Hallo im Forum,
Ich habe schon einige Stunden mit durchsuchen dieses Forums zugebracht konnte aber keine Lösung für unser Problem finden. Hoffe nun auf diesem Wege weiterzukommen.
Wir benutzen einen Lancom 1711 VPN Router mit mehreren Lancom Advanced Clients.
Bei einem unserer Dienstleister tritt auf einem Windows Client ein Problem auf - da wir nicht selber an das System kommen benötige ich einen Tipp für den dortigen IT' ler da ich das Problem in deren Standort/System vermute da es nur dort auftritt.
Aufbau des Tunnels manuell funktioniert einwandfrei. Der dortige Mitarbeiter startet eine VMware session auf unserem ESX Server.
Nach ca. 6 Stunden (Obwohl LifeTime=28800sec) wird vom Client automatisch ein neuer connect request abgesetzt und auch erfolgreich verbunden. VPN Client zeigt dauerhaft grün
aber die virtuelle Session reisst ab. Wird die automatische neue Verbindung manuell abgebrochen und manuell eine dritte Verbindung hergestellt funktioniert alles wieder wie gehabt und die Verbindung zur VM ist wieder da.
Anbei Auszug client logfile zum Aufbau der automatischen Verbindung
NCPIKE-phase1:name...-outgoing connect request - agressive mode
XMIT MSG1 Agressive...
RECV MSG2 Agressive...
IKE phase 1 Setting lifetime to 28800 seconds
IPSDIAL Final Tunnel Endpoint....
XMIT MSG3 Agressive...
NCPIKE-phase1:name....connected
Phase1 is ready: IKEIndes=00000002
Quick Mode is ready IkeIndex00000002
Assigned IP Address - gleiche wie beim manuellen Aufbau
Xmit msg1 quick...
RECV msg2 quick....
XMIT msg3 quick...
NCPIKE-phase2:name ... connected
Das sieht für mich alles ok aus - bin etwas ratlos
Danke für jeden Hinweis
Gruß
Ralf
Problem Lancom Advanced VPN Client und Lancom 1711 Router
Moderator: Lancom-Systems Moderatoren
-
Ralf Waltemathe
- Beiträge: 2
- Registriert: 23 Aug 2012, 10:10
- Wohnort: Ettlingen
-
Ralf Waltemathe
- Beiträge: 2
- Registriert: 23 Aug 2012, 10:10
- Wohnort: Ettlingen
rekeying issue
Hallo Ikarlito
Danke für den Tip,
werde ich bei Gelegenheit mal testen für die speziellen Proposals dieser Verbindung.
Hätte aber gedacht man sollte die lifetimes Routerseitig verkürzen um ein früheres rekeying zu erzwingen?
Gruß
Ralf
Danke für den Tip,
werde ich bei Gelegenheit mal testen für die speziellen Proposals dieser Verbindung.
Hätte aber gedacht man sollte die lifetimes Routerseitig verkürzen um ein früheres rekeying zu erzwingen?
Gruß
Ralf