Hallo allerseits,
ich habe derzeit ein ziemlich merkwürdiges Problem.
Ich betreibe zwei 8011, die ich mal A und B nenne. Die beiden machen zur LAN-Seite VRRP und haben nach aussen zwei feste, öffentliche, IP-Adressen von denen immer nur eine aktiv ist. Bisher habe ich immer das erste Gateway in die VPN-Verbindung, das zweite in die Liste der Gateways eingetragen, was prima funktioniert hat. Nach spätestens 5 Minuten haben alle Tunnel gewechselt und wechseln auch wieder zurück.
Vor kurzem ging bei einem 1711 (FW 6.28) der S0 Port kaputt, und der Router wurde vom Support ausgetauschrt. Auf dem neuen Router ist die 6.32.0021, die ich auch schon bei zwei dutzend 1721 erfolgreich verwende. Allerdings tritt ein ziemlich seltsamer Effekt auf. Irgendwann bricht die VPN-Verbindung ab, die darunter liegende DSL-Leitung jedoch scheinbar nicht, und wird nicht wieder aufgebaut, auch über mehrere Stunden nicht. Wähle ich mich per ISDN auf den Router auf und starte den VPN-Status Trace, dann sehe ich das pausenlos versucht wird Router B (Standby) zu wählen. Ich habe daraufhin diverses versucht, wie das Gate A auch mit in die Liste zu packen (erste Stelle), die Richtlinie für die Rehenfolge der Leitungen hab ich durchprobiert, ich habe den Router resetet und neu konfiguriert, sowohl aus der Dose als auch frisch von Hand, allerdings immer mit dem gleichen Ergebnis.... Der Router wählt B. DPD steht auf 120 Sekunden und für den Tunnel habe ich Polling Einträge hinterlegt.
Resete ich den Router über do /o/c, oder ändere auch nur eine Winzigkeit an der Konfig und speichere die zurück, dann steht die Verbindung sofort. Mir fällt jetzt nur noch ein das zweite Gate komplett zu entfernen, was aber eigentlich nicht Sinn der Sache ist.
Irgendwelche Ideen ?
Grüße
Dirk
1711 VPN + 6.32.0021. Problem mit redundanten VPN-Gateways
Moderator: Lancom-Systems Moderatoren