Draytek2700 trennt VPN nach genau 1h
Liebe Mitstreiter,
mein neuer Draytek 2700VG Testrouter hat die 'schöne Eigenschaft', dass er VPN-Clients nach genau 1h trennt. Neuaufbau danach ist kein Problem, aber wieder wird nach 1h getrennt (L2TP und IPSEC). Haben bei den externen Benutzern als max. Leerlauf -1 eingeben. Habe ich da was vergessen?
Danke!
mein neuer Draytek 2700VG Testrouter hat die 'schöne Eigenschaft', dass er VPN-Clients nach genau 1h trennt. Neuaufbau danach ist kein Problem, aber wieder wird nach 1h getrennt (L2TP und IPSEC). Haben bei den externen Benutzern als max. Leerlauf -1 eingeben. Habe ich da was vergessen?
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102131
Url: https://administrator.de/contentid/102131
Ausgedruckt am: 18.12.2024 um 15:12 Uhr
14 Kommentare
Neuester Kommentar
Hi,
hmm auf Draytek.de haben sie in den Beispielen "0" Sekunden eingetragen. Kannst es mit diesen Wert nochmal probieren.
http://draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Ich weiss, "-1" funktioniert bei der WAN Anbindung bei mir ohne Probleme. Kannst es ja mal mit der "0" testen.
hmm auf Draytek.de haben sie in den Beispielen "0" Sekunden eingetragen. Kannst es mit diesen Wert nochmal probieren.
http://draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Ich weiss, "-1" funktioniert bei der WAN Anbindung bei mir ohne Probleme. Kannst es ja mal mit der "0" testen.
Mir gehen auch langsam die Ideen aus!
Wie wärs mit Firmware Update? 2.8.2 - musst halt nur Englisch können ;)
Oder schreib direkt den Draytek Support an. Die Kisten sind ja nicht gerade billig und die sind für sowas da. Wenns wirklich ein Leerlauf trennen ist, könnte man sich mit einen Keep alive ping über Wasser halten. Heisst jeder Teleworker muss das von sich aus irgendwie realisieren. Meine Windows Boardmittel haben diese Funktion nicht - oder irre ich mich da?
Wie wärs mit Firmware Update? 2.8.2 - musst halt nur Englisch können ;)
Oder schreib direkt den Draytek Support an. Die Kisten sind ja nicht gerade billig und die sind für sowas da. Wenns wirklich ein Leerlauf trennen ist, könnte man sich mit einen Keep alive ping über Wasser halten. Heisst jeder Teleworker muss das von sich aus irgendwie realisieren. Meine Windows Boardmittel haben diese Funktion nicht - oder irre ich mich da?
Verstehe. Bin mal eben die Firmware Versionen durchgegangen.
ftp://ftp.draytek.com/Vigor2700/Firmware/
Also zu WOL und VPN hab ich nicht viel gefunden. In Bezug auf VPN gibs nur zwei neue Feature:
- Improve VPN pass through issue when use Nortel VPN client >>>> 2.8.0
- support VPN IKE/IPSec NAT-T function >>>> 2.8.1
Passt zwar nicht 100% auf dein Problem, aber zumindest wurden in diesen Bereich Verbesserungen vorgenommen. Evtl. ist dann dein Problem automatisch mit gelöst!
Wie gesagt, könntest Update auf 2.8.2 probieren....
PS: Was sagt eigentlich das VPN Log? Steht dort irgendwas relevantes drin? Bekommst du ja, wenn du das Syslog Tool installiert hast.
ftp://ftp.draytek.com/Vigor2700/Firmware/
Also zu WOL und VPN hab ich nicht viel gefunden. In Bezug auf VPN gibs nur zwei neue Feature:
- Improve VPN pass through issue when use Nortel VPN client >>>> 2.8.0
- support VPN IKE/IPSec NAT-T function >>>> 2.8.1
Passt zwar nicht 100% auf dein Problem, aber zumindest wurden in diesen Bereich Verbesserungen vorgenommen. Evtl. ist dann dein Problem automatisch mit gelöst!
Wie gesagt, könntest Update auf 2.8.2 probieren....
PS: Was sagt eigentlich das VPN Log? Steht dort irgendwas relevantes drin? Bekommst du ja, wenn du das Syslog Tool installiert hast.
Falls das Problem noch besteht: Ich habe momentan ein ähnliches Problem. Ist zwar ein anderer Router, aber vielleicht hast du ja das gleiche Problem:
Trennung nach einer Stunde hört sich schwer nach Kommunikationsproblemen zwischen Client und Gateway beim IKE an! Die Lifetime vom IKE Key ist nämlich in der Regel standardmäßig 3600 s und wenn Client und Gateway beim Neuverhandeln des Keys Probleme haben wird die Verbindung getrennt.
Ich hab das Problem momentan bei NCP Client und Netgear Gateway. Aber leider hab ich auch noch keine Lösung gefunden. =/
Trennung nach einer Stunde hört sich schwer nach Kommunikationsproblemen zwischen Client und Gateway beim IKE an! Die Lifetime vom IKE Key ist nämlich in der Regel standardmäßig 3600 s und wenn Client und Gateway beim Neuverhandeln des Keys Probleme haben wird die Verbindung getrennt.
Ich hab das Problem momentan bei NCP Client und Netgear Gateway. Aber leider hab ich auch noch keine Lösung gefunden. =/
Also für mich hört sich das schwer nach einem Problem beim IKE Rekeying an. Was ist denn die IKE Lifetime? Wenn die 3600 Sekunden ist, dann versuche doch mal sie runter zu setzen (z.b. auf 2700s) und schau, ob die Trennung dann schon nach 45 min statt findet. Wenn ja, dann würde ich mal probieren die Lifetimes bei Client und Gateway unterschiedlich einzustellen (beim Einen ein paar Minuten früher als beim Anderen). Vielleicht funktioniert das Rekeying wenn der Client (oder im umgekehrten Fall das Gateway) das Rekeying beginnt. Hat zwar bei meinem Problem auch nicht geholfen, aber vielleicht hilft es ja bei dir.
Hab inzwischen die Lösung für mein Problem gefunden: Beim IKE Rekeying wird die VPN Verbindung zwangsläufig getrennt. Das ist aber kein Problem weil die IKE Lifetime standardmäßig auf 28800s steht und nicht wie ich dachte auf 3600s! Habe nämlich IKE und IPSec Lifetime vertauscht! Nachdem ich die Werte getauscht hab bleibt die VPN Verbindung 8 Stunden stabil.