Es besteht eine VPN-Verbindung zwischen einem Lancom Router 1721 VPN und einer Fortigate 300A. Auf der Gegenstelle (Fortigate 300A) wurde nun der Ping blockiert. Die Gegenstelle kann nicht mehr angepingt werden.
Nun baut sich die VPN-Verbindung jede Minute neu auf.
Ein PC im entfernten Netzwerk kann aber auch weiterhin, bei bestehender VPN-Verbindung angepingt werden.
Welche Einstellungen müssen vorgenommen werden, um wieder eine stabile VPN-Verbindung zu erhalten.
Ich bin für jede Information dankbar.
MfG
Keine VPN-Verbindung nach Abschaltung ping
Moderator: Lancom-Systems Moderatoren
Keine VPN-Verbindung nach Abschaltung ping
Mit freundlichen Grüßen
Jürgen Volkmar
Jürgen Volkmar
Hi jvo2011
ich vermute mal, daß du ein ICMP-Polling für die VPN-Verbindung auf die IP der Getegnstelle konfiguriert hast. Wenn du dort nun pings blockierts, dann wird der Tunnel abgebaut - genau wie es auch konfiguriert wurde...
Und ganz ehrlich: Die beste Maßnahme ist, das Ping-Blocking auf der Gegenstelle zurücknehmen, denn anders als die selbsternannten Experten in Computer-Bild & Co ihren Lesern versuchen weiszumachen, bringt Pingblocking überhaupt nichts, denn ein nicht beantwortetes Ping heißt mitnichten, daß dort niemand ist, sondern es deutet mit einem roten blinkenden Pfeil daruf hin, daß dort einer sitzt, der ein riesiges Schild hochhält, auf den steht "ich bin mir sicher, daß du mich nicht sehen kannst" - was das das Ziel für einen Angriff erst recht interressant macht....
Wäre unter der Adresse tatscächlich niemand zu erreichen, würde der Router davor ein ICMP host unreachable schicken... Abgesehen davon behindern blockierte Pings die Fehlersuche im Netz
Gruß
Backslash
ich vermute mal, daß du ein ICMP-Polling für die VPN-Verbindung auf die IP der Getegnstelle konfiguriert hast. Wenn du dort nun pings blockierts, dann wird der Tunnel abgebaut - genau wie es auch konfiguriert wurde...
Und ganz ehrlich: Die beste Maßnahme ist, das Ping-Blocking auf der Gegenstelle zurücknehmen, denn anders als die selbsternannten Experten in Computer-Bild & Co ihren Lesern versuchen weiszumachen, bringt Pingblocking überhaupt nichts, denn ein nicht beantwortetes Ping heißt mitnichten, daß dort niemand ist, sondern es deutet mit einem roten blinkenden Pfeil daruf hin, daß dort einer sitzt, der ein riesiges Schild hochhält, auf den steht "ich bin mir sicher, daß du mich nicht sehen kannst" - was das das Ziel für einen Angriff erst recht interressant macht....
Wäre unter der Adresse tatscächlich niemand zu erreichen, würde der Router davor ein ICMP host unreachable schicken... Abgesehen davon behindern blockierte Pings die Fehlersuche im Netz
Gruß
Backslash