Hallo zusammen,
ich habe an drei externen Standorten die LANCOM 884 und in der Zentrale eine LANCOM 1900EF am laufen.
Die drei externen haben eine IKEv2/IPSec Verbindung in die Zentrale.
Zwei der externen Geräte machen keine Probleme und laufen auf der Firmware 10.32.0157RU5 / 09.01.2020.
Nur der letze, welcher auf Firmware 10.50.0819RU7 / 11.04.2022 läuft, aber sonst identisch konfiguriert ist hat folgendes Problem:
Die VPN Verbindung wird im LANmonitor als problemlos / verbunden angezeigt, bricht allerdings immer nach 30 Sekunden bis 2 Minuten ab.
Ich kann von beiden Seiten aus die Gegenseite nicht mehr anpingen. Wenn ich mit "ping -t" die externe Gegenstelle dauerhaft anpinge (vor dem trennen quasi mit dauerhaften timeout) und anschließend die Verbindung über LANmonitor trenne, damit diese neu aufgebaut wird bleibt die Verbindung bestehen und die Rechner können kommunizieren. Die Sekunde in der ich das "pingen" beende ist die Verbindung komplett weg.
Im Syslog wird nur folgender Eintrag hinterlegt:
Dst: 192.168.2.2 {<<externer Standort>>}, Src: <<xxx.xxx.xxx.xxx meine öffentliche IP der Zentrale>>:4500 (UDP): connection refused
Die Fehlermeldung bzw. das gesammte Problem hat mich auf diesen Forum Artikel und das Problem mit DPD gebracht:
fragen-zum-thema-firewall-f15/connectio ... 16551.html
Das Problem ist, dass die Einstellungen die ich nun habe / davor hatte, für mich korrekt aussehen.
(DPD ist jetzt auf 30 Sekunden / NAT Traversal ist an / UDP Aging steht bei 120 Sekunden)
Merkwürdig für mich ist, dass die zwei anderen Standorte mit älterer Firmware ja auch keine Probleme haben.
Weiß jemand was ich übersehe?
VPN Verbindung bricht nach Aufbau ab
Moderator: Lancom-Systems Moderatoren
-
RelinqiumEDV
- Beiträge: 1
- Registriert: 08 Jun 2022, 10:58
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41
Re: VPN Verbindung bricht nach Aufbau ab
Fehlersuche mit VPN-Traces und Wireshark durchführen:
alles-zum-lancom-advanced-vpn-client-f3 ... ml#p108170
Alles andere ist Kaffeesatzlesen...
Werden die NAT-Traversal-Datenpakete immer in einem Intervall < 21 Sekunden versendet?
alles-zum-lancom-advanced-vpn-client-f3 ... ml#p108170
Alles andere ist Kaffeesatzlesen...
Werden die NAT-Traversal-Datenpakete immer in einem Intervall < 21 Sekunden versendet?
-
Dr.Einstein
- Beiträge: 3226
- Registriert: 12 Jan 2010, 14:10
Re: VPN Verbindung bricht nach Aufbau ab
Hallo,
kann es sein, dass an diesem Standort der Internet Anschluss abweicht, sprich nicht über den Lancom Router sondern über einen externen Router abgewickelt wird und sich der Lancom Router dahinter befindet? Wenn ja, was für ein Routermodell steht vor dem Lancom Router? Handelt es sich um einen Internetanbieter, der IPv4 Lite macht?
Gruß Dr.Einstein
kann es sein, dass an diesem Standort der Internet Anschluss abweicht, sprich nicht über den Lancom Router sondern über einen externen Router abgewickelt wird und sich der Lancom Router dahinter befindet? Wenn ja, was für ein Routermodell steht vor dem Lancom Router? Handelt es sich um einen Internetanbieter, der IPv4 Lite macht?
Gruß Dr.Einstein