Hallo,
habe einen lancom 1711 VPN mit DynDNS Account von Selfhost im Einsatz.
Sobald ich mit dem 1711 verbunden bin, bekomme ich eine Windows Systemfehlermeldung, "Computername im Netz bereits vorhanden". Das kann aber nicht sein. Zudem bricht die Verbindung nach ca. 1 Minute ab. Ich habe bereits DPD deaktiviert. Ping blockieren ist deaktiviert. Zudem zeigt der Lanmonitor immer noch die VPN-Verbindung als verbunden an, obwohl diese schon längst getrennt ist.
Ich hab die VPN-Eintag schon mal gelöscht und wieder neu eingetragen. Leider ohne Erfolg.
Ich weiß nun nicht weiter.
Kann mir bitte jemand helfen?
Danke
Gruss ILLU
adnavanced VPN Client verbindungsabbruch nach einer Minute
Moderator: Lancom-Systems Moderatoren
-
illuminaten
- Beiträge: 6
- Registriert: 15 Aug 2008, 16:08
-
illuminaten
- Beiträge: 6
- Registriert: 15 Aug 2008, 16:08
Hallo,
das ist der VPN-Trace.
Die Verbindung wurde extern um ca. 16:00Uhr getrennt.
Im Lanmonitor wurde die Verbindung als verbunden angezeigt.
Diese trennte ich manuell um 17:20Uhr.
[VPN-Status] 2008/09/28 14:17:41,540
IKE info: Phase-1 [responder] got initial contact from peer VPN_CLI_FORE (62.158.118.32)
[VPN-Status] 2008/09/28 14:17:41,540
IKE info: Phase-1 [responder] for peer VPN_CLI_FORE between initiator id foret@freuding.com, responder id foret@freuding.com done
IKE info: NAT-T enabled in mode rfc, we are not behind a nat, the remote side is behind a nat
IKE info: SA ISAKMP for peer VPN_CLI_FORE encryption aes-cbc authentication md5
IKE info: life time ( 28800 sec/ 0 kb)
[VPN-Status] 2008/09/28 14:17:42,180
IKE info: Phase-2 remote proposal 1 for peer VPN_CLI_FORE matched with local proposal 1
[VPN-Status] 2008/09/28 14:17:42,350
IKE info: Phase-2 [responder] done with 2 SAS for peer VPN_CLI_FORE rule ipsec-0-VPN_CLI_FORE-pr0-l0-r0
IKE info: rule:' ipsec 0.0.0.0/0.0.0.0 <-> 192.168.20.115/255.255.255.255 '
IKE info: SA ESP [0xd47c4e8d] alg AES keylength 128 +hmac HMAC_MD5 outgoing
IKE info: SA ESP [0x6500e74b] alg AES keylength 128 +hmac HMAC_MD5 incoming
IKE info: life soft( 25920 sec/0 kb) hard (28800 sec/0 kb)
IKE info: tunnel between src: 87.173.191.217 dst: 62.158.118.32
[VPN-Status] 2008/09/28 14:17:42,360
VPN: wait for IKE negotiation from VPN_CLI_FORE (62.158.118.32)
[VPN-Status] 2008/09/28 14:17:43,400
VPN: VPN_CLI_FORE (62.158.118.32) connected
Inactivity timer expired, terminating session ...
[ShowCmd] 2008/09/28 14:32:47,000
Result of command: "show bootlog "
Boot log (159 Bytes):
das ist der VPN-Trace.
Die Verbindung wurde extern um ca. 16:00Uhr getrennt.
Im Lanmonitor wurde die Verbindung als verbunden angezeigt.
Diese trennte ich manuell um 17:20Uhr.
[VPN-Status] 2008/09/28 14:17:41,540
IKE info: Phase-1 [responder] got initial contact from peer VPN_CLI_FORE (62.158.118.32)
[VPN-Status] 2008/09/28 14:17:41,540
IKE info: Phase-1 [responder] for peer VPN_CLI_FORE between initiator id foret@freuding.com, responder id foret@freuding.com done
IKE info: NAT-T enabled in mode rfc, we are not behind a nat, the remote side is behind a nat
IKE info: SA ISAKMP for peer VPN_CLI_FORE encryption aes-cbc authentication md5
IKE info: life time ( 28800 sec/ 0 kb)
[VPN-Status] 2008/09/28 14:17:42,180
IKE info: Phase-2 remote proposal 1 for peer VPN_CLI_FORE matched with local proposal 1
[VPN-Status] 2008/09/28 14:17:42,350
IKE info: Phase-2 [responder] done with 2 SAS for peer VPN_CLI_FORE rule ipsec-0-VPN_CLI_FORE-pr0-l0-r0
IKE info: rule:' ipsec 0.0.0.0/0.0.0.0 <-> 192.168.20.115/255.255.255.255 '
IKE info: SA ESP [0xd47c4e8d] alg AES keylength 128 +hmac HMAC_MD5 outgoing
IKE info: SA ESP [0x6500e74b] alg AES keylength 128 +hmac HMAC_MD5 incoming
IKE info: life soft( 25920 sec/0 kb) hard (28800 sec/0 kb)
IKE info: tunnel between src: 87.173.191.217 dst: 62.158.118.32
[VPN-Status] 2008/09/28 14:17:42,360
VPN: wait for IKE negotiation from VPN_CLI_FORE (62.158.118.32)
[VPN-Status] 2008/09/28 14:17:43,400
VPN: VPN_CLI_FORE (62.158.118.32) connected
Inactivity timer expired, terminating session ...
[ShowCmd] 2008/09/28 14:32:47,000
Result of command: "show bootlog "
Boot log (159 Bytes):
Hi illuminaten
Ach ja: Auch bei einem "geregelten" Abbau kann es passieren, daß die andere Seite das nicht mitbekommt, da der "geregelten" Abbau einfach im Senden von zwei Delete-Notifications besteht, die nicht bestätigt werden, d.h. sie können auch verloren gehen und dann bekommt die Gegenseite das nicht mit - wie in deinem Fall
Gruß
Backslash
in der Defaulteinstellung baut der AVC die Verbindung nach 100 Sekunden Inaktivität ab. Das kannst du im Profil unter Line-Management einstellen. Ein Wert von 0 bedeutet, daß die Verbinung nicht abgebaut wird.Zudem bricht die Verbindung nach ca. 1 Minute ab.
DPD zu deaktivieren ist keine gute Idee, da hierdurch ein Abbruch des Tunnels nicht mehr erkannt wird und der Tunnel auf der anderen Seite fälchlicherweise bestehen bleibt.Ich habe bereits DPD deaktiviert. Ping blockieren ist deaktiviert. Zudem zeigt der Lanmonitor immer noch die VPN-Verbindung als verbunden an, obwohl diese schon längst getrennt ist.
Ach ja: Auch bei einem "geregelten" Abbau kann es passieren, daß die andere Seite das nicht mitbekommt, da der "geregelten" Abbau einfach im Senden von zwei Delete-Notifications besteht, die nicht bestätigt werden, d.h. sie können auch verloren gehen und dann bekommt die Gegenseite das nicht mit - wie in deinem Fall
Gruß
Backslash