Hallo Leute,
ich habe folgende Konstellation:
Lancom 1821+, Firmware 7.60 (Zentrale)
Lancom 1621, Firmware 7.58 (2 Filialen)
Seit dem Austausch des Routers in der Zentrale stelle ich periodisch, d.h. etwa alle 6-10 Stunden fest, dass beide Filialen kurz getrennt werden, sich aber sofort wieder neu verbinden. Die Internetverbindung war an allen Standorten zu den betreffenden Zeitpunkten stabil. Ist das ein Fehler oder ein normales Verhalten?
20520 21.07.2009 15:21:18 LOCAL0 FehlerVPN: Error for peer FILALE: IKE-I-DPD-Timeout
20521 21.07.2009 15:21:18 LOCAL0 FehlerVPN: Disconnect info for peer FILALE: remote-disconnected
20522 21.07.2009 15:21:18 AUTH Hinweis logged out from peer FILALE 20523 21.07.2009 15:21:22 AUTH Hinweis Successfull logged in to peer FILALE
Danke für einen kurzen Tipp,
Steffen
FILALE: remote-disconnected
Moderator: Lancom-Systems Moderatoren
Hi huhu99
Gruß
Backslash
Hier hat die Filiale nicht mehr auf DPD-Poll-Pakete reagiert, weshalb der VPN-Tunnel getrennt wurde. Warum das Polling nun gescheitert ist, ist dem nicht zu entnehmen.20520 21.07.2009 15:21:18 LOCAL0 FehlerVPN: Error for peer FILALE: IKE-I-DPD-Timeout
hier gilt natürlich: immer zunächst mit der aktuellen Firmware prüfrn, ob das Problem ncoph besteht (insbesondere bei der Filiale - die 7.58 ist doch schon sehr abgehangen)...Lancom 1821+, Firmware 7.60 (Zentrale)
Lancom 1621, Firmware 7.58 (2 Filialen)
Gruß
Backslash
Hallo Backslash,
vielen Dank für Deine Antwort. Ich werde mal ein Firmwareupdate durchführen.
Kann das Verhalten auch damit zusammenhängen, dass auf den Routern der Filiale seit dem Firmwareupdate auf 7.58 für Main-Mode-Verbindungen als Default-IKE-Proposal-Liste eingestellt ist "IKE_RSA_SIG", diese aber in der IKE-Proposal-Liste nicht existiert (es kommt auch ein diesbezüglicher Warnhinweis beim Öffnen der Tabelle in Lanconfig)? Soll ich einen entsprechenden Eintrag manuell in den IKE-Proposal-Listen erstellen?
Viele Grüße,
huhu99
vielen Dank für Deine Antwort. Ich werde mal ein Firmwareupdate durchführen.
Kann das Verhalten auch damit zusammenhängen, dass auf den Routern der Filiale seit dem Firmwareupdate auf 7.58 für Main-Mode-Verbindungen als Default-IKE-Proposal-Liste eingestellt ist "IKE_RSA_SIG", diese aber in der IKE-Proposal-Liste nicht existiert (es kommt auch ein diesbezüglicher Warnhinweis beim Öffnen der Tabelle in Lanconfig)? Soll ich einen entsprechenden Eintrag manuell in den IKE-Proposal-Listen erstellen?
Viele Grüße,
huhu99