Wir würden gerne ein paar aussenliegende Stationen per UMTS fernwarten.
Der Aufbau der Verbindung soll nur bei Bedarf erfolgen.
Hier wäre ein 7221 VPN im Einsatz.
In den Aussenstationen sollte jeweils ein 3550 eingesetzt werden.
Da die Mobil Provider ja wohl über ein NAT gekoppelt sind ist so wie ich das verstanden habe, müsste ja die Verbindung immer vom UMTS Clienten aufgebaut werden.
Kann man das irgendwie umgehen?
Bin für jeden Hinweis dankbar.
Gruss Stefan
Aufbau VPN Tunnel 3550-UMTS von extern initiieren?
Moderator: Lancom-Systems Moderatoren
Hallo!
Mein Stand ist, dass es nicht geht. 3550 muss immer den VPN von sich aus aufbauen und ihn keep alive am leben erhalten. Kosten ein paar kb ist halt aber so.
Wieviel es genau sind konnte ich nocht nicht ermitteln. Laut Lanmonitor schwankt es zwischen 200 und 2000 byte/s. Auf den Tag umgerechnet ???
Bin durch die Accountiginformationen noch nicht durchgestiegen. (z.b. wann sie aktualisiert werden. Aktualisieren reicht bei bestehender Verbindung nicht....)
Gruß Xeno
Mein Stand ist, dass es nicht geht. 3550 muss immer den VPN von sich aus aufbauen und ihn keep alive am leben erhalten. Kosten ein paar kb ist halt aber so.
Wieviel es genau sind konnte ich nocht nicht ermitteln. Laut Lanmonitor schwankt es zwischen 200 und 2000 byte/s. Auf den Tag umgerechnet ???
Bin durch die Accountiginformationen noch nicht durchgestiegen. (z.b. wann sie aktualisiert werden. Aktualisieren reicht bei bestehender Verbindung nicht....)
Gruß Xeno
Hi xenomorph
Daten, die das LANCOM selbst erzeugt (z.B. Poll-Pakete) tauchen in der Tabelle aber nicht auf.
Gruß
Backslash
das Aufrechthalten kostet erstmal gar nichts. Nur wenn du ein Polling oder DPD konfiguriert hast, dann sind es ein paar 100 Byte im konfigurierten Intervall (z.B. alle 30 Sekunden).Kosten ein paar kb ist halt aber so.
Wieviel es genau sind konnte ich nocht nicht ermitteln. Laut Lanmonitor schwankt es zwischen 200 und 2000 byte/s. Auf den Tag umgerechnet ???
Die Tabelle, die der LANmonitor ausliest wird alle 30 Minuten aktualisiert.Bin durch die Accountiginformationen noch nicht durchgestiegen. (z.b. wann sie aktualisiert werden
Daten, die das LANCOM selbst erzeugt (z.B. Poll-Pakete) tauchen in der Tabelle aber nicht auf.
das ließt ja auch nur die Tabelle neu aus...Aktualisieren reicht bei bestehender Verbindung nicht....)
Gruß
Backslash
Hallo Backslash!
Ich habe noch Fragen hierzu...
Zitat: "Eine VPN-Verbindung und alle dazugehörigen Phase-2 Verbindungen können nun ohne
Polling-Eintrag mit Hilfe der Keep Alive Funktion aufgebaut werden."
Ist das richtig?
DPD:
Das verhindert ja auch die gleichzeitige Einwahl mit gleicher Seriennummer. Wenn ich nun möchte, daß nach einem Verbindungsabriss durch Verlust der Internetverbindung die VPN-Verbindung schnellst möglich wieder aufgebaut wird, ist dann der Wert 0 der richtige? Bei den Standartmäßigen 60 würde die Verbindung für 60 sekunden geblockt werden. Ist das Richtig so?
Gruß Xeno
Ich habe noch Fragen hierzu...
Laut Release Note 6.24 bräuchte ich ja demnach kein Polling, wenn ich bei VPN-Haltezeit die 9999 eingebe?das Aufrechthalten kostet erstmal gar nichts. Nur wenn du ein Polling oder DPD konfiguriert hast, dann sind es ein paar 100 Byte im konfigurierten Intervall (z.B. alle 30 Sekunden).
Zitat: "Eine VPN-Verbindung und alle dazugehörigen Phase-2 Verbindungen können nun ohne
Polling-Eintrag mit Hilfe der Keep Alive Funktion aufgebaut werden."
Ist das richtig?
DPD:
Das verhindert ja auch die gleichzeitige Einwahl mit gleicher Seriennummer. Wenn ich nun möchte, daß nach einem Verbindungsabriss durch Verlust der Internetverbindung die VPN-Verbindung schnellst möglich wieder aufgebaut wird, ist dann der Wert 0 der richtige? Bei den Standartmäßigen 60 würde die Verbindung für 60 sekunden geblockt werden. Ist das Richtig so?
Gruß Xeno
Hi xenomorph
Gruß
Backslash
ja, dafür mußt du aber über Telnet noch einen Schalter umlegen: unter /Setup/VPN gibt es den Schalter Establish-SAs-Collectively. Den stellst du auf yes. Dann wird kein poll-ping mehr benötigt.Zitat: "Eine VPN-Verbindung und alle dazugehörigen Phase-2 Verbindungen können nun ohne
Polling-Eintrag mit Hilfe der Keep Alive Funktion aufgebaut werden."
Ist das richtig?
nein. DPD auf 0 schaltet es ab. Der schnellst mögliche Wiederaufbau geht mit dem Minimalwert für DPD - und das sind 30 Sekunden...Das verhindert ja auch die gleichzeitige Einwahl mit gleicher Seriennummer. Wenn ich nun möchte, daß nach einem Verbindungsabriss durch Verlust der Internetverbindung die VPN-Verbindung schnellst möglich wieder aufgebaut wird, ist dann der Wert 0 der richtige? Bei den Standartmäßigen 60 würde die Verbindung für 60 sekunden geblockt werden. Ist das Richtig so?
Gruß
Backslash