1821 (5.0) mit VPN Adv. Client Abbruch der VPN Verbindung

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Henri
Beiträge: 418
Registriert: 23 Jul 2005, 01:42

1821 (5.0) mit VPN Adv. Client Abbruch der VPN Verbindung

Beitrag von Henri »

Hallo,

nach dem Upgrade von 4.12 auf 5.0 und Einschalten von IPCOMM habe ich immer wieder Abbrüche der VPN Verbindung. Sowohl über WLAN als auch über UMTS. Ca.80% der Verbinungen werden nach ca. 2-3 Minuten gekappt, ca. 20% "halten" bis zu ein paar Stunden. Gibt es hier noch Probleme mit 5.0 ?

Anbei die Logs:



[VPN-Status] 2005/07/23 01:34:57,480
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE_ACK sent for Phase-1 SA to peer TPT42_WLAN, sequence nr 0x3230da2f


[VPN-Status] 2005/07/23 01:35:19,340
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE for peer TPT42_WLAN Seq-Nr 0x3230da30, expected 0x3230da30


[VPN-Status] 2005/07/23 01:35:19,340
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE_ACK sent for Phase-1 SA to peer TPT42_WLAN, sequence nr 0x3230da30


[VPN-Status] 2005/07/23 01:35:45,010
IKE info: Delete Notification received for Phase-2 SA ipsec-1-TPT42_WLAN-pr0-l0-r0 peer TPT42_WLAN spi [0xa3e3bafa]


[VPN-Status] 2005/07/23 01:35:45,010
IKE info: Phase-2 SA removed: peer TPT42_WLAN rule ipsec-1-TPT42_WLAN-pr0-l0-r0 removed
IKE info: containing Protocol IPSEC_ESP, with spis [a3e3bafa ] [146b84ed ]


[VPN-Status] 2005/07/23 01:35:45,010
IKE info: Delete Notification received for Phase-1 SA isakmp-peer-TPT42_WLAN peer TPT42_WLAN cookies [42afd4198be43a16 9673ae91e63c83d2]


[VPN-Status] 2005/07/23 01:35:45,020
IKE info: Phase-1 SA removed: peer TPT42_WLAN rule TPT42_WLAN removed


[VPN-Status] 2005/07/23 01:35:45,020
VPN: TPT42_WLAN (172.20.1.238) disconnected

[VPN-Status] 2005/07/23 01:35:45,020
VPN: Disconnect info: remote-disconnected (0x4301) for TPT42_WLAN (172.20.1.238)

[VPN-Status] 2005/07/23 01:35:45,030
VPN: selecting first remote gateway using strategy eFirst for TPT42_WLAN
=> no remote gateway selected

[VPN-Status] 2005/07/23 01:35:45,030
VPN: installing ruleset for TPT42_WLAN (0.0.0.0)

[VPN-Status] 2005/07/23 01:35:45,040
VPN: rulesets installed
Connection closed by foreign host.

