Hi,
da ich hier und auch sonst im weiten Netz keine Antwort gefunden habe,
stelle ich an euch folgende Frage:
Wir haben einen Lancom 1721 im Einsatz und der Kunde verbindet sich darauf mit dem Advanced Client.
Nach ein paar Stunden und manchmal auch nach ein paar Minuten bricht die Verbindung ab.
Steht der gleiche PC mit der Advanced Software allerdings bei uns, bleibt die Verbindung 7 Stunden(warum sie dann abbricht, kA wäre aber ok) am Stück bestehen.
Hat dazu einer von euch eine Idee ?
Viele Grüße,
Horst
Verbindungsabbruch Lancom 1721 und Lancom Advanced Client
Moderator: Lancom-Systems Moderatoren
-
Horstliman
- Beiträge: 8
- Registriert: 31 Dez 2007, 00:32
Hi,
ein Blick in das Logbuch kann da nicht schaden. Im Menue auf Log-> Logbuch gehen und nach "disconnect" reasons suchen.
Hier ein Beispiel fuer einen Clientseitig initiierten Verbindungsabbruch wg. Inaktivitaet:
31.12.2007 10:54:29 Disconnect: cause - INACTIVITY TIMEOUT:
ein Blick in das Logbuch kann da nicht schaden. Im Menue auf Log-> Logbuch gehen und nach "disconnect" reasons suchen.
Hier ein Beispiel fuer einen Clientseitig initiierten Verbindungsabbruch wg. Inaktivitaet:
31.12.2007 10:54:29 Disconnect: cause - INACTIVITY TIMEOUT:
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
-
Horstliman
- Beiträge: 8
- Registriert: 31 Dez 2007, 00:32
DPD
Danke für den Tip, das hatte ich schon getan, da steht es ist eine Dead Peer Detection aufgetreten.
Der Client schickt 3mal hintereinander ein 'Are you there' und bekommt keine Antwort.
Der Client schickt 3mal hintereinander ein 'Are you there' und bekommt keine Antwort.
Hi,
dann deaktiviere mal in deinen Clientprofil unter IPSec-Einstellungen die DPD-Einstellung.
Ist ein DPD-Zeitwert im LANCOM in der Verbindungsliste der VPN-Verbindung definiert?
dann deaktiviere mal in deinen Clientprofil unter IPSec-Einstellungen die DPD-Einstellung.
Ist ein DPD-Zeitwert im LANCOM in der Verbindungsliste der VPN-Verbindung definiert?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
-
Horstliman
- Beiträge: 8
- Registriert: 31 Dez 2007, 00:32
:-)
Das Deaktivieren von DPD führte im Client dazu, dass die Verbindung zwar weg war, aber der Client trotzdem noch Verbunden (weil er nicht mehr gemerkt hat, dass die Verbindung weg ist).
Also hat nichts gebracht.
Der Wert im Router steht auf 60, habe ihn auch mal auf 600 gesetzt, kein Unterschied.
Also hat nichts gebracht.
Der Wert im Router steht auf 60, habe ihn auch mal auf 600 gesetzt, kein Unterschied.
Hi Horstliman
hast du eigentlich schon mal im 1721 nachgeschaut, ob der ggf. die Internetverbindung getrennt (oder gar gebootet) hat?
Oder ist beim Kunden ggf. die Internetanbindung zusammengebrochen?
Oder sitzt der Kunde hinter einem Router der Probleme mit IPSec-Passthrough hat - in diesem Fall könntest du noch versuchen, im LANCOM NAT-T zu aktivieren...
Übrigens gilt i.A. halt: VPN ist kein Kabel...
Gruß
Backslash
Das Deaktivieren von DPD führte im Client dazu, dass die Verbindung zwar weg war, aber der Client trotzdem noch Verbunden (weil er nicht mehr gemerkt hat, dass die Verbindung weg ist).
Also hat nichts gebracht.
hast du eigentlich schon mal im 1721 nachgeschaut, ob der ggf. die Internetverbindung getrennt (oder gar gebootet) hat?
Oder ist beim Kunden ggf. die Internetanbindung zusammengebrochen?
Oder sitzt der Kunde hinter einem Router der Probleme mit IPSec-Passthrough hat - in diesem Fall könntest du noch versuchen, im LANCOM NAT-T zu aktivieren...
Übrigens gilt i.A. halt: VPN ist kein Kabel...
Gruß
Backslash
-
Horstliman
- Beiträge: 8
- Registriert: 31 Dez 2007, 00:32
Hi, danke.
Der andere Router ist ein Netgear Pro Safe VPN, kA ob der Problemem mit ipsec-passtrough hat.
Das Zusammenbrechen der Internetverbindung auf der Seite wo der Lancom steht ist unrealistisch, weil ich mich ja stundenlang verbinden kann.
Auf der anderen Seite auch, weil die externe IP sich nicht ändert(is keine statische).
Lancom Nat-t ?
Der andere Router ist ein Netgear Pro Safe VPN, kA ob der Problemem mit ipsec-passtrough hat.
Das Zusammenbrechen der Internetverbindung auf der Seite wo der Lancom steht ist unrealistisch, weil ich mich ja stundenlang verbinden kann.
Auf der anderen Seite auch, weil die externe IP sich nicht ändert(is keine statische).
Lancom Nat-t ?
Hi Horstliman
was meinst du mit
oder wieso das helfen sollte? Sobald im LANCOM NAT-T aktiviert ist, bietet es dies dem Client an und dieser verwendet es auch. Im NAT-T werden die zu übertragenden Daten in UDP-Pakete eingepackt, die auf dem selben Port laufen, wie die IKE-Pakete (im Falle von NAT-T ist das nicht mehr der Port 500 sondern der Port 4500). D.h. dieser Port wird sowohl für Daten als auch für DPD-Pakete genutzt.
Gruß
Backslash
was meinst du mit
etwa, wo du es einschaltest? Setze das Häkchen bei VPN -> Allgemein -> NAT-Traversal aktiviertLancom Nat-t ?
oder wieso das helfen sollte? Sobald im LANCOM NAT-T aktiviert ist, bietet es dies dem Client an und dieser verwendet es auch. Im NAT-T werden die zu übertragenden Daten in UDP-Pakete eingepackt, die auf dem selben Port laufen, wie die IKE-Pakete (im Falle von NAT-T ist das nicht mehr der Port 500 sondern der Port 4500). D.h. dieser Port wird sowohl für Daten als auch für DPD-Pakete genutzt.
Gruß
Backslash