Hallo,
ich muss mich nochmals an euch wenden, mit folgendem Problem:
Auf einem 8011 VPN sind diverse Adv. VPN Client User hinterlegt,
welche sich von Außen on Demand beim 8011 VPN einwählen.
Seltsamerweise versucht der 8011 allerdings ca. alle 48h selbst die Clients
von sich aus anzurufen, was natürlich mangels IP etc. nicht geht,
mir allerdings die Logs und das Monitoring mit Fehlern vollknallt.
Daher meine Frage, was könnte aktiviert sein, das zu diesem Verhalten führt?
Haltezeit = 0, und DPD ist auf 60 Sek. gestellt.
Danke & Gruß,
Verbindungsversuche Server -> Clients unterbinden
Moderator: Lancom-Systems Moderatoren
-
marsbewohner
- Beiträge: 532
- Registriert: 27 Mär 2007, 13:17
Hi,
schaue mal in den Bereich NETBIOS, dabei auf die NETBIOS ueber IP-Routing-Tabelle, ob dort dein VPN-Zugang als Gegenstelle eingetragen ist. Entferne diesen mal.
schaue mal in den Bereich NETBIOS, dabei auf die NETBIOS ueber IP-Routing-Tabelle, ob dort dein VPN-Zugang als Gegenstelle eingetragen ist. Entferne diesen mal.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
-
marsbewohner
- Beiträge: 532
- Registriert: 27 Mär 2007, 13:17
Leider ist das Problem doch noch nicht ganz aus der Welt. 
Ein Client versucht beharlich eine Connection aufzubauen,
obwohl nirgends irgendwelche Settings dafür gesetzt wurden.
Trace gab folgendes aus:
Ein Client versucht beharlich eine Connection aufzubauen,
obwohl nirgends irgendwelche Settings dafür gesetzt wurden.
Trace gab folgendes aus:
Was könte das sein?[VPN-Status] 1900/01/20 17:43:53,460
VPN: connecting to XXXXX (0.0.0.0)
[VPN-Status] 1900/01/20 17:43:53,460
VPN: Error: IFC-I-No-PPP-table-entry-matched (0x1104) for XXXXX (0.0.0.0)
[VPN-Status] 1900/01/20 17:43:53,460
VPN: Error: IFC-I-Negotiator-no-remote (0x1114) for XXXXX (0.0.0.0)
Hi marsbewohner
vielleicht noch irgendwo IPX im Einsatz?
oder hast du eine statische Route für einen Client eingerichtet? Wenn ja, dann führt jedes Paket, das in deinem Netz an den Client gerichtet ist zum Aufbauversucht.
Das könntest du über eine Firewallregel erschlagen, die alle Pakete verwirft, wenn die Verbindung nicht besteht:
Gruß
Backslash
vielleicht noch irgendwo IPX im Einsatz?
oder hast du eine statische Route für einen Client eingerichtet? Wenn ja, dann führt jedes Paket, das in deinem Netz an den Client gerichtet ist zum Aufbauversucht.
Das könntest du über eine Firewallregel erschlagen, die alle Pakete verwirft, wenn die Verbindung nicht besteht:
Code: Alles auswählen
Aktion: verwerfen, wenn Verbindung nicht besteht
Quelle: alle Stationen
Ziel: Gegenstelle "Client"
Dienste: alle DiensteBackslash
-
marsbewohner
- Beiträge: 532
- Registriert: 27 Mär 2007, 13:17
Hi backslash,
ich bin nochmal alles durchgegangen, weder IPX noch eine statische Route drin.
Die Clients sind auch nicht in der Domain bekannt sondern sind rein mobile Systeme (WinCE Clients),
insofern kann auch kein Gerät im Netz versuchen sich mit dem Client zu verbinden.
Aber im Moment sieht es recht gut aus, ich muss halt einmal pro Woche die VPN Verbindungen "leeren",
aber das ist dann halt das kleinere Übel.
Gruß
marsbewohner
ich bin nochmal alles durchgegangen, weder IPX noch eine statische Route drin.
Die Clients sind auch nicht in der Domain bekannt sondern sind rein mobile Systeme (WinCE Clients),
insofern kann auch kein Gerät im Netz versuchen sich mit dem Client zu verbinden.
Aber im Moment sieht es recht gut aus, ich muss halt einmal pro Woche die VPN Verbindungen "leeren",
aber das ist dann halt das kleinere Übel.
Gruß
marsbewohner