Hallo !
Wir setzen bei einem Kunden an drei Standorten jeweils einen Lancom 1821 mit der aktuellen LCos 5.20 ein.
Die Standorte haben alle T-DSL-Business mit fester IP-Adresse (und natürliche ohne Zwangstrennung).
Die Lancoms verbinden dabei 3 Netzwerke mit unterschiedlichen internen IP-Adressen:
Lancom A: 192.168.2.x (Aussenstelle)
Lancom B: 192.168.1.x (Aussenstelle)
Lancom C: 192.168.0.x (Zentrale)
Der Internetzugang ist jeweils an den Standorten so eingerichtet, dass er nicht getrennt werden soll.
Die VPN-Verbindungen zwischen den Aussenstellen und der Zentrale sind über die festen IP-Adressen eingerichtet (nicht dynamisch) und funktionieren auch.
Lediglich ein Problem gibt es: ca. 1 mal am Tag (manchmal öfter) werden die beiden Aussenstellen-VPNs von der Zentrale getrennt, zu unterschiedlichen Zeitpunkten (also nicht beide Aussenstellen gleichzeitig).
Im Lanmonitor/Geräteüberwachung in der Zentrale kommt wird dann folgender Eintrag protokolliert:
"Nicht verbunden mit AUSSENSTELLE1 - Leitungsüberwachung (Line polling) zum entfernten Gateway fehlgeschlagen [0x1307]"
Was kann man dagegen tun ? Die Volltextsuche im Support von LAncom hat mir nicht viel weitergeholfen (0x1307 finde ich dort gar nicht), ausser dass ich jetzt mal in der Pollingtabelle über die beiden VPN-Verbindungen noch einen Ping auf die interne IP der Aussenstellenrouter und auch auf ihre externe IP eingetragen habe. Das wird aber vermutlich nicht helfen, da ich in der Zentrale mal 3 Tage lang einen Ping auf jeweils beide Aussenstellen-Router hab laufen lassen (über die interne IP), wobei es dennoch zu den Verbindungsabbrüchen kam...
Wo könnte ich nun noch nachschauen oder was könnte ich noch versuchen dass die Verbindung nicht abbricht ? (Die Aussenstellen greifen auf einen Terminalserver in der Zentrale zu und sind immer ziemlich genervt wenn die Verbindung abbricht...) ?
Für eure Hilfe wäre ich sehr dankbar,
viele Grüße
Dirk
VPN-Kopplung mit stat. IP --> VPN-Verbindungsabbrüche
Moderator: Lancom-Systems Moderatoren
-
tunichtgut
- Moderator
- Beiträge: 214
- Registriert: 19 Okt 2005, 10:21
Re: VPN-Kopplung mit stat. IP --> VPN-Verbindungsabbrüche
Die Verbindung wird auf Grund mehrfach fehlgeschlagenen LCP Pollings abgebaut:ianeo hat geschrieben:Hallo !
"Nicht verbunden mit AUSSENSTELLE1 - Leitungsüberwachung (Line polling) zum entfernten Gateway fehlgeschlagen [0x1307]"
Für eure Hilfe wäre ich sehr dankbar,
viele Grüße
Dirk
Beim Verbindungsaufbau über PPP handeln die beteiligten Geräte ein gemeinsames Verhalten während der Datenübertragung
aus. Sie entscheiden z.B. zunächst, ob mit den Einstellungen der Sicherungsverfahren, Namen und
Passwörter überhaupt eine Verbindung zustande kommen darf.
Wenn die Verbindung einmal steht, kann mit Hilfe des LCPs die Zuverlässigkeit der Leitung ständig überprüft werden.
Innerhalb des Protokolls geschieht dies mit dem LCP-Echo-Request und dem zugehörigen LCP-Echo-Reply. Der LCPEcho-
Request ist eine Anfrage in Form eines Datenpakets, das neben den reinen Nutzdaten zur Gegenstelle übertragen
wird. Wenn auf diese Anfrage eine gültige Antwort (LCP-Echo-Reply) zurückgeschickt wird, ist die Verbindung
zuverlässig und stabil. Zur dauerhaften Überprüfung der Verbindung wird dieser Request in bestimmten Abständen
wiederholt.
