Hallo zusammen,
bereits seit einiger Zeit haben wir ein kleines aber nervendes Problem.
Zu den Randbedingungen:
=======================
1. Zwei Standorte sind per 1711/VPN gekoppelt
Hauptstandort 192.168.100.0/24 (A), Nebenstelle 192.168.3.0/24 (B)
2. 16000er T-DSLBIZ mit fester IP
3. Zeitabgleich mit Zeitserver im Internet aktiviert
4. Zwangtrennung auf beiden Routern in der Nacht
5. VPN-Verbindung steht einwandfrei und es kann wunderbar von B nach A gearbeitet werden.
6. Adv.VPN-Client Zugriff auf beide Router möglich
7. keine zeitabhängigen Firewall-Regeln definiert.
Problem
========
Manchmal kommt es vor, dass kein Zugriff mehr von B nach A möglich ist.
Die Kontrolle der DSL-Verbindung ergab jeweils, dass es hier NICHT zu einem zwischenzeitlichen Abbruch gekommen war.
Ein Ping von einer Station in B auf eine in A liefert nur eine Rückmeldung des Routers in A, dass der Arbeitsplatz nicht erreicht werden kann.
z.B. Ping 192.168.100.1 liefert Antwort von 192.168.100.254 (LC in A): Ziel nicht erreichbar.
Nach 10-15 min. klärt sich die Situation entweder von allein, oder der Anwender resettet genervt den Router in A, worauf auch wieder Zugriff möglich ist.
In diesem Fehlerzustand ist der Adv.VPN-Connect von extern auf beide Router möglich.
Bei Connect auf A können auch die Arbeitsplätze in A angepingt werden.
Ein Ping von A nch B geht einwandfrei. Jeglicher Zugriff von B nach A bleibt aber blockiert.
Ein Firewall-trace bringt nichts zu Tage.
Hat von Euch jemand eine Idee, wo ich hier noch suchen kann?
Besten Dank für Eure Unterstützung.
Kommunikationsabbruch im bestehenden VPN-Tunnel
Moderator: Lancom-Systems Moderatoren
Kommunikationsabbruch im bestehenden VPN-Tunnel
Gruß
SIN
______________________________________________________________________
Unterwegs mit LANCOM 1722 VoIP - LCOS 8.5 (Annex B)
SIN
______________________________________________________________________
Unterwegs mit LANCOM 1722 VoIP - LCOS 8.5 (Annex B)