 |
|
|
|
| Autor |
Nachricht |
CyberChris
Anmeldungsdatum: 21.07.2005
Beiträge: 31
Wohnort: Bremen
|
 Verfasst am:
So 11 Dez, 2005 19:49 |
  |
|
Hallo zusammen,
Seitdem ich die neue LCOS Version geflasht habe beobachte ich das der aufbau eines VPN Tunnels deutlich länger benötigt als früher (alt 0,5-1sec jetzt ca. 5 sek) Manchmal bekomme ich auch einen Timeout:
"Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator) [0x1106]"
Konfguration:
Meine Seite: 1821 LCOS 5.20, WAN dynamische IP
lokales Netz 192.168.1/24
Andere Seite: 1711, LCOS 5.04, WAN feste IP
remote Netz 192.168.0/24
Hat das noch jemand beobachtet oder habe ich hier evtl. ein Konfigurationsproblem?
Gruß,
Christian |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
So 11 Dez, 2005 20:19 |
|
|
Hi CyberChris
| Zitat:
|
|
Hat das noch jemand beobachtet oder habe ich hier evtl. ein Konfigurationsproblem?
|
Das Problem wird wohl darin liegen, daß die dynamic VPN-Verhandlung geändert wurde, da die alte Version einerseits sehr schlecht mit der Anzahl der Tunnel skaliert und andererseits für alle Verbindungen unterschiedliche Paßwörter erzwingt. Das LANCOM versucht nun zuerst die neue Version und fällt nach 10 Sekunden auf die alte Version zurück, wenn es keine Antwort erhalten hat (leider war es nicht möglich, das abwärtskompatibel zu halten). Wenn du also auch die remote Seite auf die 5.20 updatest, wirst du wieder die alte Tunnelaufbauzeit haben.
| Zitat:
|
Manchmal bekomme ich auch einen Timeout:
"Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator) [0x1106]"
|
Der Timeout könnte daran liegen, daß die remote Seite nicht mitbekommen hat, daß der Tunnel abgebaut wurde. Die 5.0x merkt das z.B. genau dann nicht, wenn der Tunnel innerhalb von 30 Sekunden nach dessen Aufbau wieder abgebaut wird - das ist auch in der 5.20 gefixt.
Gruß
Backslash |
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Mo 12 Dez, 2005 00:03 |
|
|
*Grummel* - Ja das Problem habe ich auch schon bemerkt! Nur das ich auf der Box in der Zentrale die 5.20 nicht draufpacken kann, weil mein VPN Problem mit den 5er Firmwaren noch immer nicht gelöst worden ist!
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Fr 16 Dez, 2005 07:20 |
|
|
Also ich mußt die 5.20 wieder runterschmeissen, weil die alle 10 minuten alle Tunnel gecancelt hat. Ich warte jetzt mal auf den ersten Bugfix. |
_________________
Goermet (LCS) |
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Fr 16 Dez, 2005 10:23 |
|
|
Hi,
| Zitat:
|
Also ich mußt die 5.20 wieder runterschmeissen, weil die alle 10 minuten alle Tunnel gecancelt hat. Ich warte jetzt mal auf den ersten Bugfix.
|
Informationen?
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
goermet
Anmeldungsdatum: 29.01.2005
Beiträge: 210
Wohnort: Halle/S.
|
| Verfasst am:
Fr 16 Dez, 2005 14:53 |
|
|
Das Problem ist, das dieses Verhalten erst unter Last auftritt. Dann kann ich jedoch keine großen Tracerts laufen lassen, da an der Kiste ca. 30 Niederlassungen etc. dranhängen und ich schnellstmöglich den Normzustand wieder herstellen muß. Eine Nacht läuft das Ding problemlos durch. Sobald tagsüber jedoch die Clients aktiv werden, brechen die Tunnel zusammen. Diese kommen dann nach ca. 5 min wieder zurück, nach 10 min ist dann wieder Ebbe. Die Internetverbindung wird nicht unterbrochen, der LAN-Monitor zeigt die VPN-Verbindungen auch noch als bestehend an, Daten gehen aber keine mehr drüber. |
_________________
Goermet (LCS) |
|
|
|
|
|
|
|
| |
|
|
