Abbruch der VPN-Verbindung zu einer Bestimmten Zeit
Die VPN-Verbindung zu meinem Server wird jeden Tag um fast die gleiche Zeit Unterbrochen und ich weiss nicht warum.
Hi @ll,
so ich schreib erstmal ein paar Zeilen zu meiner Serverlandschaft und den dazugehörigen VPN-Verbindungen.
Derzeit habe ich 2 Server im Einsatz, der erste hat eine Windows 2000 Server und der andere ein Windows 2003 Server.
Auf dem Windows 2000 Server sind die jeweiligen Nutzer eingerichtet die sich über eine VPN-Verbindungen einwählen dürfen. Für meine VPN-Verbindung habe ich mir eine feste IP organisiert und die Verwaltung der IP-Adresszuteilung habe ich Windows 2000 eigenen Boardmittel realisiert was auch soweit wunderbar funktioniert. Leider habe ich aber das komische Phänomen das die VPN-Verbindung täglich in der Zeit von 16-17 Uhr einmal getrennt wird, was ich mir aber auch nicht erklären kann. Da die Zeiten für die erlaubt Einwahl in dem Bereich liegt.
Könnt Ihr mir noch eine Tip geben an was das Problem liegen kann.
Danke
Hi @ll,
so ich schreib erstmal ein paar Zeilen zu meiner Serverlandschaft und den dazugehörigen VPN-Verbindungen.
Derzeit habe ich 2 Server im Einsatz, der erste hat eine Windows 2000 Server und der andere ein Windows 2003 Server.
Auf dem Windows 2000 Server sind die jeweiligen Nutzer eingerichtet die sich über eine VPN-Verbindungen einwählen dürfen. Für meine VPN-Verbindung habe ich mir eine feste IP organisiert und die Verwaltung der IP-Adresszuteilung habe ich Windows 2000 eigenen Boardmittel realisiert was auch soweit wunderbar funktioniert. Leider habe ich aber das komische Phänomen das die VPN-Verbindung täglich in der Zeit von 16-17 Uhr einmal getrennt wird, was ich mir aber auch nicht erklären kann. Da die Zeiten für die erlaubt Einwahl in dem Bereich liegt.
Könnt Ihr mir noch eine Tip geben an was das Problem liegen kann.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147877
Url: https://administrator.de/contentid/147877
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
12 Kommentare
Neuester Kommentar
Nochmal die Frage da du sie wieder nicht beantwortet hast :
WIE sieht dein Internet Zugang aus um aufs VPN zuzugreifen ?? Du hast doch wohl hoffentlich nicht den Server direkt im Internet hängen, oder ??
Also nochmal die Frage: Hast du einen NAT (Network Adress Translation) DSL Router vor dem Server als Internet Verbindung ??
Ums vorweg zu nehmen: Wenn ja musst du dort ja ein Port Forwarding für dein verwendetes VPN protokoll einrichten auf die lokale Server IP.
Leider hast du es ja auch noch nichtmal geschafft uns mittzuteilen welches VPN Protokoll (PPTP, L2TP, IPsec, SSL usw.) du denn verwendest So wird das hier mehr oder weniger ein Blick in die berühmte Kristallkugel wie leider so oft.
Meist haben die Router einen Session Cache der per Port FW gecachte VPN Protokolle wie GRE oder ESP durchs NAT cacht. Dieser Session Cache hat einen Timer der nach einer Idle Zeit abläuft und die Session freigibt.
Billigrouter mit schlechter Firmware haben häufig solche Probleme, da das nicht sauber implementiert ist (muss ja für viele billich sein..)
In erster Linie hilft hier also immer ein Firmware Update auf die aktuellste Version....oder ein neuer Router sofern du denn einen nutzt ?!
WIE sieht dein Internet Zugang aus um aufs VPN zuzugreifen ?? Du hast doch wohl hoffentlich nicht den Server direkt im Internet hängen, oder ??
Also nochmal die Frage: Hast du einen NAT (Network Adress Translation) DSL Router vor dem Server als Internet Verbindung ??
Ums vorweg zu nehmen: Wenn ja musst du dort ja ein Port Forwarding für dein verwendetes VPN protokoll einrichten auf die lokale Server IP.
Leider hast du es ja auch noch nichtmal geschafft uns mittzuteilen welches VPN Protokoll (PPTP, L2TP, IPsec, SSL usw.) du denn verwendest So wird das hier mehr oder weniger ein Blick in die berühmte Kristallkugel wie leider so oft.
Meist haben die Router einen Session Cache der per Port FW gecachte VPN Protokolle wie GRE oder ESP durchs NAT cacht. Dieser Session Cache hat einen Timer der nach einer Idle Zeit abläuft und die Session freigibt.
Billigrouter mit schlechter Firmware haben häufig solche Probleme, da das nicht sauber implementiert ist (muss ja für viele billich sein..)
