VPN zu dynamischer Adresse wird ständig unterbrochen

[viggo]

Hallo Wissende,

habe folgendes Problem:

Zentrale - 7111 an Telekom Company Connect, version 7.82
eingerichtet 11x VPN Verbindungen zu 1711+ mit "festen IP's" - keine Probleme (synchrone Leitungen)

Jetzt habe ich 2x 1711 angebunden an ADSL-anschlüssen mit dynamischer IP-Adress-vergabe.
VPN Tunnel eingerichtet mit Assistent, alles okay, Tunnel steht, DCHP und DNS aus Zentrale funktioniert.

Nun habe ich auf diesen beiden Verbindungen aber ständig Unterbrechungen der VPN-Verbindung.
Der Tunnel baut sich zwar sofort wieder auf, aber beim User in der Niederlassung "hakt" es kurz oder manchmal auch länger.

Haltezeit Zentrale 0
Haltezeit Aussenstelle 9.999
gemeinsames Keepalive ist eingestellt

Was kann ich noch tun?
Muss ich noch irgendwo eine Haken setzen?

Momentaner Zustand ist leider nicht ausreuchend.

Danke für die Anregungen

[Dr.Einstein]

Hey,

überprüfe mal:

- PPP Liste vergleichen, insbesondere NetBIOS Häckchen
- Bei Bedarf NetBios Tabelle vergleichen
- Außenstandorte brauchen die Dynamische VPN Lizenz
- Wenn Zentrale SW größergleich 7.60 hat, dann sollten die dyn.
Aussenstandorte min auch die 7.60 haben
- dyn. VPN über ICMP? Zentrale darf per Firewall nicht Pings blockieren

Gruß Dr.Einstein

[viggo]

Oh das ging ja schnell

Softwarestand auf allen Geräten 7.82

"Dynamische VPN Lizenz" - muss ich die extra kaufen?
VPN funktioniert doch.

NetBIOS Haken habe ich jetzt gesetzt.

In der NetBIOS Tabelle der Zentrale stehen nur die VPN Clients drin.
Muss ich die Netzte per Hand hinzufügen?
In der Aussenstelle auch das "Zentralnetz" hinzufügen?

PING in der Zentrale erlaubt.

Wie gesagt, habe alles per Assistent eingerichtet.
In der Konfig der Zentrale steht unter den VPN-Verbindungen zur betreffenden NL "kein dynamisches VPN" - ""Main Mode"

Wobei in der NL steht "dynamisches VPN (UDP)"

Vielleicht nochmal kurz die Fehlerenstehung.
1. Verbindung steht ohne Fehler
2. Verbindung mit Fehler (kein übereinstimmendes Proposal gefunden)
3. dann Trennung und sofortiger Neuaufbau

[Dr.Einstein]

Dyn. Lizenz ist gratis, muss man nur mal aktivieren. Hat aber vermutlich nichts mit dem Fehler zutun.

Wenn in der PPP Liste NetBios angekreuzt ist, sollte in NetBIOS auch diese VPN Strecke als Router hinterlegt sein.

Die Fehlerbeschreibung deutet jetzt eher auf fehlerhafte VPN Einstellungen in Phase 2 hin (war doch aus Sicht der Filiale die Beschreibung oder?). Mache ein VPN_Status Trace im Zentralrouter um den Abbruchgrund zu finden. Ich tippe auf nicht übereinstimmende Routingtabellen bzw. Firewall-VPN-Regeln.

Gruß Dr.Einstein

[viggo]

Lizenzschlüssel von LANCOm abgeholt. Aktivierung schlägt leider bei beiden Geräten fehl.

In der NetBIOS Routing tabelle habe ich die entsprechende Gegenstelle und als Typ "Router ausgewählt". Jeweils NL und Zentrale.

Muss ich noch NetBIOS Netzwerke anlegen?

Routingeinträge und FirwallRegeln sind von den anderen Verbindungen "abkopiert" (diese funktionieren ja) manchmal habe ich auch da Proposal-fehler, aber die verbindung wird da nicht alle 30 Sekunden unterbrochen.

Die Unterbrechung ist nur bei den "dynamischen Verbindungen".

Habe auch für die beiden Verbindungen explizit Proposals eingerichtet, wo nur ein "Wert" enthalten ist. Trotzdem unterbricht es.

Ich probiere schon den ganzen Tag und es geht nicht.

[viggo]

Hallo nochmal,

so habe mir eben mal testhalber einen Account bei DynDNS eingerichtet.
DynDNS auf dem Lancom 1711 in der Niederlassung eingerichtet.

VPN Tunnel neu gebaut, Firewall-Regeln und Proposals wie vorher.
Alles okay VPN steht ohne Fehler und ohne Abbrüche.

Scheinbar haut das mit dem Assistenten nicht so hin.
Nun gut - für ein Aussenbüro geht das jetzt, folgen nur noch 11.

Ach übrigens kennt jemand einen anderen DynDNS-Anbieter, wo man mehrere Zugänge hat, eventuell auch kostenlos oder halt ziemlich günstig.

Danke

[Dr.Einstein]

Was sagt denn der PPP / VPN-Status Trace zu den Abbrüchen sowohl in der Zentrale als auch am Außenstandort ?

Gruß Dr.Einstein