3.07.2005 01:08:18 IPSDIAL - disconnected from tpt42_wlan on channel 1.
23.07.2005 01:34:36 IPSDIALCHAN::start building connection
23.07.2005 01:34:36 NCPIKE-phase1:name(tpt42_wlan) - outgoing connect request - aggressive mode.
23.07.2005 01:34:36 XMIT_MSG1_AGGRESSIVE - tpt42_wlan
23.07.2005 01:34:36 RECV_MSG2_AGGRESSIVE - tpt42_wlan
23.07.2005 01:34:36 IKE phase I: Setting LifeTime to 28800 seconds
23.07.2005 01:34:36 IPSDIAL->FINAL_TUNNEL_ENDPOINT:172.xxx
23.07.2005 01:34:36 XMIT_MSG3_AGGRESSIVE - tpt42_wlan
23.07.2005 01:34:36 Turning on DPD mode - tpt42_wlan
23.07.2005 01:34:36 NCPIKE-phase1:name(tpt42_wlan) - connected
23.07.2005 01:34:36 XMIT_IKECFG_REQUEST - tpt42_wlan
23.07.2005 01:34:37 RECV_IKECFG_REPLY - tpt42_wlan
23.07.2005 01:34:37 NCPIKE-xauth:name(tpt42_wl) - IkeCfg: enter state open
23.07.2005 01:34:37 XMIT_MSG1_QUICK - tpt42_wlan
23.07.2005 01:34:37 RECV_MSG2_QUICK - tpt42_wlan
23.07.2005 01:34:37 XMIT_MSG3_QUICK - tpt42_wlan
23.07.2005 01:34:37 NCPIKE-phase2:name(tpt42_wlan) - connected
23.07.2005 01:34:37 IPSDIAL - connected to tpt42_wlan on channel 1.
23.07.2005 01:34:37 IPCP - connected to tpt42_wlan with IP Address: 172.xxx. : 172.xxx.
23.07.2005 01:34:57 NOTIFY : tpt42_wlan : SENT : NOTIFY_MSG_R_U_HERE
23.07.2005 01:34:57 NOTIFY : tpt42_wlan : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK
23.07.2005 01:35:19 NOTIFY : tpt42_wlan : SENT : NOTIFY_MSG_R_U_HERE
23.07.2005 01:35:19 NOTIFY : tpt42_wlan : RECEIVED : NOTIFY_MSG_R_U_HERE_ACK
23.07.2005 01:35:45 IPSDIAL - disconnecting from tpt42_wlan on channel 1.
23.07.2005 01:35:45 IPSDIAL - disconnecting from tpt42_wlan on channel 1.
23.07.2005 01:35:45 Protecting RAS adapter - 0


Vielen Dank om Voraus

MfG

Henri
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Henri,

also hier trennt der Client ohne ersichtlichen Grund die Verbindung obwohl die DPD Überwachung funktioniert hat. Das sagen beide Traces - sowohl LANCOM als auch Client. Das Problem muß also beim Client zu suchen sein.

Ggf. ist auch die WLAN-Verbindung zusammengebrochen - da gibt es wohl einen bekannten Bug, wenn G-Only verwendet wird (falsch eingestellte Sendeleistung, siehe auch diesen Thread hier: http://www.lancom-forum.de/topic,1109,- ... L-54g.html).

Gruß
Backslash
Nach oben
Henri
Beiträge: 418
Registriert: 23 Jul 2005, 01:42

Beitrag von Henri »

Hallo,

das kann leider nicht die Ursache sein. Ich benutze einen 2. Access Point als Gw fuer den PC. Die Anzeige der "uptime" aller Geraete zeigt groesser 1 Tag an. Die Status anzeige fr den Adapter sieht auch gut aus.
Im Event Log etc. bzw. "syslogd" Output des 1821 ist auch nichts zu finden.
Irgentein Tip, wie ich feststellen kann, wieso die Verbindung vom Adv. Client abgebaut wird? An der Netzwerk Connection kann es eingentlich nicht liegen.

Wie immer, vielen Dank im Voraus

Henri
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Henri,

es ist nunmal unstreitbar, daß der Client die Verbindung abbaut.

Hast Du im Client etwa eine Haltezeit eingerichtet? Das findest Du im Profil unter Line-Management. Die Verbindung bleibt nur dann dauerhaft stehen, wenn dort ein Timeout von 0 steht...

Gruß
Backslash

ps: Wenn du das Profil mit dem Wizard erstellst, dann trägt dieser dort 100 Sekunden ein
Nach oben
Henri
Beiträge: 418
Registriert: 23 Jul 2005, 01:42

Beitrag von Henri »

Hallo,

vielen Dank, das war's. javascript:emoticon(':D')
Very Happy

Das es so einen Parameter im VPN Setup gibt, hätte ich mir nicht träumen lassen. Heute ist die Verbindung over UMTS bereits einige Stunden gelaufen. In der letzten Stunden hatte ich allerdings wieder einige Abbrüche (DPD) über die UMTS Verbindung. Die Internet Verbindung ist stabil, eine erneuter Connect im VPN Client reicht aus.

