Dauerverbindung richtig einrichten !?

gadrecs · Beitrag von **gadrecs** » 24 Nov 2005, 17:06

Hallo zusammen,

wir haben hier ein erhebliches Problem mit dem Aufrechterhalten der Tunnel:

Situation:

Zentrale: 1711 mit fester IP an einer Standleitung
2 Filialen mit 1611+ mit fester IP an sDSL

auf den externen Routern ist eine Hostroute zur öffentlichen IP der Zentrale eingerichtet, die default Route geht in den Tunnel.

Wir bekommen es nicht gebacken, das die Kisten sich gegenseitig anrufen können und der Tunnel EINFACH NUR OFFEN bleibt bis zur Zwangstrennung der DSL-Leitungen.
Was muss in den Routern aussen und in dem Innen wie eingestellt werden ?
Wir haben derzeit immer wieder abbrüche und neuconnects, die aber so nicht tragbar sind, weil wir eine recht heikle DB-Anwendung haben, die dann schon abbricht wenn nur 1 Sek die Leitung weg ist.

Any Ideas ?
Danke !

eddia · Beitrag von **eddia** » 24 Nov 2005, 18:35

Hallo gadrecs,

auf den externen Routern ist eine Hostroute zur öffentlichen IP der Zentrale eingerichtet

in der Routing-Tabelle? Das wäre falsch - da gehört das interne Netz der Zentrale rein. Die öffentliche IP der Zentrale wird in der VPN-Verbindungsliste eingetragen.

Gruß

Mario

gadrecs · Beitrag von **gadrecs** » 25 Nov 2005, 08:03

eddia hat geschrieben:Hallo gadrecs,

auf den externen Routern ist eine Hostroute zur öffentlichen IP der Zentrale eingerichtet
in der Routing-Tabelle? Das wäre falsch - da gehört das interne Netz der Zentrale rein. Die öffentliche IP der Zentrale wird in der VPN-Verbindungsliste eingetragen.

Das ist nur interessanterweise genau das, was uns LANCOM selbst gesagt hat, wie es sein soll in unserer Konstellation !

Nichtsdestotrotz: der DSL aufbau und die VPN-Verbindung gehen ja. Einzig der "KeepAlive" tut genau nicht das, was er eigentlich tun solle ... trotz exakter Einhaltung des Handbuches ....

grüsse,

Gadrecs

backslash · Beitrag von **backslash** » 25 Nov 2005, 15:05

Hi gadrecs

Einzig der "KeepAlive" tut genau nicht das, was er eigentlich tun solle ... trotz exakter Einhaltung des Handbuches ....

Setz einfach auf einer (!) Seite die Haltezeit der Verbindung auf 9999 - so wie es auch im Handbuch steht - und trage in der Polling-Tabelle (Kommunikation -> Gegenstellen -> Polling-Tabelle) eine anpingbare IP-Adresse der anderen Seite ein...

Auf der anderen Seite setzt du dann die Haltezeit auf 0 und trägst in Der Polling-Tabelle eine Adresse der "ersten" Seite ein

Damit wird der Tunnel immer gezielt von einer Seite aus aufgebaut und beide Seiten bekommen mit, wenn er zusammenbricht...

Gruß
Backslash