Site-to-Site VPN mit zw. Lancom und Fritzbox

[nevermore]

Servus miteinander,

ich habe ein komisches Problem mit meinen VPN-Strecken.
Ich hatte hier eine 7270 laufen, die hab ich durch nen Lancom 1611+ ersetzt.
Momentan sind 6 Strecken zu Fritzboxen aktiv.
Zum einen hab ich hier so wie s aussieht VPN-Probleme. 99% läuft die VPN. Dann setzt die VPN für ca. eine Minute aus, dann läuft wieder alles wie gehabt.
Dafür läuft grade ein Trace. Sobald das Problem wieder auftaucht post ichs hier, aber es kann ja sein dass jemand bereits Erfahrungen mit VPN zu Fritzboxen hat.

Nun zum seltsamen Problem.
Mein Lancom hat den Adressbereich 192.168.0.0/24. Die Fritzbox hat z.B. 192.168.1.0/24.
Wenn ich nun ausm 0er-Netz einen Ping auf ein Clientgerät im 1er-Netz schicke, reagiert dies. -> Alles OK
Wenn ich die Fritzbox direkt pinge (192.168.1.254) kommt nix zurück. Entweder stimmt was nicht oder ICMP ist bei der Fritze simpel gesperrt.

Die Traces hab ich überprüft. Mein Router leitet das ICMP-Paket korrekt weiter, aber zurückkommen tut nichts ?!

Hat hier jemand schon Erfahrungen?

Noch ein paar nützliche Infos.
Die VPN wird im IKE-Main-Mode aufgebaut. Sowohl die Fritzen als auch ich haben ne DynDNS. Der Initiator ist der Lancom. Alle Geräte hängen direkt am Netz. Somit hab ich hier kein Problem mit NAT.
Phase1 und Phase2 werden ohne Fehler durchlaufen und der Tunnel steht auch.


Gruß,
Johannes

[MariusP]

Kannst du die Fritzbox aus dem Netz anpingen zu dem Du die VPN-Verbindung aufgebaut hast?
Also z.b. von 192.168.1.1->192.168.1.254?

Hast du denn nun einen VPN-Status-trace aufzeichnen können wo man sieht wie das VPN zusammenbricht?
Hängt die eine-Minute-Unterbrechnung mit dem 24h Disconnect zusammen?

Gruß