Hast Du dagegen auch einen Tipp?

.07.2005 00:03:51 IPSDIAL - connected to tpt42_inet on channel 1.
27.07.2005 00:03:51 IPCP - connected to tpt42_inet with IP Address: 172.020.001.177. : 172.020.001.178.
27.07.2005 00:04:26 NOTIFY : tpt42_inet : RECEIVED : NOTIFY_MSG_R_U_HERE
27.07.2005 00:04:26 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE_ACK
27.07.2005 00:06:14 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE
27.07.2005 00:06:24 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE
27.07.2005 00:06:34 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE
27.07.2005 00:06:44 NCPIKE-phase1:name(tpt42_inet) - error - DPD timer response expired
27.07.2005 00:06:44 IPSDIAL - disconnected from tpt42_inet on channel 1.
27.07.2005 00:07:20 IPSDIALCHAN::start building connection
27.07.2005 00:07:20 IPSDIAL::DNSREQ: resolving dnserver over lan: xxx
27.07.2005 00:07:21 IPSDIAL->DNSREQ: resolved ipadr: xxx
27.07.2005 00:07:21 NCPIKE-phase1:name(tpt42_inet) - outgoing connect request - aggressive mode.
27.07.2005 00:07:21 XMIT_MSG1_AGGRESSIVE - tpt42_inet
27.07.2005 00:07:22 RECV_MSG2_AGGRESSIVE - tpt42_inet
27.07.2005 00:07:22 IPSDIAL->FINAL_TUNNEL_ENDPOINT:xxx
27.07.2005 00:07:22 IKE phase I: Setting LifeTime to 28800 seconds
27.07.2005 00:07:22 XMIT_MSG3_AGGRESSIVE - tpt42_inet
27.07.2005 00:07:22 Turning on DPD mode - tpt42_inet
27.07.2005 00:07:22 NCPIKE-phase1:name(tpt42_inet) - connected
27.07.2005 00:07:22 XMIT_IKECFG_REQUEST - tpt42_inet
27.07.2005 00:07:23 RECV_IKECFG_REPLY - tpt42_inet
27.07.2005 00:07:23 NCPIKE-xauth:name(tpt42_in) - IkeCfg: enter state open
27.07.2005 00:07:23 XMIT_MSG1_QUICK - tpt42_inet
27.07.2005 00:07:23 RECV_MSG2_QUICK - tpt42_inet
27.07.2005 00:07:23 XMIT_MSG3_QUICK - tpt42_inet
27.07.2005 00:07:23 NCPIKE-phase2:name(tpt42_inet) - connected
27.07.2005 00:07:23 IPSDIAL - connected to tpt42_inet on channel 1.
27.07.2005 00:07:23 IPCP - connected to tpt42_inet with IP Address: 172.020.001.177. : 172.020.001.178.
27.07.2005 00:07:25 NOTIFY : tpt42_inet : RECEIVED : NOTIFY_MSG_R_U_HERE
27.07.2005 00:07:25 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE_ACK
27.07.2005 00:09:16 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE
27.07.2005 00:09:26 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE
27.07.2005 00:09:36 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE
27.07.2005 00:09:47 NCPIKE-phase1:name(tpt42_inet) - error - DPD timer response expired
27.07.2005 00:09:47 IPSDIAL - disconnected from tpt42_inet on channel 1.
27.07.2005 00:13:21 IPSDIALCHAN::start building connection
27.07.2005 00:13:21 IPSDIAL::DNSREQ: resolving dnserver over lan: xxx
27.07.2005 00:13:25 IPSDIAL->DNSREQ: resolved ipadr: xxx
