Problem nach VPN Verbindungsabbau mit MOXA NPort

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
bela
Beiträge: 14
Registriert: 31 Mär 2010, 16:50

Problem nach VPN Verbindungsabbau mit MOXA NPort

Beitrag von bela »

Hallo,

folgende Konstellation:

Windows XP Prof Rechner // 192.168.100.3
|
1721+ VPN // 192.168.100.1 Firmware 7.6
|
VPN Tunnel
|
1721 // 192.168.0.254 Firmware 7.6
|
Moxa NPorts Server Lite De-302 // 192.168.0.200
|
Serielle Schnittstelle Win NT 4.0 Rechner

Zum Ablauf:
Der XP Rechner sendet seine Pakete über die Lancoms an den MOXA der diese wiederum an die Serielle Schnittstelle des NT Rechners weiterleitet.

Funktioniert die meiste Zeit Problemlos. Allerdings kommt es so wie es den Anschein hat alle paar Tage zu einem Disconnect der VPN Verbindung.

Der Syslog vom 1721+ VPN:
12/05/2010 16:10:29;16;3;line polling to peer vpngegenstelle failed;
12/05/2010 16:10:29;16;3;VPN: Error for peer vpngegenstelle: ICMP-conn.-Error;
12/05/2010 16:10:30;4;5;logged out from peer vpngegenstelle;
12/05/2010 16:10:30;17;5;Accounting list start;
12/05/2010 16:10:30;17;5;User: LANUSER-192.168.100.3 Rx(kB): 48 Tx(kB): 18 Time(s): 1190 Conn: 0;
12/05/2010 16:10:30;17;5;Accounting list end;
12/05/2010 16:10:36;4;5;Successfull logged in to peer BACKUP2;
12/05/2010 16:10:37;4;5;local IP address for BACKUP2 is 192.168.100.1, remote IP address is 192.168.0.254;
12/05/2010 16:11:00;16;3;VPN: Error for peer vpngegenstelle: IFC-R-Connection-timeout-dynamic;
12/05/2010 16:11:31;16;3;VPN: Error for peer vpngegenstelle: IFC-R-Connection-timeout-IKE-IPSEC;
12/05/2010 16:11:31;16;3;VPN: Error for peer vpngegenstelle: IFC-R-Connection-timeout-IKE-IPSEC;
12/05/2010 16:12:01;16;3;VPN: Error for peer vpngegenstelle: IFC-R-Connection-timeout-IKE-IPSEC;
12/05/2010 16:12:01;16;3;VPN: Error for peer vpngegenstelle: IFC-R-Connection-timeout-IKE-IPSEC;
12/05/2010 16:12:32;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:12:32;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:13:03;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:13:03;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:13:34;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:13:34;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:14:05;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:14:05;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:14:36;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:14:36;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:15:07;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:15:07;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:15:38;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:15:38;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:16:09;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:16:09;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:16:41;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:16:41;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:17:12;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:17:12;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:17:24;17;5;Accounting list start;
12/05/2010 16:17:24;17;5;User: LANUSER-192.168.100.3 Rx(kB): 6 Tx(kB): 5 Time(s): 349 Conn: 0;
12/05/2010 16:17:24;17;5;User: LANUSER-192.168.100.3 Rx(kB): 292 Tx(kB): 2876 Time(s): 143 Conn: 0;
12/05/2010 16:17:24;17;5;Accounting list end;
12/05/2010 16:17:38;4;5;Successfull logged in to peer DEOLUSR01_85;
12/05/2010 16:17:38;4;5;logged out from peer BACKUP2;
12/05/2010 16:17:47;16;3;line polling to peer vpngegenstelle failed;
12/05/2010 16:17:47;16;3;VPN: Error for peer vpngegenstelle: ICMP-conn.-Error;
12/05/2010 16:17:47;4;5;logged out from peer vpngegenstelle;
12/05/2010 16:17:47;17;5;Accounting list start;
12/05/2010 16:17:47;17;5;User: LANUSER-192.168.100.3 Rx(kB): 0 Tx(kB): 0 Time(s): 12 Conn: 0;
12/05/2010 16:17:47;17;5;User: LANUSER-192.168.100.3 Rx(kB): 0 Tx(kB): 0 Time(s): 7 Conn: 0;
12/05/2010 16:17:47;17;5;Accounting list end;
