 |
|
|
|
| Autor |
Nachricht |
gadrecs
Anmeldungsdatum: 24.11.2005
Beiträge: 18
|
 Verfasst am:
Mo 12 Jul, 2010 09:54 |
  |
|
Hallo zusammen,
wir haben zentral einen 1711 VPN und extern 8 1611+ an diesen angeschlossen.
Bei einigen der externen (alle sind von der Einwahl identisch aufgebaut und haben einen Business DSL mit fester IP) passiert folgendes:
die Verbindung steht und ist stabil, nach einer Zwangstrennung wird sie nicht mehr aufgebaut. Ein Neustart beider Router hilft ab und zu. Wenn das auch nicht mehr hilft, muss auf beiden Seiten die VPN-Verbindung wieder gelöscht (Assistent) und neu erstellt werden. Danach verbinden sich die beiden Router sofort wieder !
Ein zurückspielen der ursprünglichen bzw. dann "erneut" erstellten Konfiguration hat keinen Effekt, die beiden verbinden sich einfach nicht.
Was kann das sein ?
Grüße,
Markus |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1866
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Di 13 Jul, 2010 09:58 |
|
|
Hallo Markus,
hört sich sehr eigenartig an, zumal Du schreibst, dass die Geräte eine feste IP haben.
Ich nehme an, die Haltezeiten der VPN-Verbindungen sind auf 9.999 eingestellt? Versuchen denn die betroffenen 1611+ eine Verbindung aufzubauen? (siehe Syslog, LANmonitor)
Viele Grüße,
Jirka |
|
|
|
|
gadrecs
Anmeldungsdatum: 24.11.2005
Beiträge: 18
|
| Verfasst am:
Di 13 Jul, 2010 10:24 |
|
|
Ja das tun sie ... aber es bleibt beim versuch ...
Naja, jetzt kommt am Donnerstag ein LANCOM-Consultant, der sich das ganze mal anschaut und gerade zieht, mal sehen, wo das Problem tatsächlich herkommt ....
Grße zurück , |
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
|
| Verfasst am:
Di 13 Jul, 2010 21:26 |
|
|
Hallo adrecs,
das Phänomen kann ich bestätigen, hatte wir bei einem unsere sehr alten Kunden auch.
Nach meinem Kenntnissstand liegt der Grund in der fortlaufenden Übernahme von Konfigs . Neue FW und die alte Konfig eingespielt. Läuft und gut doch irgendwann kommen Unerklärliche Sachen zustande.
Ich habe mir seit dem bei ganz einfachen Geräten (also 1 DSL und 1 VPN) angewöhnt bei FW Übergang auf Gerade ganze zahl z.B. von 6.0 auf 7.0 ; die Konfig neu einzurichten ohne Übernahme der alten Passwörter und ähnlichem.
Ist zwar bei Kunden mit größerem Umfelt ein bischen Aufwand aber seit dem habe ich solche sachen nicht mehr.
Vielleicht auch Übertrieben aber wie es immer so ist ; Ich hab ein Gutes Gefühl und der Kunde bezahlt es.
(Bis jetzt jedenfall`s  )
Bis die Tage  |
|
|
|
|
gadrecs
Anmeldungsdatum: 24.11.2005
Beiträge: 18
|
| Verfasst am:
Mi 14 Jul, 2010 06:58 |
|
|
Hallo FT,
das Problem ist ja eigentlich, dass sich an den FWs der Geräte NICHTS verändert hat ... die sind gleich geblieben .. nur die Probleme laufen immer wieder neu auf ... |
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
|
| Verfasst am:
Mi 14 Jul, 2010 07:31 |
|
|
Was für ein FW stand hast Du den ?
Bei den alten FW gibt es ja kein KeepAlive und da liegt auch ein Problem wenn Du mit dem neuen Lanconfig drauf gehst.
Ich sag ma er erkennt den FW Stand nicht richtig oder kann es vielleicht bei der Einspielung der Daten nicht richtig trennen und Versucht Sachen zu schreiben die nicht gehen . Dann sollte der Router es zwar Ignoriren aber da gibt es dann manchmal Probleme.
In solchen Fällen haben wir dan auf eine funktionierende (nicht immer die Neuste FW) gewechselt und das Problem war wech 
FT |
|
|
|
|
ghostrydder
Anmeldungsdatum: 12.07.2010
Beiträge: 18
|
| Verfasst am:
Mi 21 Jul, 2010 09:56 |
|
|
Hallo,
darf ich fragen mit welcher Fehlermeldung die Verbindung nicht mehr aufgebaut wird? Ich habe hier nämlich ein ähnliches Problem. VPN-Verbindung zwischen zwei 1751 wird aufgebaut, steht eine Weile und dann bei Neuverbindung bekomme ich jedesmal die gleiche Fehlermeldung auf beiden Geräten:
Error: IFC-I-Connection-timeout-IKE-IPSEC
Ein Reboot hilft ab und zu, aber eben auch nicht immer. Beide Geräte laufen hier auf der FW 8.00.0162.
mfg g. |
|
|
|
|
Jirka
Moderator
Anmeldungsdatum: 03.01.2005
Beiträge: 1866
Wohnort: Ex-OPAL-Gebiet
|
| Verfasst am:
Mo 30 Aug, 2010 14:42 |
|
|
Hallo Markus (+ evt. ghostrydder),
sind Deine Probleme nun gelöst? Oder was ist bei dem Besuch des LANCOM-Consultants rausgekommen?
Kannst Du das nächste Mal einmal versuchen, die VPN-Verbindung nicht zu löschen und neu zu erstellen (mit Assistent), sondern die Konfiguration an einer unbedeutenden Stelle zu ändern? (z. B. Kommentarfeld) Würde mich interessieren, ob das auch ausreicht. Unter Telnet geht das auch einfach mit
beginscript
exit
Viele Grüße,
Jirka |
|
|
|
|
|
|
|
|
| |
|
|
