Leider ist die Hilfe der Lanconfig-Software noch nicht vollständig. Deshalb weiss ich nicht mit Sicherheit wo ich die Timeouts einstelle.
Ich habe ein paar verdächtige Einträge unter VPN -> Parameter -> Gültigkeitsdauer gefunden. Sind das die richtigen Einträge?
Im Log des Routers steht nämlich:
Shorthold-Timer auf lokaler Seite abgerufen.
Danke
Jürgen Sommer
Wo stelle ich VPN Timeouts ein?
Moderator: Lancom-Systems Moderatoren
Hi,
das "Dynamisch (D-Kanal)" bedeutet, dass die öffentliche IP-Adresse des LANCOMs zur Gegenseite über den ISDN D-Kanal übertragen wird. Die öffnetlichen IPs müssen beiden Seiten bekannt sein, damit man eine Main-Mode Verhandlung durchführen kann.
Wenn die Gegenseite auch ein LANCOM ist, erkennt es die IP-Adresse, welche im D-Kanal übertragen wird, un dbaut dorthin den VPN-Tunnel auf.
Nun zu den Zeiten:
Die Haltezeit in der VPN-Verbindungsliste gibt die Zeit an, nach der der Tunnel abgebaut wird, wenn hierüber keine Daten mehr übertragen werden.
Die Haltezeit "0" sagt aus, dass der Tunnel immer bestehen bleibt, bis er aus irgendeinem Grund (z.B. Zwangstrennung im ADSL) abgebaut wird.
Die Haltezeit "9999" bedeutet im Prinzip das Gleiche wie "0", nur dass hierbei der VPN-Tunnel nach einer Trennung sofort wieder aufgebaut wird, auch ohne dass Daten übertragen werden (hierfür muss der Schalter "Aufbau Netzbeziehungen" auf "Gemeinsam für KeepAlive" gesetzt sein). Hierbei sollte man beachten, dass nicht beide Seiten auf "9999" gesetzt sind, da ansonsten beide Seiten gleichzeitig versuchen, den VPN-Tunnel aufzubauen, was dann eine Zeit lang nicht klappen wird...
Die Rekeying-Zeiten für die Phase 1 bzw die Phase 2 des VPN-Tunnel werden bei den IKE-/IPsec-Proposals eingestellt.
Welche Proposals für die VPN-Verbindung genau verwendet werden, erkenn man an den etsprechenden Proposallisten, welche in den Verbindungsparametern aufgeführt sind.
Ich denke aber nicht, dass die Rekeying-Zeiten hier Dein Problem sind...
Gruß
TC
das "Dynamisch (D-Kanal)" bedeutet, dass die öffentliche IP-Adresse des LANCOMs zur Gegenseite über den ISDN D-Kanal übertragen wird. Die öffnetlichen IPs müssen beiden Seiten bekannt sein, damit man eine Main-Mode Verhandlung durchführen kann.
Wenn die Gegenseite auch ein LANCOM ist, erkennt es die IP-Adresse, welche im D-Kanal übertragen wird, un dbaut dorthin den VPN-Tunnel auf.
Nun zu den Zeiten:
Die Haltezeit in der VPN-Verbindungsliste gibt die Zeit an, nach der der Tunnel abgebaut wird, wenn hierüber keine Daten mehr übertragen werden.
Die Haltezeit "0" sagt aus, dass der Tunnel immer bestehen bleibt, bis er aus irgendeinem Grund (z.B. Zwangstrennung im ADSL) abgebaut wird.
Die Haltezeit "9999" bedeutet im Prinzip das Gleiche wie "0", nur dass hierbei der VPN-Tunnel nach einer Trennung sofort wieder aufgebaut wird, auch ohne dass Daten übertragen werden (hierfür muss der Schalter "Aufbau Netzbeziehungen" auf "Gemeinsam für KeepAlive" gesetzt sein). Hierbei sollte man beachten, dass nicht beide Seiten auf "9999" gesetzt sind, da ansonsten beide Seiten gleichzeitig versuchen, den VPN-Tunnel aufzubauen, was dann eine Zeit lang nicht klappen wird...
Die Rekeying-Zeiten für die Phase 1 bzw die Phase 2 des VPN-Tunnel werden bei den IKE-/IPsec-Proposals eingestellt.
Welche Proposals für die VPN-Verbindung genau verwendet werden, erkenn man an den etsprechenden Proposallisten, welche in den Verbindungsparametern aufgeführt sind.
Ich denke aber nicht, dass die Rekeying-Zeiten hier Dein Problem sind...
Gruß
TC