In erster Linie hilft hier also immer ein Firmware Update auf die aktuellste Version....oder ein neuer Router sofern du denn einen nutzt ?!
Zitat von @aqui:
OK, dann ist das vermutlich ein Fehler im GRE Forwarding Cache der Ken SW. Hast du da schonmal an ein Update gedacht ? Release
Notes gelesen ? Den SW Hersteller kontaktiert (Hotline) ? Usw.
Das ist eine sehr gute Idee.OK, dann ist das vermutlich ein Fehler im GRE Forwarding Cache der Ken SW. Hast du da schonmal an ein Update gedacht ? Release
Notes gelesen ? Den SW Hersteller kontaktiert (Hotline) ? Usw.
Aber er muss sich beeilen, denn der Support für KEN endet im September 2010.
Ich glaube ebenfalls, dass es ein Problem (des Caches) in KEN ist.
Ich hatte schon sehr oft Probleme mit VPN-Verbindungen über einen KEN. Dann habe ich immer einen vernünftigen Router genommen, der für die Interneteinwahl verantwortlich ist. Schon waren diese VPN-Probleme behoben.
Hallo,
ich würde an das Problem anders herangehen, schliess geht ja laut dem Kollegen sein VPN, also kann ich mir nicht vorstellen warum gerade um 16:00 der KEN seine Mittagsruhe einlegen soll.
Welchen Provider hast du? Provider mit 24h Disconnect? Kann es ganz einfach sein, das dein Router zwischen 16:00 und 17:00 seine "Neueinwahl" hat? Mach das Teil doch einfach mal um 10:00 aus und wieder an, sprich manueller reset und schau ob das Problem weg ist....
Gruß
Torsten
ich würde an das Problem anders herangehen, schliess geht ja laut dem Kollegen sein VPN, also kann ich mir nicht vorstellen warum gerade um 16:00 der KEN seine Mittagsruhe einlegen soll.
Welchen Provider hast du? Provider mit 24h Disconnect? Kann es ganz einfach sein, das dein Router zwischen 16:00 und 17:00 seine "Neueinwahl" hat? Mach das Teil doch einfach mal um 10:00 aus und wieder an, sprich manueller reset und schau ob das Problem weg ist....
Gruß
Torsten
Zitat von @TorstenK:
Hallo,
ich würde an das Problem anders herangehen, schliess geht ja laut dem Kollegen sein VPN, also kann ich mir nicht vorstellen
warum gerade um 16:00 der KEN seine Mittagsruhe einlegen soll.
Doch, kann sein, wenn nämlich nur ein Client-VPN durch den Proxy-Server geht.Hallo,
ich würde an das Problem anders herangehen, schliess geht ja laut dem Kollegen sein VPN, also kann ich mir nicht vorstellen
warum gerade um 16:00 der KEN seine Mittagsruhe einlegen soll.
Welchen Provider hast du? Provider mit 24h Disconnect? Kann es ganz einfach sein, das dein Router zwischen 16:00 und 17:00 seine
"Neueinwahl" hat? Mach das Teil doch einfach mal um 10:00 aus und wieder an, sprich manueller reset und schau ob das
Problem weg ist....
Du hast nicht gelesen, dass er keinen "normalen" Router einsetzt, sondern AVM KEN, einen Proxy-Server mit PPTP-Einwahl auf einem Windows-PC, dem man das Routen erlauben kann."Neueinwahl" hat? Mach das Teil doch einfach mal um 10:00 aus und wieder an, sprich manueller reset und schau ob das
Problem weg ist....
Den schaltet man nicht einfach so aus und wieder an.
Hi,
gut dann habe ich da möglicherweise ein wenig großzügig drübergelesen ;)
Aber auch der KEN oder sonstige Appilkation übernimmt ja die Providereinwahl?! Was meine Disconnect-Theorie doch weiterhin offen lässt?
Vielleicht denk ich aber heute auch nur einfach bissel quer...KEN und ich waren und werden nie Freunde ;)
Gruß
Torsten
gut dann habe ich da möglicherweise ein wenig großzügig drübergelesen ;)
Aber auch der KEN oder sonstige Appilkation übernimmt ja die Providereinwahl?! Was meine Disconnect-Theorie doch weiterhin offen lässt?
Vielleicht denk ich aber heute auch nur einfach bissel quer...KEN und ich waren und werden nie Freunde ;)
Gruß
Torsten
Zitat von @TorstenK:
Vielleicht denk ich aber heute auch nur einfach bissel quer...KEN und ich waren und werden nie Freunde ;)
Ist ja auch normal, dass Männer idR eher auf Barbie als auf Ken stehen. Vielleicht denk ich aber heute auch nur einfach bissel quer...KEN und ich waren und werden nie Freunde ;)
Musst dich mit KEN nicht mehr so extrem befassen, ist von AVM abgekündigt und wird nur noch bis Ende September 2010 supportet.