VPN Verbindung über dritten Router bricht immer ab

[whitesharky]

Hallo Lancom Gemeinde,

ich habe hier bei uns ein Problem was ich nicht nachvollziehen kann. Vielleicht kann mir jemand helfen!

Ich habe 3 Standorte A , B, C.

Standort A LC1823 dynamische Öffentliche IP.

Standort B LC 1711 feste Öffentliche IP.

Standort C LC1823 dynamische Öffentliche IP.

Alle aktuelle 7.6 FW.

Standort A ist per dynam. VPN LAN - LAN mit B verbunden KeepAlive 9999 und Polling nach B und initiiert die Verbindung.

Standort C ist per dynam. VPN LAN - LAN mit B verbunden KeepAlive 9999 und Polling nach B und initiiert die Verbindung.

Da Standort A und B keine festen IPs haben kommunizieren diese über B miteinander. Routing ist jeweils auf A und C eingetragen.

Nach einer unbestimmten Zeit können sich A und C über B gegenseitig nicht mehr erreichen. Ich kann aber von B aus A und C erreichen. Als wenn das Routing nicht mehr funktioniert.

Ich habe dann auf dem LC Standort A einen Cronjob mit Ping nach C eingerichtet. Nun bricht die Verbindung nicht mehr ab. Aber das kann doch nicht die Lösung sein.

Habt ihr noch einen Hinweis?

Gruß
whitesharky

[backslash]

Hi whitesharky

das klingt danach, als ob in B eine der SAs, die die Verbindung zwischen A und C herstellen, nicht mehr existiert. Das kann z.B. passieren, wenn ein Rekeying stattfinden soll, aber keine Daten fließen für die neuen SAs.

Ich habe dann auf dem LC Standort A einen Cronjob mit Ping nach C eingerichtet. Nun bricht die Verbindung nicht mehr ab. Aber das kann doch nicht die Lösung sein.

Das ist zumindest eine Lösung die ein erfolgreiches Rekeying erzwingt. Sinnvoller wäre aber, während des Rekeyings nachszuschauen, warum die SAs nicht mehr aufgebaut werden. Mach dazu mal einen VPN-Status-Trace auf A, B und C gleichzeitig.

Du kannst natürlich auch ohne Cron-Job den Traffic erzwingen, indem du in die Polling-Tabelle neben B auch jeweils A und C einträgst...

Gruß
Backslash