27.07.2005 00:13:25 NCPIKE-phase1:name(tpt42_inet) - outgoing connect request - aggressive mode.
27.07.2005 00:13:25 XMIT_MSG1_AGGRESSIVE - tpt42_inet
27.07.2005 00:13:27 RECV_MSG2_AGGRESSIVE - tpt42_inet
27.07.2005 00:13:27 IPSDIAL->FINAL_TUNNEL_ENDPOINT:xxx
27.07.2005 00:13:27 IKE phase I: Setting LifeTime to 28800 seconds
27.07.2005 00:13:27 XMIT_MSG3_AGGRESSIVE - tpt42_inet
27.07.2005 00:13:27 Turning on DPD mode - tpt42_inet
27.07.2005 00:13:27 NCPIKE-phase1:name(tpt42_inet) - connected
27.07.2005 00:13:27 XMIT_IKECFG_REQUEST - tpt42_inet
27.07.2005 00:13:28 RECV_IKECFG_REPLY - tpt42_inet
27.07.2005 00:13:28 NCPIKE-xauth:name(tpt42_in) - IkeCfg: enter state open
27.07.2005 00:13:28 XMIT_MSG1_QUICK - tpt42_inet
27.07.2005 00:13:29 RECV_MSG2_QUICK - tpt42_inet
27.07.2005 00:13:29 XMIT_MSG3_QUICK - tpt42_inet
27.07.2005 00:13:29 NCPIKE-phase2:name(tpt42_inet) - connected
27.07.2005 00:13:29 IPSDIAL - connected to tpt42_inet on channel 1.
27.07.2005 00:13:29 IPCP - connected to tpt42_inet with IP Address: 172.020.001.177. : 172.020.001.178.
27.07.2005 00:15:16 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE
27.07.2005 00:15:26 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE
27.07.2005 00:15:37 NOTIFY : tpt42_inet : SENT : NOTIFY_MSG_R_U_HERE
27.07.2005 00:15:46 NCPIKE-phase1:name(tpt42_inet) - error - DPD timer response expired
27.07.2005 00:15:46 IPSDIAL - disconnected from tpt42_inet on channel 1.
27.07.2005 00:15:54 IPSDIALCHAN::start building connection
27.07.2005 00:15:54 IPSDIAL::DNSREQ: resolving dnserver over lan: xxxx
27.07.2005 00:15:54 IPSDIAL->DNSREQ: resolved ipadr: xxx
27.07.2005 00:15:54 NCPIKE-phase1:name(tpt42_inet) - outgoing connect request - aggressive mode.
27.07.2005 00:15:54 XMIT_MSG1_AGGRESSIVE - tpt42_inet :D :D

Vielen Dank nochmal

Henri
Nach oben
eddia
Beiträge: 1239
Registriert: 15 Nov 2004, 09:30

Beitrag von eddia »

Hallo Henri,
Heute ist die Verbindung over UMTS bereits einige Stunden gelaufen. In der letzten Stunden hatte ich allerdings wieder einige Abbrüche (DPD) über die UMTS Verbindung. Die Internet Verbindung ist stabil, eine erneuter Connect im VPN Client reicht aus.
Bei D1 habe ich beobachtet, dass bei 'UMTS und GPRS verwenden' ein Wechsel der Verbindung von UMTS auf GPRS oder zurück, einen Abbruch der VPN-Verbindung bewirkt. Da ist es besser, im TCC verschiedene Profile mit 'nur UMTS' oder 'nur GPRS' anzulegen und diese je nach Empfangssituation zu nutzen. Bei D2 scheint das Problem nicht zu existieren.

Gruß

Mario
Nach oben
Henri
Beiträge: 418
Registriert: 23 Jul 2005, 01:42

Beitrag von Henri »

Hallo,

ich habe heute herausgefunden, das bei Eplus das Problem auch besteht.
Danke für den Tip.

Tolle Technik .....

Henri
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“