Was passiert nun, wenn der Reply ausbleibt? Zuerst werden einige Wiederholungen der Anfrage gestartet, um kurzfristige
Störungen der Leitung auszuschließen. Wenn alle diese Wiederholungen unbeantwortet bleiben, wird die
Leitung abgebaut und ein Ersatzweg gesucht. Streikt beispielsweise die Highspeed-Verbindung, kann als Backup
eine vorhandene ISDN-Schnittstelle den Weg ins Internet bahnen.
Das Verhalten der LCP-Anfragen stellen Sie in der PPP-Liste für jede Verbindung einzeln ein. Mit dem Eintrag
in die Felder 'Zeit' und 'Wdh.' legen Sie fest, in welchen Abständen die LCP-Anfrage gestellt werden soll und
wie viele Wiederholungen beim Ausbleiben der Antwort gestartet werden, bis die Leitung als gestört
bezeichnet werden darf. Mit einer Zeit von '0' und '0' Wiederholungen stellen Sie die LCP-Requests ganz ab.
Gruss
tunichtgut
tunichtgut
Hallo,
vielen Dank für die erste Hilfe !
Dann stellt sich die Frage warum die Verbindung "schlecht" wird bzw. kein Echo kommt...
Ich habe jetzt nachgeschaut und festgestellt, dass alle Route r(Zentrale und Aussenstelle) hin und wieder die ADSL-Verbindung beenden (interessanter Weise bei den Aussenstellen 2 mal am Tag, bei beiden um ca. 14:55 Uhr und früh morgens, dann aber zu unterschiedlichen Zeitpunkten)(bei der Zentrale nicht täglich aber immer mal wieder ebenfalls so gegen 14:55 Uhr). Das wäre ja durchaus eine Erklärung für das fehlschlagende line-Polling/LCP...
Kann ich das irgendwie herausbekommen, warum die Verbindung zu T-DSL-Business getrennt wird (über ein Trace vielleicht?) ?
An einer Inaktivität kann es nicht liegen, da ich wie schon gesagt daherhaft auf die Aussenstellen pinge (vorübergehend) bzw. um 14:55 Uhr auch garantier Leute am Arbeiten sind und das VPN intensiv nutzen...
Da die Aussenstellen 2 mal täglich die Verbindung beenden kann es ja auch eigentlich nicht an einer Zwangstrennung der Telekom liegen (die es bei T-DSL-Business eh nicht gibt/geben sollte)...
Irgendwelche Vorschläge ? Vielen Dank schonmal im Voraus für eure/deine Mühe,
Grüße,
Dirk
*EDIT*
Habe bei den Geräteaktivitäten nachgeschaut und festgestellt, dass die Verbindung (zumindest in der Zentrale) immer nach genau einem Tag beendet wird.
Wo kann ich das evtl. überprüfen / umstellen, falls es an der Lancom-Config liegt ? (Die Haltezeit steht natürlich auf 9999 ...)
vielen Dank für die erste Hilfe !
Dann stellt sich die Frage warum die Verbindung "schlecht" wird bzw. kein Echo kommt...
Ich habe jetzt nachgeschaut und festgestellt, dass alle Route r(Zentrale und Aussenstelle) hin und wieder die ADSL-Verbindung beenden (interessanter Weise bei den Aussenstellen 2 mal am Tag, bei beiden um ca. 14:55 Uhr und früh morgens, dann aber zu unterschiedlichen Zeitpunkten)(bei der Zentrale nicht täglich aber immer mal wieder ebenfalls so gegen 14:55 Uhr). Das wäre ja durchaus eine Erklärung für das fehlschlagende line-Polling/LCP...
Kann ich das irgendwie herausbekommen, warum die Verbindung zu T-DSL-Business getrennt wird (über ein Trace vielleicht?) ?
An einer Inaktivität kann es nicht liegen, da ich wie schon gesagt daherhaft auf die Aussenstellen pinge (vorübergehend) bzw. um 14:55 Uhr auch garantier Leute am Arbeiten sind und das VPN intensiv nutzen...
