wir beobachten zu unterschiedlichen Zeiten im Rhythmus von etwa einer Woche manual disconnects zum WAN, manchmal sind es bis zu 3 kurz hintereinander. Durch den Action-Handler sehen wir den Neuaufbau der Verbindung immer sehr schnell. Wir haben eine feste IP-Adresse. Ein Grund ist für uns nicht erkennbar. Kann das auf einen Defekt im Router hinweisen oder ist das eher auf Seite der Telekom zu sehen? Hier ist das Syslog mit den entsprechenden Passagen:
1 2022-02-07 16:38:58 AUTH Hinweis User VPN________ successfully logged in
2 2022-02-07 16:38:49 AUTHPRIV Hinweis [VCM] SIP-Line WIZ_T-_______ switched to status 'registered'
3 2022-02-07 16:38:47 AUTH Hinweis Successfully connected to peer INTERNET
4 2022-02-07 16:38:47 AUTH Hinweis local IP address for INTERNET is ___.__.___.__, remote IP address is __.___.___.__
5 2022-02-07 16:38:41 AUTH Info Disconnected from peer INTERNET: No response
6 2022-02-07 16:38:31 AUTH Info User VPN________ logged out: 033 255
7 2022-02-07 16:38:31 LOCAL0 Fehler VPN: Error for peer VPN________: IKE-I-General-failure
8 2022-02-07 16:38:25 LOCAL0 Fehler [VCM] SIP-Line WIZ_T-_______ switched to status 'generic failure'
9 2022-02-07 16:38:25 LOCAL0 Fehler [VCM] SIP-Line WIZ_T-_______ switched to status 'un-registered'
10 2022-02-07 16:38:25 LOCAL0 Fehler [VCM] SIP-Line WIZ_T-_______ switched to status 'generic failure'
11 2022-02-07 16:38:25 AUTH Info Disconnected from peer INTERNET: manual-disconnect
12 2022-02-07 16:38:24 AUTH Info User VPN________ logged out
13 2022-02-07 16:38:24 LOCAL0 Fehler VPN: Disconnect info for peer VPN________: physical-disconnected
14 2022-02-07 16:38:24 LOCAL0 Fehler VPN: Disconnect info for peer VPN________: physical-disconnected
15 2022-02-07 16:38:22 AUTHPRIV Hinweis Login from ___.___.__.___ via HTTPS
16 2022-02-07 16:38:22 AUTHPRIV Hinweis Webconfig: login via HTTPS from ___.___.__.___.
17 2022-02-07 16:38:20 AUTH Hinweis User VPN________ successfully logged in
18 2022-02-07 16:38:16 AUTHPRIV Hinweis [VCM] SIP-Line WIZ_T-_______ switched to status 'registered'
19 2022-02-07 16:38:14 AUTH Hinweis Successfully connected to peer INTERNET
20 2022-02-07 16:38:14 AUTH Hinweis local IP address for INTERNET is ___.__.___.__, remote IP address is __.___.___.__
21 2022-02-07 16:38:08 AUTH Info User VPN________ logged out: 033 255
22 2022-02-07 16:38:08 LOCAL0 Fehler VPN: Error for peer VPN________: IKE-I-General-failure
23 2022-02-07 16:38:00 LOCAL0 Fehler [VCM] SIP-Line WIZ_T-_______ switched to status 'generic failure'
24 2022-02-07 16:38:00 LOCAL0 Fehler [VCM] SIP-Line WIZ_T-_______ switched to status 'un-registered'
25 2022-02-07 16:38:00 LOCAL0 Fehler [VCM] SIP-Line WIZ_T-_______ switched to status 'generic failure'
26 2022-02-07 16:38:00 AUTH Info Disconnected from peer INTERNET: manual-disconnect
27 2022-02-07 16:38:00 AUTH Info User VPN________ logged out
28 2022-02-07 16:38:00 LOCAL0 Fehler VPN: Disconnect info for peer VPN________: physical-disconnected
29 2022-02-07 16:38:00 LOCAL0 Fehler VPN: Disconnect info for peer VPN________: physical-disconnected
30 2022-02-07 16:37:46 AUTH Hinweis User VPN________ successfully logged in
31 2022-02-07 16:37:44 AUTHPRIV Hinweis [VCM] SIP-Line WIZ_T-_______ switched to status 'registered'
32 2022-02-07 16:37:40 AUTH Hinweis Successfully connected to peer INTERNET
33 2022-02-07 16:37:40 AUTH Hinweis local IP address for INTERNET is ___.__.___.__, remote IP address is __.___.___.__
34 2022-02-07 16:37:38 AUTH Info User VPN________ logged out: 033 255
35 2022-02-07 16:37:38 LOCAL0 Fehler VPN: Error for peer VPN________: IKE-I-General-failure
36 2022-02-07 16:37:33 LOCAL0 Fehler [VCM] SIP-Line WIZ_T-_______ switched to status 'generic failure'
37 2022-02-07 16:37:33 LOCAL0 Fehler [VCM] SIP-Line WIZ_T-_______ switched to status 'un-registered'
38 2022-02-07 16:37:33 LOCAL0 Fehler [VCM] SIP-Line WIZ_T-_______ switched to status 'generic failure'
39 2022-02-07 16:37:33 AUTH Info Disconnected from peer INTERNET: manual-disconnect
40 2022-02-07 16:37:33 AUTH Info User VPN________ logged out
41 2022-02-07 16:37:33 LOCAL0 Fehler VPN: Disconnect info for peer VPN________: physical-disconnected
42 2022-02-07 16:37:33 LOCAL0 Fehler VPN: Disconnect info for peer VPN________: physical-disconnected
Gruß
Bogie
"The person who asks a question is a fool for a minute. The person who does not ask, is a fool for life." --Confucius
hier wäre der Klassiker eine Firewall-Regel mit Aktiuon "Verbindung trennen"...
Zu sowas kann ich mich immer wieder nur Wiederholen: NIEMALS verwenden, weil dadurch DoS-Angriffe erst erfolgreich werden - wie du selbst gerade erlebst...
Das ist in der Firewall nur drin, weil diverse selbsernannte Experten von einschlägigen Computerzeitschriften das toll finden und Firewalls abwerten die das nicht können...
gleiuches gilt für "Ping Sperren" und "Strealth-Mode". Ein blockiertes ping und der Stealth-Mode verstecken das Gertät nicht wirklich - vielmehr sind es rote blinkende Pfeile auf denen steht "Hack mich"... Dann wäre da wirklich niemand, würde schon der Router vorher ein ICMP "Destinaion unreachable, Host unreachable" zurückschicken... Zudem erschwert es bei echten Problemen noch die Fehlersuche
danke für den Hinweis. Die Firewall enthält nur Aktionen vom Typ Accept, Reject und Internet-Filter. Die VPN-Verbindungen werden nicht durch Aktionen getrennt. Allerdings gibt es Aktionen, die uns mitteilen, wenn VPNs aufgebaut werden. Eine Router-Verbindung wird von der Außenstelle immer automatisch aufgebaut, wenn der Router in der Zentrale seine Verbindung neu aufgebaut hat.
Deinen Hinweis mit den roten Pfeilen habe ich hier auch schon öfters gelesen.
Gruß
Bogie
"The person who asks a question is a fool for a minute. The person who does not ask, is a fool for life." --Confucius
