LANCOM-Forum.de

froeschi62 · Beitrag von **froeschi62** » 12 Jun 2008, 09:49

Hallöchen,

interessant. Obwohl im Lancom DPD mit 0 konfiguriert ist, kann zumindest der VPN Client seine Anfragen an den LC noch stellen und diese werden vom LC auch beantwortet.
Also scheint mit 0 nur eine selbst initierte Anfrage des Lancom an den Client unterbunden zu sein.

[VPN-Status] 2008/06/12 09:37:24,020
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE for peer DIETMAR Seq-Nr 0x3e71debd, expected 0x3e71debd

[VPN-Status] 2008/06/12 09:37:24,020
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE_ACK sent for Phase-1 SA to peer DIETMAR, sequence nr 0x3e71debd

Gruß
Dietmar

Beitrag von **LoUiS** » 12 Jun 2008, 10:31

Hi,

Obwohl im Lancom DPD mit 0 konfiguriert ist, kann zumindest der VPN Client seine Anfragen an den LC noch stellen

ja, dies muss das LANCOM ja auch beantworten! Der konfigurierte Wert beeinflusst die eigene "Dead Peer Detection" des LANCOM. Sprich bei "0" macht das LANCOM selbst kein DPD mehr.
Wuerde es nicht auf das "R U THERE" antworten, wuerde die Gegenstelle die Verbindung trennen!
Wenn Du DPD komplett abgeschaltet haben willst, musst Du dies schon auf beiden Seiten entsprechend konfigurieren.

Ciao
LoUiS

froeschi62 · Beitrag von **froeschi62** » 12 Jun 2008, 11:46

Hallo Louis,

das ist mir mittlerweile klar. Was bedeutet die voreingestellte Zahl 60 Sek.? Überprüft er im Interwall (alle 60 Sek) ob der Client noch da ist oder überprüft er erst dann, wenn 60 Sek. lang im Tunnel keine Daten ausgetauscht worden sind? Das geht im Handbuch nicht klar hervor.

Gruß
Dietmar

Beitrag von **LoUiS** » 12 Jun 2008, 12:37

Was bedeutet die voreingestellte Zahl 60 Sek.? Überprüft er im Interwall (alle 60 Sek) ob der Client noch da ist ...

Wenn innerhalb der konfigurierten Zeit kein Paket zur Gegenstelle gesendet wurde, wird ein DPD Paket geschickt. Der Default Wert ist 60 Sek., Minimum ist 30 Sek. und 0 Sek. schalten DPD ab.

Ciao
LoUiS

froeschi62 · Beitrag von **froeschi62** » 12 Jun 2008, 13:00

Hallo Louis,

was macht der Lancom wenn die Gegenstelle mit VPN-Client beim Empfang nicht antwortet? Schickt er Retrypakete und gegebenenfalls wieviele, um dem Client eine Chance zur Antwort zu geben oder wird der Tunnel dann gleich abgebaut?

Viele Grüße
Dietmar

Beitrag von **LoUiS** » 12 Jun 2008, 13:44

Hi,

wenn das erste DPD Paket nicht beantwortet wird, wird nach 10 Sek. die erste Wiederholung geschickt, antwortet dann auf zwei weitere Wiederhoungen nach weiteren jeweils 10 Sek. die Gegenstelle nicht, wird die Verbindung abgebaut.

Ciao
LoUiS

froeschi62 · Beitrag von **froeschi62** » 12 Jun 2008, 13:53

Danke Louis, jetzt wird mir die Funktionsweise von DPD im Lancom klarer.

Viele Grüße
Dietmar

Beitrag von **LoUiS** » 12 Jun 2008, 14:00

jetzt wird mir die Funktionsweise von DPD im Lancom klarer.

wenn ich mich richtig erinnere, ist das die Funktionsweise, wie sie in der RFC beschrieben steht. Der AVC verhaelt sich da genauso.

Ciao
LoUiS

froeschi62 · Beitrag von **froeschi62** » 12 Jun 2008, 23:16

Hallo Louis,

den AVC Client nutze ich nicht sondern den Shrew Soft VPN Client.

Der Entwickler hält sich eigentlich auch an den RFC's

Viele Grüße
Dietmar

ElPatron · Beitrag von **ElPatron** » 05 Aug 2008, 11:30

Hallo Dietmar,

gibt es vielleicht irgendwo ein Howto Shrew Soft VPN/Lancom Router, das einem das Ausprobieren erspart/verkürzt?

Gruß,

Markus

froeschi62 · Beitrag von **froeschi62** » 05 Aug 2008, 11:37

Hallo Markus,

ja, in der FAQ Gruppe hier im Forum steht eine Anleitung.

Gruß
Dietmar