Hallo zusammen,
wir haben zentral einen 1711 VPN und extern 8 1611+ an diesen angeschlossen.
Bei einigen der externen (alle sind von der Einwahl identisch aufgebaut und haben einen Business DSL mit fester IP) passiert folgendes:
die Verbindung steht und ist stabil, nach einer Zwangstrennung wird sie nicht mehr aufgebaut. Ein Neustart beider Router hilft ab und zu. Wenn das auch nicht mehr hilft, muss auf beiden Seiten die VPN-Verbindung wieder gelöscht (Assistent) und neu erstellt werden. Danach verbinden sich die beiden Router sofort wieder !
Ein zurückspielen der ursprünglichen bzw. dann "erneut" erstellten Konfiguration hat keinen Effekt, die beiden verbinden sich einfach nicht.
Was kann das sein ?
Grüße,
Markus
Neuaufbau nur nach Neu-errichten der Verbindung möglich
Moderator: Lancom-Systems Moderatoren
Hallo adrecs,
das Phänomen kann ich bestätigen, hatte wir bei einem unsere sehr alten Kunden auch.
Nach meinem Kenntnissstand liegt der Grund in der fortlaufenden Übernahme von Konfigs . Neue FW und die alte Konfig eingespielt. Läuft und gut doch irgendwann kommen Unerklärliche Sachen zustande.
Ich habe mir seit dem bei ganz einfachen Geräten (also 1 DSL und 1 VPN) angewöhnt bei FW Übergang auf Gerade ganze zahl z.B. von 6.0 auf 7.0 ; die Konfig neu einzurichten ohne Übernahme der alten Passwörter und ähnlichem.
Ist zwar bei Kunden mit größerem Umfelt ein bischen Aufwand aber seit dem habe ich solche sachen nicht mehr.
Vielleicht auch Übertrieben aber wie es immer so ist ; Ich hab ein Gutes Gefühl und der Kunde bezahlt es.
(Bis jetzt jedenfall`s
)
Bis die Tage
das Phänomen kann ich bestätigen, hatte wir bei einem unsere sehr alten Kunden auch.
Nach meinem Kenntnissstand liegt der Grund in der fortlaufenden Übernahme von Konfigs . Neue FW und die alte Konfig eingespielt. Läuft und gut doch irgendwann kommen Unerklärliche Sachen zustande.
Ich habe mir seit dem bei ganz einfachen Geräten (also 1 DSL und 1 VPN) angewöhnt bei FW Übergang auf Gerade ganze zahl z.B. von 6.0 auf 7.0 ; die Konfig neu einzurichten ohne Übernahme der alten Passwörter und ähnlichem.
Ist zwar bei Kunden mit größerem Umfelt ein bischen Aufwand aber seit dem habe ich solche sachen nicht mehr.
Vielleicht auch Übertrieben aber wie es immer so ist ; Ich hab ein Gutes Gefühl und der Kunde bezahlt es.
(Bis jetzt jedenfall`s
)Bis die Tage
FW update ...
Hallo FT,
das Problem ist ja eigentlich, dass sich an den FWs der Geräte NICHTS verändert hat ... die sind gleich geblieben .. nur die Probleme laufen immer wieder neu auf ...
das Problem ist ja eigentlich, dass sich an den FWs der Geräte NICHTS verändert hat ... die sind gleich geblieben .. nur die Probleme laufen immer wieder neu auf ...
Was für ein FW stand hast Du den ?
Bei den alten FW gibt es ja kein KeepAlive und da liegt auch ein Problem wenn Du mit dem neuen Lanconfig drauf gehst.
Ich sag ma er erkennt den FW Stand nicht richtig oder kann es vielleicht bei der Einspielung der Daten nicht richtig trennen und Versucht Sachen zu schreiben die nicht gehen . Dann sollte der Router es zwar Ignoriren aber da gibt es dann manchmal Probleme.
In solchen Fällen haben wir dan auf eine funktionierende (nicht immer die Neuste FW) gewechselt und das Problem war wech
FT
Bei den alten FW gibt es ja kein KeepAlive und da liegt auch ein Problem wenn Du mit dem neuen Lanconfig drauf gehst.
Ich sag ma er erkennt den FW Stand nicht richtig oder kann es vielleicht bei der Einspielung der Daten nicht richtig trennen und Versucht Sachen zu schreiben die nicht gehen . Dann sollte der Router es zwar Ignoriren aber da gibt es dann manchmal Probleme.
In solchen Fällen haben wir dan auf eine funktionierende (nicht immer die Neuste FW) gewechselt und das Problem war wech
FT
-
ghostrydder
- Beiträge: 18
- Registriert: 12 Jul 2010, 16:34
Hallo,
darf ich fragen mit welcher Fehlermeldung die Verbindung nicht mehr aufgebaut wird? Ich habe hier nämlich ein ähnliches Problem. VPN-Verbindung zwischen zwei 1751 wird aufgebaut, steht eine Weile und dann bei Neuverbindung bekomme ich jedesmal die gleiche Fehlermeldung auf beiden Geräten:
Error: IFC-I-Connection-timeout-IKE-IPSEC
Ein Reboot hilft ab und zu, aber eben auch nicht immer. Beide Geräte laufen hier auf der FW 8.00.0162.
mfg g.
darf ich fragen mit welcher Fehlermeldung die Verbindung nicht mehr aufgebaut wird? Ich habe hier nämlich ein ähnliches Problem. VPN-Verbindung zwischen zwei 1751 wird aufgebaut, steht eine Weile und dann bei Neuverbindung bekomme ich jedesmal die gleiche Fehlermeldung auf beiden Geräten:
Error: IFC-I-Connection-timeout-IKE-IPSEC
Ein Reboot hilft ab und zu, aber eben auch nicht immer. Beide Geräte laufen hier auf der FW 8.00.0162.
mfg g.
Hallo Markus (+ evt. ghostrydder),
sind Deine Probleme nun gelöst? Oder was ist bei dem Besuch des LANCOM-Consultants rausgekommen?
Kannst Du das nächste Mal einmal versuchen, die VPN-Verbindung nicht zu löschen und neu zu erstellen (mit Assistent), sondern die Konfiguration an einer unbedeutenden Stelle zu ändern? (z. B. Kommentarfeld) Würde mich interessieren, ob das auch ausreicht. Unter Telnet geht das auch einfach mit
beginscript
exit
Viele Grüße,
Jirka
sind Deine Probleme nun gelöst? Oder was ist bei dem Besuch des LANCOM-Consultants rausgekommen?
Kannst Du das nächste Mal einmal versuchen, die VPN-Verbindung nicht zu löschen und neu zu erstellen (mit Assistent), sondern die Konfiguration an einer unbedeutenden Stelle zu ändern? (z. B. Kommentarfeld) Würde mich interessieren, ob das auch ausreicht. Unter Telnet geht das auch einfach mit
beginscript
exit
Viele Grüße,
Jirka