Da die Aussenstellen 2 mal täglich die Verbindung beenden kann es ja auch eigentlich nicht an einer Zwangstrennung der Telekom liegen (die es bei T-DSL-Business eh nicht gibt/geben sollte)...
Irgendwelche Vorschläge ? Vielen Dank schonmal im Voraus für eure/deine Mühe,
Grüße,
Dirk
*EDIT*
Habe bei den Geräteaktivitäten nachgeschaut und festgestellt, dass die Verbindung (zumindest in der Zentrale) immer nach genau einem Tag beendet wird.
Wo kann ich das evtl. überprüfen / umstellen, falls es an der Lancom-Config liegt ? (Die Haltezeit steht natürlich auf 9999 ...)
-
tunichtgut
- Moderator
- Beiträge: 214
- Registriert: 19 Okt 2005, 10:21
ianeo hat geschrieben:Hallo,
Kann ich das irgendwie herausbekommen, warum die Verbindung zu T-DSL-Business getrennt wird (über ein Trace vielleicht?) ?
Da die Aussenstellen 2 mal täglich die Verbindung beenden kann es ja auch eigentlich nicht an einer Zwangstrennung der Telekom liegen (die es bei T-DSL-Business eh nicht gibt/geben sollte)...
*EDIT*
Habe bei den Geräteaktivitäten nachgeschaut und festgestellt, dass die Verbindung (zumindest in der Zentrale) immer nach genau einem Tag beendet wird.
Wo kann ich das evtl. überprüfen / umstellen, falls es an der Lancom-Config liegt ? (Die Haltezeit steht natürlich auf 9999 ...)
Am besten mal nen Display und PPP Trace mitlaufen lassen um den Trennungen auf die Spur zu kommen (am besten auf dem Router wo der Zeitpunk der Unterbrechung bekannt ist, sonst müsstest Du den Trace ja 24h mitlaufen lassen). Der Router macht natürlich auch auf seinen Internet Verbindung LCP Polling. Fälle das der Router selbst die Verbindung ohne Not trennt sind mir eigendlich schon länger nicht mehr bekannt. Wenn Du also selbst keine Trennung (z.B per cron) programmiert hast, dann trennt Router nur bei fehlschlagendem Line-polling, was ja dann auch Sinn macht.
Ich würde auch mal ein Auge auf die ADSL Werte werfen:
root@:/
> l st/adsl/c
Conn.-start ADSL-Standard Downstream rate (kbps) Upstream rate (kbps) Local attenuation (dB) Local SNR
(dB) Conn.-end
--------------------------------------------------------------------------------------------------------------------------------------------------------------
2/9/2006 5:35:29 G.Dmt 1184 160 20.5 38.5
2/8/2006 5:30:59 G.Dmt 1184 160 23.5 39.5
2/7/2006 12:00:01 G.Dmt 1184 160 20.5 37.5
2/7/2006 5:31:21 G.Dmt 1184 160 20.0 38.0
2/6/2006 8:28:22 G.Dmt 1184 160 24.0 39.5
2/6/2006 5:36:10 G.Dmt 1184 160 24.0 39.5
2/5/2006 5:30:52 G.Dmt 1184 160 23.5 39.0
2/4/2006 5:30:57 G.Dmt 1184 160 20.0 38.0
2/3/2006 5:31:08 G.Dmt 1184 160 24.0 40.0
2/2/2006 5:37:31 G.Dmt 1184 160 24.0 39.5
Könnte auch sein der das ADSL Modem den Sync verliert, weil z.B die Leitungswerte stark schwanken. In diesem Fall mal die 5.21 mit dem aölten ADSL Linecode probieren
Gruss
tunichtgut
tunichtgut
Hallo nochmal,
also das ADSL ist ok, die Router sind alle schon "Ewigkeiten" Synchronisiert, die ADSL Verbindung steht und wurde dieses Jahr noch nicht unterbrochen.
