ich schildere hier einen Fall der mich seit einiger Zeit beschäftigt hat, mit dem Ziel anderen die danach suchen evtl. einen Lösungsansatz zu bieten.
Setup:
Standort A: 1783VA-4G über O2-LTE mit public IPv4 (dynamisch) und DynDNS
Standort B: 1783VA über O2-Cable DS-Lite (mit zwischengeschaltetem Netz des AVM Kabelmodems und Routing ohne NAT zum WAN-Interface des Lancom)
VPN:
Verbindungsaufbau von B -> A über IKEv2
Problematik:
Router A nach Neustart meist in kurzer Zeit bei 100% CPU Load, VPN-Verbindung kann nicht aufgebaut werden, oft wird nicht einmal mehr das DynDNS Update erfolgreich durchgeführt. Manchmal geht es sporadisch und CPU Last ist ok, dann wieder nicht.
- bei bestehendem VPN ist CPU Last immer ok,
- wenn kein VPN ist CPU bei 100%
Ursache:
Ursache war, dass ich Syslog am Router A aktiv hatte auf ein Ziel hinter dem VPN an Standort B. Ohne VPN ist die Destination nicht zu erreichen und es fielen dann so viele Syslog-Meldungen (u.a. wegen fehlendem VPN) an, dass die CPU auf 100% Load ging und zwar nach einem Neustart meist schneller als das VPN aufgebaut werden konnte (wegen DynDNS Update Zeit, etc.). Damit war dann nichts mehr zu machen. CPU Leistung reichte nicht mehr für VPN-Aufbau.
Ein Check mit show Job hat mich darauf gebracht, ich hatte zunächst immer den Fehler in der VPN-Config gesucht.
Syslog deaktiviert, alles gut.
Dies als Erfahrungsbericht falls jemand mal in eine ähnliche Falle tappt.
VG
Uwe
