Hallo an alle,
wir benutzen fürs Firmennetzwerk einen Lancom 1611+. Vor etwa 2 Monaten haben wir auf einem Laptop mit Vista business eine Lancom Advanced VPN Client installiert. Das ganze lief problemlos, bis vor einer Woche. Seitdem verbindet sich der Client mit dem Router aber nach eineer bestimmten Zeit (jedes Mal unterschiedlich) wird die Verbindung getrennt. Eine Neuinstallation des VPN Clients und Rücksicherung des Routers konnte das Problem nicht lösen. Das Problem tritt jetzt bei alles Laptops (XP) auf. Die VPN Verbindung zwischen zwei Lancom 111+ steht und funktioniert. Wobei ich jetzt erfahren habe, dass in der Filliale nur noch der Rechner mit Win2000 die Remote-verbindung über VPN bekommt. Der andere Rechner ist ein XP. Frag mich jetzt auch ob es vielleicht auch ein Virus handeln könnte, habe dazu aber noch nichts gefunden.
Die Logdatei des Clients zeigt folgendes an:
Der Router ist abc und cba ist der Client. aber dann kommt jedes mal derselbe Fehler.
30.01.2009 12:55:36 IPCP - verbunden mit abc-cba mit IP Adresse: 192.168.140.151. : 192.168.140.152.
30.01.2009 12:55:55 NOTIFY : abc-cba : SENT : NOTIFY_MSG_R_U_HERE
30.01.2009 12:56:04 NOTIFY : abc-cba: SENT : NOTIFY_MSG_R_U_HERE
30.01.2009 12:56:14 NOTIFY : abc-cba : SENT : NOTIFY_MSG_R_U_HERE
30.01.2009 12:56:24 Disconnect: cause - IKE Dead Peer Detection.
30.01.2009 12:56:24 NCPIKE-phase1:name(abc-cba) - error - DPD timer response expired
30.01.2009 12:56:24 IPSDIAL - disconnected from abc-cba on channel 1.
Danke im Voraus
Lancom VPN 1611+ Probleme mit Advanced Client
Moderator: Lancom-Systems Moderatoren
-
ckaddd2081
- Beiträge: 1
- Registriert: 30 Jan 2009, 17:44
Probleme mit Advanced Client - selbes Problem mit 1711
Hallo zusammen,
habe dasselbe Problem mit einem 1711 und Advanced VPN Client. Seit ca. 3 Wochen DPD nach 30..60 Sekunden, im Herbst 2008 auch schon sporadisch. Tritt mit UMTS-Karte genauso wie über DSL auf. Das VPN-Profil lief vorher über Jahre stabil, wurde nicht verändert.
Client-Rechner läuft unter XP SP3 (nach Plattencrash im Dezember 08 neu installiert), habe nach häufigerem Auftreten der Abbrüche AVC von 2.01 auf 2.10 Build 55 upgedatet, jetzt offenbar eher Verschlimmerung. Der Client ist ein Dell-Laptop und geht über WLAN/DSL oder UMTS-Karte ins Netz, wenn er nicht im Büro ist.
hier das praktisch identische Log - habe die gleichen Bezeichnungen verwendet (abc = Router, cba = Client):
01.02.2009 22:46:14SUCCESS: IpSec connection ready
01.02.2009 22:46:17SUCCESS: Link -> <abc-cba> IP address assigned to IP stack - link is operational.
01.02.2009 22:46:42Ike: NOTIFY : abc-cba : SENT : NOTIFY_MSG_R_U_HERE : 36136
01.02.2009 22:46:51Ike: NOTIFY : abc-cba : SENT : NOTIFY_MSG_R_U_HERE : 36136
01.02.2009 22:47:01Ike: NOTIFY : abc-cba : SENT : NOTIFY_MSG_R_U_HERE : 36136
01.02.2009 22:47:11ERROR - 4035: IKE(phase1):Disconnect due to no DPD response.
01.02.2009 22:47:11Ike: phase1:name(abc-cba) - error - DPD timer response expired
01.02.2009 22:47:11IPSec: Disconnected from abc-cba on channel 1.
Interessant ist dabei Folgendes: meistens ist die Verbindung schon labil, bevor sie per DPD abgebrochen wird. Ich sehe dann immer nur noch kleine Datenpakete wandern: der Durchsatz (kB/s) liegt dann immer bei 0,047, 0,094 oder 0,188. Nutzdaten werden dann schon nicht mehr übertragen, obwohl die Verbindung noch steht. Vor einem Abbruch sehe ich im Logfile übrigens nie mehr als drei dieser Zeilen mit NOTIFY : abc-cba : SENT : NOTIFY_MSG_R_U_HERE. Offensichtlich wird bei nicht vorhandenem Traffic alle 10 Sekunden eine solche Message gesendet, nach der dritten Message wird die Verbindung dann abgebaut. Oder gibt es auf der Router-Seite noch irgendein Timeout, das ich nicht kenne?
Timeout ist im AVC momentan auf 100 Sekunden eingestellt und steht beim Verbindungsabbruch üblicherweise zwischen 90 und 95 Sekunden, manchmal aber auch bei 60 Sekunden. Abschalten von DPD läßt den Link etwas länger leben (bis zum Ende des Timeouts), aber Nutzdaten kommen damit trotzdem nicht durch.