Den Trace auf Display und ppp habe ich jetzt mal grade gestartet, da in 2,5 Stunden eine Trennung kommen müsste, ich dann aber grade nicht da bin. Wenn ich das Ergebnis habe poste ich es später hier, dann kannst du vielleicht mal draufschauen falls mir nichts auffällt.
Cronjobs habe ich keine eingerichtet (werde aber evlt. einen einrichten um die Verbindung nachts zu trennen, damit sie zumindest nicht tagsüber getrennt wird, falls ich den Fehler nicht finde...)
Bis später
Dirk
also das ADSL ist ok, die Router sind alle schon "Ewigkeiten" Synchronisiert, die ADSL Verbindung steht und wurde dieses Jahr noch nicht unterbrochen.
Den Trace auf Display und ppp habe ich jetzt mal grade gestartet, da in 2,5 Stunden eine Trennung kommen müsste, ich dann aber grade nicht da bin. Wenn ich das Ergebnis habe poste ich es später hier, dann kannst du vielleicht mal draufschauen falls mir nichts auffällt.
Cronjobs habe ich keine eingerichtet (werde aber evlt. einen einrichten um die Verbindung nachts zu trennen, damit sie zumindest nicht tagsüber getrennt wird, falls ich den Fehler nicht finde...)
Bis später
Dirk
-
tunichtgut
- Moderator
- Beiträge: 214
- Registriert: 19 Okt 2005, 10:21
Das es ein längere Trace wird poste mir den bitte zusammen mit der Config als P.N. Ich schau dann mal drüber.ianeo hat geschrieben:Hallo nochmal,
also das ADSL ist ok, die Router sind alle schon "Ewigkeiten" Synchronisiert, die ADSL Verbindung steht und wurde dieses Jahr noch nicht unterbrochen.
Den Trace auf Display und ppp habe ich jetzt mal grade gestartet, da in 2,5 Stunden eine Trennung kommen müsste, ich dann aber grade nicht da bin. Wenn ich das Ergebnis habe poste ich es später hier, dann kannst du vielleicht mal draufschauen falls mir nichts auffällt.
Cronjobs habe ich keine eingerichtet (werde aber evlt. einen einrichten um die Verbindung nachts zu trennen, damit sie zumindest nicht tagsüber getrennt wird, falls ich den Fehler nicht finde...)
Bis später
Dirk
Gruss
tunichtgut
tunichtgut
Zwangstrennung
Hallo,
zum Abschluss/zur Info, ja, es war die Zwangstrennung. (Hätte ich eigentlich nach Lösung des Problems gleich posten können, aber man vergisst sowas ja schnell... sorry).
Grüße aus dem extrem sonnigen Saarland
Dirk
zum Abschluss/zur Info, ja, es war die Zwangstrennung. (Hätte ich eigentlich nach Lösung des Problems gleich posten können, aber man vergisst sowas ja schnell... sorry).
Grüße aus dem extrem sonnigen Saarland
Dirk
geplante Trennung
Hi,
jau, genau so habe ich das Problem auch umschifft!
jau, genau so habe ich das Problem auch umschifft!
Zu diesem Thema der Verweis auf:Hallo,
zum Abschluss/zur Info, ja, es war die Zwangstrennung. (Hätte ich eigentlich nach Lösung des Problems gleich posten können, aber man vergisst sowas ja schnell... sorry).
http://www.lancom-forum.de/ptopic,20959.html#20959
Hi, habe gerade meinen Eintrag in der Crontabelle gemacht, bei mir ist jedoch noch das Feld für den Eigentümer vorhanden. Dort ist root eingetragen wenn ich nach dem Eintrag mit OK bestätige kommt die Meldung: "Der eingegebene Wert root ist in der Auswahlliste der Besitzer nicht vorhanden" Was soll ich denn mit der Fehlermeldung anfagen?ittk hat geschrieben:Zu diesem Thema der Verweis auf:Hallo,
zum Abschluss/zur Info, ja, es war die Zwangstrennung. (Hätte ich eigentlich nach Lösung des Problems gleich posten können, aber man vergisst sowas ja schnell... sorry).
http://www.lancom-forum.de/ptopic,20959.html#20959