12/05/2010 16:17:53;4;5;Successfull logged in to peer BACKUP2;
12/05/2010 16:17:53;4;5;local IP address for BACKUP2 is 192.168.100.1, remote IP address is 192.168.0.254;
12/05/2010 16:18:18;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:18:18;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:18:33;4;5;Successfull logged in to peer vpngegenstelle;
12/05/2010 16:18:33;4;5;logged out from peer BACKUP2;
12/05/2010 16:18:42;16;3;line polling to peer vpngegenstelle failed;
12/05/2010 16:18:42;16;3;VPN: Error for peer vpngegenstelle: ICMP-conn.-Error;
12/05/2010 16:18:42;4;5;logged out from peer vpngegenstelle;
12/05/2010 16:18:42;17;5;Accounting list start;
12/05/2010 16:18:42;17;5;User: LANUSER-192.168.100.3 Rx(kB): 0 Tx(kB): 0 Time(s): 40 Conn: 0;
12/05/2010 16:18:42;17;5;User: LANUSER-192.168.100.3 Rx(kB): 0 Tx(kB): 0 Time(s): 6 Conn: 0;
12/05/2010 16:18:42;17;5;Accounting list end;
12/05/2010 16:18:48;4;5;Successfull logged in to peer BACKUP2;
12/05/2010 16:18:48;4;5;local IP address for BACKUP2 is 192.168.100.1, remote IP address is 192.168.0.254;
12/05/2010 16:18:48;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:48;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:49;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:50;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:50;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:51;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:52;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:53;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:18:54;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:18:54;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:18:55;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:56;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:56;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:57;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:18:59;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:19:00;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:19:00;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:19:01;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:19:02;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:19:02;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:19:05;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:19:06;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:19:06;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:19:07;19;1;Dst: 192.168.0.200:966, Src: 192.168.100.3:4418 (TCP): port filter;
12/05/2010 16:19:11;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:19:12;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:19:12;19;1;Dst: 192.168.0.200:950, Src: 192.168.100.3:4417 (TCP): port filter;
12/05/2010 16:19:13;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:19:13;16;3;VPN: Error for peer vpngegenstelle: IFC-I-Connection-timeout-IKE-IPSEC;
12/05/2010 16:19:13;17;5;Accounting list start;
12/05/2010 16:19:13;17;5;User: LANUSER-192.168.100.3 Rx(kB): 0 Tx(kB): 0 Time(s): 25 Conn: 0;
12/05/2010 16:19:13;17;5;User: LANUSER-192.168.100.3 Rx(kB): 0 Tx(kB): 1 Time(s): 25 Conn: 0;
12/05/2010 16:19:13;17;5;Accounting list end;
12/05/2010 16:19:44;4;5;Successfull logged in to peer vpngegenstelle;
12/05/2010 16:19:44;4;5;logged out from peer BACKUP2;
Warum filtert der Lancom die Pakete an den Moxa? Port 966 ist mir unbekannt bei dem Gerät Port 950 allerdings wird beötigt um die entsprechende Schnittstelle beim Moxa anzusprechen Port 950 ist die Erste und Port 951 waere die Zweite.

Schön waere natürlich auch noch zu wissen warum überhaupt der Disconnect zustande kommt allerdings ist es aufgund des ISDN Backups eher nebensächlich.

Was mir halt Rätsel aufgibt ist warum es den ganzen lieben langen Tag funktioniert und alles duchgeht aber dann nach einem solchen Disconnect plötzlich nicht mehr.

Falls jemand eine Idee hat wo ich suchen muss waere ich sehr erfreut.
Gruss bela
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“