Folgende Ausgangslage:
Ein ISG 5000 und eine Lancom1793VAW. Dort eingerichtet ein IkeV2 Site2Site zwischen diesen beiden Routern und eine IkeV1 zu einer Fremfirma die das zu Wartungszwecken braucht. (DIe können halt nichts anderes).
Die IkeV1 ist stabil, die IkeV2 wird immer wieder unterbrochen. Das betrifft nicht den VDSL, der sieht stabil aus. Zumindest kommt es zu keinen Sync verlusten. Der Router wurde auch schon getauscht, ohne Erfolg und ich meine mich zu erinnern, das das Problem auch schon existierte als das noch eine Ikev1 war. (wurde mal umgestellt). Die Haltezeit steht auf beiden Seiten auf 9999 sekunden und die Regelerzeugung auf Manuell und any to any.
Ich habe das mal einen trace auf dem 1793 laufen lassen aber einen wirklich Fehler kann ich da jetzt auch nicht erkennen. Im PRTG sieht man aber, das es da eine gewisse regelmässigkeit gibt. (siehe angehängest Bild) Hier ist der Trace:
[VPN-Debug] 2024/08/22 15:00:01,116 Devicetime: 2024/08/22 15:00:01,424
ADSL_GATE_1: Rescheduling DPD-Timer in 26s 0us
[VPN-Status] 2024/08/22 15:00:01,116 Devicetime: 2024/08/22 15:00:01,503
VPN: WAN state changed to WanDisconnect for ADSL_GATE_1 (x.x.x.x IKEv2)[BT] 021b7b58 021b9630 010104f8 021b2d0c 02ad15ac 03ddfce4 02ad5764
[VPN-Status] 2024/08/22 15:00:01,116 Devicetime: 2024/08/22 15:00:01,504
VPN: Disconnect info: physical-disconnected (0x4304) for ADSL_GATE_1 (x.x.x.x IKEv2)
[VPN-Status] 2024/08/22 15:00:01,116 Devicetime: 2024/08/22 15:00:01,504
VPN: disconnecting ADSL_GATE_1 (x.x.x.x IKEv2)
[VPN-Status] 2024/08/22 15:00:01,116 Devicetime: 2024/08/22 15:00:01,504
VPN: Disconnect info: physical-disconnected (0x4304) for ADSL_GATE_1 (x.x.x.x IKEv2)
Danach wird die Verbindung wieder aufgebaut. Das stört halt, gerade wenn die auf Terminalserver arbeiten, wenn die Session dauernd unterbrochen wird.
Villeicht hat jemand eine Idee was ich da übersehen haben könnte ...