DPD und Keep Alive

[eddia]

Hallo,

falls keep alive bei der VPN-Verbindung eingestellt ist, mußte man ja einen Eintrag in der Polling Tabelle vornehmen.

Ich hab mir jetzt gedacht, anstatt des Pollings doch lieber die schon eingebaute Funktion DPD zu verwenden. Wenn ich das einschalte, erhalte ich auch trotz fehlendem Polling-Eintrag keine Fehlermeldung "Kein Eintrag in der Pollingtabelle und Keep-Alive ist eingestellt (Initiator) (0x1108)" mehr.

Scheint der Lancom also zu erkennen. Nur wird bei einem Verbindungsabruch die Verbindung nicht erneut aufgebaut. Ist das jetzt ein Feature?

Gruß

Mario

[backslash]

Hi eddia

falls keep alive bei der VPN-Verbindung eingestellt ist, mußte man ja einen Eintrag in der Polling Tabelle vornehmen.

korrekt, daß muß man auch weiterhin...

Ich hab mir jetzt gedacht, anstatt des Pollings doch lieber die schon eingebaute Funktion DPD zu verwenden. Wenn ich das einschalte, erhalte ich auch trotz fehlendem Polling-Eintrag keine Fehlermeldung "Kein Eintrag in der Pollingtabelle und Keep-Alive ist eingestellt (Initiator) (0x1108)" mehr.

Der Poll-Eintrag für das Keep-Alive hat nichts mit dem DPD zu tun. Der Eintrag dient beim Keep-Alve dazu, dem IPSec-Stack ein Paket zu geben, damit dieser überhaupt beginnt, die SAs auszuhandeln.

Wenn die SAs dann ausgehandelt sind, dann kannst Du über DPD zumindest die Existenz der Phase-1 (IKE) SA prüfen. Ob wirklich Daten übertragen werden können, ist über DPD nicht feststellbar.

Scheint der Lancom also zu erkennen. Nur wird bei einem Verbindungsabruch die Verbindung nicht erneut aufgebaut. Ist das jetzt ein Feature?

kein Feature, s.o.

Gruß
Backslash