Hi,
wir haben eine VPN Verbindung die in völlig unregelmäßigen Abständen (mal 3 Tage, mal 13 Tage) auf einmal keinen Traffic mehr durch den Tunnel lässt. Es reicht dann kurz diese VPN Verbindung mittels LANMonitor zu trennen und die Verbindung läuft sofort wieder.
Daher würde ich gern einen cronjob einrichten, der alle 24h diese eine VPN-Verbindung trennt. Kann da jm weiterhelfen?
Oder wäre es wirklich "nur"
do /o/m/dis <VPNName> ?
Danke
Cronjob automatischer Disconnect der VPN Verbindung
Moderator: Lancom-Systems Moderatoren
Re: Cronjob automatischer Disconnect der VPN Verbindung
Ja, das ist es nur.
Ist jetzt aber keine VPN zwischen zwei LANCOMs, oder?
Viele Grüße,
Jirka
Ist jetzt aber keine VPN zwischen zwei LANCOMs, oder?
Viele Grüße,
Jirka
Re: Cronjob automatischer Disconnect der VPN Verbindung
Hi,
Ja der Befehl würde funktionieren.
Alternativ kannst du auch die Lifetimes der Verbindung so setzen, das sie maximal einen Tag hält.
Ob dies die beste Vorgehensweise ist, das Symtom zu bekämpfen anstatt die Ursache, ist hingegen deine Entscheidung.
Gruß
Ja der Befehl würde funktionieren.
Alternativ kannst du auch die Lifetimes der Verbindung so setzen, das sie maximal einen Tag hält.
Ob dies die beste Vorgehensweise ist, das Symtom zu bekämpfen anstatt die Ursache, ist hingegen deine Entscheidung.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Cronjob automatischer Disconnect der VPN Verbindung
Danke,
Nein, normale IPSec im Main-Mode mit IKEv1 zwischen Lancom und Palo Alto
Ich verstehe nur nicht wieso er da manchmal einfach keine Pakete mehr durch den Tunnel schickt, ansonsten gibt es keine Probleme und es ist auch nicht so einfach nachzuvollziehen weil es eben absolut unregelmäßig auftritt.
Nein, normale IPSec im Main-Mode mit IKEv1 zwischen Lancom und Palo Alto
Ich verstehe nur nicht wieso er da manchmal einfach keine Pakete mehr durch den Tunnel schickt, ansonsten gibt es keine Probleme und es ist auch nicht so einfach nachzuvollziehen weil es eben absolut unregelmäßig auftritt.
Re: Cronjob automatischer Disconnect der VPN Verbindung
Hi,
Was meldet denn der VPN-Packet trace, wenn der Problemfall auftritt?
Zeigt der VPN-Status trace irgendetwas kurz bevor der Problemfall auftritt?
Gruß
Was meldet denn der VPN-Packet trace, wenn der Problemfall auftritt?
Zeigt der VPN-Status trace irgendetwas kurz bevor der Problemfall auftritt?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Cronjob automatischer Disconnect der VPN Verbindung
Naja ich kann ja nicht 13 Tage dern Trace laufen lassen bis es dann mal kommtMariusP hat geschrieben:Hi,
Was meldet denn der VPN-Packet trace, wenn der Problemfall auftritt?
Zeigt der VPN-Status trace irgendetwas kurz bevor der Problemfall auftritt?
Gruß
Jedenfalls heute morgen trat es wieder auf.. und es scheint etwas mit den SA´s zutun zu haben, weil nach 60min also 3600sek geht dann wieder Traffic durch den tUnnel.
Aber woran kann das liegen? Weil die DPD schlägt auch nicht an während dieser Stunde. Und es ist eben mal nach 12 Stunden oder mal nach 5 Tagen oder 13 Tagen.. also absolut unregelmäßig
Re: Cronjob automatischer Disconnect der VPN Verbindung
Hab jetzt mal Testweise den NTP Abgleich vom Lancom abgeschaltet - der war auf 4000sek.. mal schauen
Weil bei der Verbindung haben wir Group 14 aktiv.. bei den anderen Verbindungen die absolut stabil sind nur Group 5
Weil bei der Verbindung haben wir Group 14 aktiv.. bei den anderen Verbindungen die absolut stabil sind nur Group 5
Re: Cronjob automatischer Disconnect der VPN Verbindung
Hi,
Wenn die verwendeten DH-Gruppen wirklich die Ursache sind, könnt ich mir lediglich vorstellen, dass es beim Rekeying ein Problem gibt.
Allerdings hab ich in dem Fall mit einem Palo Alto keinerlei Erfahrung.
Gruß
Wenn die verwendeten DH-Gruppen wirklich die Ursache sind, könnt ich mir lediglich vorstellen, dass es beim Rekeying ein Problem gibt.
Allerdings hab ich in dem Fall mit einem Palo Alto keinerlei Erfahrung.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.