Danke für alle Hinweise,
Grüße,
Heiko
habe dasselbe Problem mit einem 1711 und Advanced VPN Client. Seit ca. 3 Wochen DPD nach 30..60 Sekunden, im Herbst 2008 auch schon sporadisch. Tritt mit UMTS-Karte genauso wie über DSL auf. Das VPN-Profil lief vorher über Jahre stabil, wurde nicht verändert.
Client-Rechner läuft unter XP SP3 (nach Plattencrash im Dezember 08 neu installiert), habe nach häufigerem Auftreten der Abbrüche AVC von 2.01 auf 2.10 Build 55 upgedatet, jetzt offenbar eher Verschlimmerung. Der Client ist ein Dell-Laptop und geht über WLAN/DSL oder UMTS-Karte ins Netz, wenn er nicht im Büro ist.
hier das praktisch identische Log - habe die gleichen Bezeichnungen verwendet (abc = Router, cba = Client):
01.02.2009 22:46:14SUCCESS: IpSec connection ready
01.02.2009 22:46:17SUCCESS: Link -> <abc-cba> IP address assigned to IP stack - link is operational.
01.02.2009 22:46:42Ike: NOTIFY : abc-cba : SENT : NOTIFY_MSG_R_U_HERE : 36136
01.02.2009 22:46:51Ike: NOTIFY : abc-cba : SENT : NOTIFY_MSG_R_U_HERE : 36136
01.02.2009 22:47:01Ike: NOTIFY : abc-cba : SENT : NOTIFY_MSG_R_U_HERE : 36136
01.02.2009 22:47:11ERROR - 4035: IKE(phase1):Disconnect due to no DPD response.
01.02.2009 22:47:11Ike: phase1:name(abc-cba) - error - DPD timer response expired
01.02.2009 22:47:11IPSec: Disconnected from abc-cba on channel 1.
Interessant ist dabei Folgendes: meistens ist die Verbindung schon labil, bevor sie per DPD abgebrochen wird. Ich sehe dann immer nur noch kleine Datenpakete wandern: der Durchsatz (kB/s) liegt dann immer bei 0,047, 0,094 oder 0,188. Nutzdaten werden dann schon nicht mehr übertragen, obwohl die Verbindung noch steht. Vor einem Abbruch sehe ich im Logfile übrigens nie mehr als drei dieser Zeilen mit NOTIFY : abc-cba : SENT : NOTIFY_MSG_R_U_HERE. Offensichtlich wird bei nicht vorhandenem Traffic alle 10 Sekunden eine solche Message gesendet, nach der dritten Message wird die Verbindung dann abgebaut. Oder gibt es auf der Router-Seite noch irgendein Timeout, das ich nicht kenne?
Timeout ist im AVC momentan auf 100 Sekunden eingestellt und steht beim Verbindungsabbruch üblicherweise zwischen 90 und 95 Sekunden, manchmal aber auch bei 60 Sekunden. Abschalten von DPD läßt den Link etwas länger leben (bis zum Ende des Timeouts), aber Nutzdaten kommen damit trotzdem nicht durch.
Danke für alle Hinweise,
Grüße,
Heiko
Was habt ihr für eine Version vom AVC installiert?
Die beiden Problem - PCs haben Version 2.10 Build 58 installiert. Bei einem PC mit der ansonsten gleichen Konfig., allerdings mit Version 2.10 Build 55 gibt es hingegen keine Probleme. Leider habe ich das Installationsfile für das Build 55 nicht mehr. Hat das zufällig wer rumfliegen oder auch ein älteres?
Die beiden Problem - PCs haben Version 2.10 Build 58 installiert. Bei einem PC mit der ansonsten gleichen Konfig., allerdings mit Version 2.10 Build 55 gibt es hingegen keine Probleme. Leider habe ich das Installationsfile für das Build 55 nicht mehr. Hat das zufällig wer rumfliegen oder auch ein älteres?
Nach Portweiterleitung vom NAT Router (UDP 500 + 4500) auf den PC mit AVC klappt es bei einem PC nun ohne Probleme. An den anderen komme ich erst nächste Woche wieder. Komischerweise klappt es bei einem ganz anderen PC mit gleichen Routermodell und gleicher Firmware (übrigens ein Speedport W701V) ohne die Portweiterleitungen. Merkwürdig - aber Hauptsache es geht 
Hallo chrischan,
könntest Du bitte etwas genauer erläutern wie Du den Fehler bei Dir beseitigt hast, ich habe nämlich ebenfalls einen 1721er und bin am verzweifeln
Wird die Portweiterleitung am Router - in meinem Fall von zuhause - gemacht oder direkt am 1721er???
Vielen Dank!
Hat vielleicht sonst noch jemand eine Lösung zu diesem Problem???
Gruß
Christos
könntest Du bitte etwas genauer erläutern wie Du den Fehler bei Dir beseitigt hast, ich habe nämlich ebenfalls einen 1721er und bin am verzweifeln
Wird die Portweiterleitung am Router - in meinem Fall von zuhause - gemacht oder direkt am 1721er???
Vielen Dank!
Hat vielleicht sonst noch jemand eine Lösung zu diesem Problem???
Gruß
Christos