Hallo. Ich brauch mal einen Denkanstoss: ich habe hier eine LAN-LAN-Kopplung über VPN (mit 2x 1611+). VPN läuft auf beiden Seiten über (T-)DSL mit dynamischen IP´s; die Gegenstellen sind jeweils per DynDNS erreichbar. Beide DSL-Verbindungen unterliegen der 24h-Zangstrennung.
Im Moment machen beide Router zur gleichen Zeit einen reconnect (Cron). Bis die Kopplung danach wiederhergestellt wird, vergehen (nach 7 Tagen Beobachtung) im Schnitt 4-40 Minuten. Wird die Verbindung tagsüber mal 'ausser der Reihe' getrennt, dauert es 2-12 Minuten.
Wie kann bei einem solchen Konstrukt die Ausfallzeit der Kopplung minimiert werden?
(Dynamic VPN kommt mangels ISDN erstmal nicht in Frage; sollte aber nur darüber eine stabile LAN-LAN-Kopllung möglich sein, ist ein "Upgrade" auf ISDN natürlich möglich)
TIA und Gruß,
cosoft
LAN-LAN: Ausfallzeit minimieren (wg. Reconnect und DynDNS)
Moderator: Lancom-Systems Moderatoren
LAN-LAN: Ausfallzeit minimieren (wg. Reconnect und DynDNS)
4E 4F 20 53 49 47
Weil auf beiden Seiten kein ISDN vorhanden ist. Aber wie gesagt, wenn es nur mit Dynamic VPN gescheit läuft, dann wird halt ISDN bestellt. Technisch spricht dort im Prinzip nichts dagegen; der Auftraggeber wollte das (aus diversen Gründen) halt vermeiden...COMCARGRU hat geschrieben:Warum nutzt du kein Dynamic VPN per ISDN D-Kanal? Damit ist die VPN Strecke nach wenigen Sekunden wieder aktiv und es kostet dich keinen Cent zusätzlich...
4E 4F 20 53 49 47
Tjo, in der Faq Sektion gibt es ein tolles Script:
http://www.lancom-forum.de/topic,1611,- ... ieren.html
Damit dürfte man was basteln können, was schneller geht. Denn dein Problem ist, daß die DynDNS Updates nicht schnell genug laufen. Also alles was schneller geht löst oder mildert dein Problem.
Mit dem Script da oben, mußt du jetzt "nur" noch eine Lösung finden, daß der jeweils andere Lancom die IP einliest...
Gruß
COMCARGRU
http://www.lancom-forum.de/topic,1611,- ... ieren.html
Damit dürfte man was basteln können, was schneller geht. Denn dein Problem ist, daß die DynDNS Updates nicht schnell genug laufen. Also alles was schneller geht löst oder mildert dein Problem.
Mit dem Script da oben, mußt du jetzt "nur" noch eine Lösung finden, daß der jeweils andere Lancom die IP einliest...
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Danke, aber das ist dann doch zu viel gebastel. Da sind die 5 Euro Mehrkosten für einen ISDN-Mehrgeräteanschluß doch effektiver.COMCARGRU hat geschrieben:Tjo, in der Faq Sektion gibt es ein tolles Script:
http://www.lancom-forum.de/topic,1611,- ... ieren.html
Damit dürfte man was basteln können, was schneller geht. Denn dein Problem ist, daß die DynDNS Updates nicht schnell genug laufen. Also alles was schneller geht löst oder mildert dein Problem.
Mit dem Script da oben, mußt du jetzt "nur" noch eine Lösung finden, daß der jeweils andere Lancom die IP einliest...
Gruß
COMCARGRU
Das Hauptproblem ist wirklich DynDNS. Trotz gleichem Cron-Job und gleichem Zeitserver ist die Trennung trotzdem zeitversetzt. Ein Router verbindet sich also zuerst mit einer noch gültigen IP, die aber kurz danach nicht mehr passt (wg. Reconnect der anderen Routers). Oder umgekehrt. Dadurch rennt die LAN-LAN-VPN wohl zwangsläufig erstmal in ein Timeout.
Nur so am Rande: insgesamt war die Ausfallzeit geringer, wenn der geplante Reconnect nicht zeitgleich, sondern z.B. um eine halbe Stunde versetzt lag.
OK, dann gibts jetz halt ISDN und alle Sorgen sind vom Tisch...
Gruß,
cosoft
4E 4F 20 53 49 47