht |
Horstliman
Anmeldungsdatum: 31.12.2007
Beiträge: 8
|
 Verfasst am:
Mo 31 Dez, 2007 03:47 |
  |
|
Hi,
da ich hier und auch sonst im weiten Netz keine Antwort gefunden habe,
stelle ich an euch folgende Frage:
Wir haben einen Lancom 1721 im Einsatz und der Kunde verbindet sich darauf mit dem Advanced Client.
Nach ein paar Stunden und manchmal auch nach ein paar Minuten bricht die Verbindung ab.
Steht der gleiche PC mit der Advanced Software allerdings bei uns, bleibt die Verbindung 7 Stunden(warum sie dann abbricht, kA wäre aber ok) am Stück bestehen.
Hat dazu einer von euch eine Idee ?
Viele Grüße,
Horst |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Mo 31 Dez, 2007 11:46 |
|
|
Hi,
ein Blick in das Logbuch kann da nicht schaden. Im Menue auf Log-> Logbuch gehen und nach "disconnect" reasons suchen.
Hier ein Beispiel fuer einen Clientseitig initiierten Verbindungsabbruch wg. Inaktivitaet:
31.12.2007 10:54:29 Disconnect: cause - INACTIVITY TIMEOUT: |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
 |
|
Horstliman
Anmeldungsdatum: 31.12.2007
Beiträge: 8
|
| Verfasst am:
Mo 31 Dez, 2007 12:48 |
|
|
Danke für den Tip, das hatte ich schon getan, da steht es ist eine Dead Peer Detection aufgetreten.
Der Client schickt 3mal hintereinander ein 'Are you there' und bekommt keine Antwort. |
|
|
|
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Mo 31 Dez, 2007 12:52 |
|
|
Hi,
dann deaktiviere mal in deinen Clientprofil unter IPSec-Einstellungen die DPD-Einstellung.
Ist ein DPD-Zeitwert im LANCOM in der Verbindungsliste der VPN-Verbindung definiert? |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
|
|
Horstliman
Anmeldungsdatum: 31.12.2007
Beiträge: 8
|
| Verfasst am:
Mo 31 Dez, 2007 12:57 |
|
|
Das Deaktivieren von DPD führte im Client dazu, dass die Verbindung zwar weg war, aber der Client trotzdem noch Verbunden (weil er nicht mehr gemerkt hat, dass die Verbindung weg ist).
Also hat nichts gebracht.
Der Wert im Router steht auf 60, habe ihn auch mal auf 600 gesetzt, kein Unterschied. |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mo 31 Dez, 2007 19:29 |
|
|
Hi Horstliman
| Zitat:
|
Das Deaktivieren von DPD führte im Client dazu, dass die Verbindung zwar weg war, aber der Client trotzdem noch Verbunden (weil er nicht mehr gemerkt hat, dass die Verbindung weg ist).
Also hat nichts gebracht.
|
hast du eigentlich schon mal im 1721 nachgeschaut, ob der ggf. die Internetverbindung getrennt (oder gar gebootet) hat?
Oder ist beim Kunden ggf. die Internetanbindung zusammengebrochen?
Oder sitzt der Kunde hinter einem Router der Probleme mit IPSec-Passthrough hat - in diesem Fall könntest du noch versuchen, im LANCOM NAT-T zu aktivieren...
Übrigens gilt i.A. halt: VPN ist kein Kabel...
Gruß
Backslash |
|
|
|
|
Horstliman
Anmeldungsdatum: 31.12.2007
Beiträge: 8
|
| Verfasst am:
Mi 02 Jan, 2008 11:46 |
|
|
Hi, danke.
Der andere Router ist ein Netgear Pro Safe VPN, kA ob der Problemem mit ipsec-passtrough hat.
Das Zusammenbrechen der Internetverbindung auf der Seite wo der Lancom steht ist unrealistisch, weil ich mich ja stundenlang verbinden kann.
Auf der anderen Seite auch, weil die externe IP sich nicht ändert(is keine statische).
Lancom Nat-t ? |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Do 03 Jan, 2008 17:52 |
|
|
Hi Horstliman
was meinst du mit
etwa, wo du es einschaltest? Setze das Häkchen bei VPN -> Allgemein -> NAT-Traversal aktiviert
oder wieso das helfen sollte? Sobald im LANCOM NAT-T aktiviert ist, bietet es dies dem Client an und dieser verwendet es auch. Im NAT-T werden die zu übertragenden Daten in UDP-Pakete eingepackt, die auf dem selben Port laufen, wie die IKE-Pakete (im Falle von NAT-T ist das nicht mehr der Port 500 sondern der Port 4500). D.h. dieser Port wird sowohl für Daten als auch für DPD-Pakete genutzt.
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
