Hallo,
jetzt habe ich doch einige Probleme bei der IPSEC-Verbindung zwischen einem LANCOM 1711+ und mehreren Trendnet-Routern (TW100-BRV204).
Und zwar steht bei einem Kunden in der Hauptstelle eine LANCOM 1711+ der vier DSL-Leitungen gebündelt hat. Mit dem LANCOM sind zwei Trendnet-Router über IPSEC gekoppelt.
Bis gestern lief es noch halbwegs stabil, aber jetzt bricht oftmals die Verbindung ab. Der LANCOM-Router ist dann nicht mehr von der Trendnet-Routern anpingbar.
Hier einmal eine Kurz-Zusammenfassung meiner Einstellungen:
LANCOM-Router
Es gibt für beide Trendnet-Router jeweils einen Eintrag in den VPN IPSec-Proposal-Listen, einen Eintrag in der IKE-Proposal-Liste sowie einen Eintrag unter "IKE-Auth". Unter VPN "Verbindungsparameter" ist ein Eintrag konfiguriert, der die Werte aus oben genannten Listen enthält. In der VPN Verbindungsliste sind dann die beiden Trendnet-Router mit ihren DynDNS-Einträgen als entferntes Gateway hinterlegt.
Hier die konkreten LANCOM-Einstellungen:
IPSec-Prposal-Liste: TN-3DES-MD5
IKE-Prposal-Liste: PSK-3DES-MD5
Verbindungsliste: Aggressive Mode, Kein dyn. VPN
Trendnet-Router:
ESP-Encryption: 3DES
ESP-Authentication: MD5
IKE: Direction: Initiator
IKE SA Life Time: 0 (sec)
IPSec SA Life Time: 28000 (sec)
Seltsam ist auch, wenn die Trendnet-Router ihre automatische Zwangstrennung durchführen, ist der LANCOM-Router nicht mehr erreichbar. Ich muss dann den LANCOM-Router neu starten, dann funktioniert es wieder. Starte ich die Trendnet-Router aber selbst per Hand, funktioniert's danach noch. Offensichtlich gibt es hier einen Unterschied zwischen automatischer Zwangstrennung und Router-Neustart. Seltsam ist dieses Phänomen allemal. Wird aus irgendeinem Grund einer der Trendnet-Router am Tag neu gebootet und somit die Zwangstrennung in die Tageszeit gelegt, gibt es am darauffolgenden Tag garantiert ein Problem, nachdem die Zwangstrennung erfolgte. Ich muss also immer dafür sorgen, dass die Zwangstrennung der Trendnet-Router am späten Abend oder in der Nacht vor 03:55 liegt, denn um diese Zeit erfolgt die automatische Trennung des LANCOM, die durch den Provider RHTEC vorkonfiguriert wurde. Und danch funktioniert ja alles wieder.
Jedenfalls klagt der Kunde in den letzten Tagen, wie gesagt, über ständige Verbindungsabbrüche. Ich muss dann jedesmal den LANCOM-Router neu booten.
Könnte es eventuell an den Lifetime-Einstellungen liegen. Oder ist der Trendnet-Router vielleicht nicht 100%ig "kompatibel" zum LANCOM?
Gruß
Patric
[/u][/b]
Probleme LANCOM 1711+ und Trendnet TW100-BRV204
Forum zum Thema allgemeinen Fragen zu VPN
Moderator: Lancom-Systems Moderatoren
Zurück zu „Fragen zum Thema VPN“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de