VPN Verbindung trennen (wie im LANmonitor)

[mcgege]

Hallo in die Runde,

ich stehe vor folgendem Problem: LANCOM 1783VAW mit VPN-Tunnel zu Fritzbox, und dieser Tunnel hängt ca. einmal die Woche (wahrscheinlich nach Wechsel der IP-Adresse bei der FB). Wenn ich die Verbindung dann im LANmonitor trenne, wird sie vom LANCOM gleich wieder aufgebaut und alles funktioniert soweit.

Ich würde das jetzt gerne über ein Script automatisieren - LANmonitor kommuniziert mit dem LANCOM ja über SNMPv3, nur kenne ich die entsprechenden OIDs nicht. Die MIB aus dem LANCOM (LC-UNIFIED-LCOS-10-30-0166-REL.mib) lässt sich mit dem einzigen mir bekannten MIB-Browser (der auch v3 spricht) nicht öffnen:
https://www.manageengine.com/products/m ... free-tool/

Hat hier jemand eine Idee, wie sich das automatisieren lässt?


Merci

Michael

[GrandDixence]

Die automatische Trennung von "toten" VPN-Tunnels ist Aufgabe von DPD (Dead Peer Detection). Siehe:
aktuelle-lancom-router-serie-f41/lancom ... ml#p102042

[rokit]

Wir haben exakt das Gleiche Problem...Wir müssen des Öfteren die VPN-Verbindung (Ikev2) mit dem Monitor trennen.

[mcgege]

Die automatische Trennung von "toten" VPN-Tunnels ist Aufgabe von DPD (Dead Peer Detection). Siehe:
aktuelle-lancom-router-serie-f41/lancom ... ml#p102042

Das ist richtig - DPD steht auf 60 sec, funktioniert hier aber leider nicht.

Bei der Einrichtung der VPN-Verbindung habe ich mich genau an die LANCOM-Empfehlung gehalten:
https://www2.lancom.de/kb.nsf/1275/80B7 ... enDocument

Ich habe jetzt ein Monitoring mit check_mk aufgesetzt und erkenne nun auch, wenn der Tunnel nicht mehr funktioniert ... ich würde ihn dann gerne automatisiert trennen / neu aufbauen, aber hier komme ich aktuell nicht weiter

Hat jemand eine Idee?

VG Michael

[ittk]

Du solltest daran denken, die Ursache und nicht die Symptone anzugehen...

Das Sympton koenntest du bspw. wohl mit der Polling-Tabelle im LANCOM wegbekommen... Aber behebe lieber mal die Ursache...

[mcgege]

Du solltest daran denken, die Ursache und nicht die Symptone anzugehen...
Das Sympton koenntest du bspw. wohl mit der Polling-Tabelle im LANCOM wegbekommen... Aber behebe lieber mal die Ursache...

Das mit der Polling-Tabelle probiere ich mal aus, vielen Dank für den Tipp. Und die Ursache würde ich ja gerne beheben, aber da sehe ich momentan keinen Hebel ...

[ittk]

Das mit der Polling-Tabelle probiere ich mal aus, vielen Dank für den Tipp. Und die Ursache würde ich ja gerne beheben, aber da sehe ich momentan keinen Hebel ...

Gerne. Dann solltest Du mal entsprechende vpn traces erstellen (noch nicht die Polling-Tabelle nutzen ):

1. vollstaendig vom initialen VPN-Verbindungsaufbau (alle Phasen / Proposals) und dann die ganze Zeit laufen lassen, bis einige Minuten (wegen des DPD-Intervalls) nach dem Zeitpunkt, wo der Fehler auftritt. Dann sollte man sehr wahrscheinlich erkennen koennen, woran es liegt.

[Synaxc]

Du solltest daran denken, die Ursache und nicht die Symptone anzugehen...
Das Sympton koenntest du bspw. wohl mit der Polling-Tabelle im LANCOM wegbekommen... Aber behebe lieber mal die Ursache...

Das mit der Polling-Tabelle probiere ich mal aus, vielen Dank für den Tipp. Und die Ursache würde ich ja gerne beheben, aber da sehe ich momentan keinen Hebel ...

Hi mcgege,

tritt das Phänomen mit der Frozen VPN seit dem nutzen vom Polling bei dir nicht mehr auf ?

[mcgege]

Gefühlt hat sich das nun deutlich gebessert - ich hab in den letzten 4 Wochen jetzt nur einmal manuell eingreifen müssen.
Kann natürlich auch Zufall sein