4
Massive VPN Probleme mit Draytek Vigor 2910
Hallo liebe Community,
ich habe vor ca. 2 Wochen bei einem Kunden mithilfe zweier Draytek 2910 eine LAN-zu-LAN Verbindung eingerichtet.
Das hat auch eine Woche prima funktioniert, Tunnel stand ohne Probleme, Zugriff auf Freigaben und Namensauflösung hat wunderbar geklappt.
Am Freitag Nachmittag rief er mich an, dass doch alles furchtbar langsam geworden wäre.
Als ich dort war, habe ich mal zum Test einen Ping auf die andere Seite gesetzt, Ergebnis: schwankt zwischen 1500-2000ms!
Vorher waren es konsequent um die 70ms.
Ich dachte mir, nagut, warten wir mal Pfingsten ab, vllt. hat die T-Com irgendwelche Routing-Probleme.
Doch das Problem besteht nach wie vor und ich habe mittlerweile keine Ahnung mehr.
Fakten:
Vor Ort sind 2 DSL-Anschlüsse, einmal ein T-DSL 1500 und einmal ein T-Business DSL 2000.
Einer wird fürs VPN genutzt, der andere für die User zum Surfen.
(habe auch schon probiert, die Anschlüsse zu tauschen, kein Erfolg)
Dieser Vigor wählt sich auf eine feste IP an nem DSL 16000er.
Was über die VPN geht, ist eigentlich nur ein paar Freigaben und Exchange.
War auch am Anfang alles in zumutbarer Geschwindigkeit zu erreichen.
Außerdem habe ich nochmal die Firmware beider Router auf den neuesten Stand gebracht, auch nochmal komplett neukonfiguriert, ebenso ohne Ergebnis.
Was ich aber mittlerweile festgestellt habe und wirklich erstaunlich finde:
Nehme ich die permanente VPN-Verbindung der Vigors raus und wähle mich mit dem Client (Win XP) über eine Wählverbindung auf den anderen Vigor ein, geht es!
Hat dazu jemand vllt. einen Rat?
Bin für jede Idee dankbar!
ich habe vor ca. 2 Wochen bei einem Kunden mithilfe zweier Draytek 2910 eine LAN-zu-LAN Verbindung eingerichtet.
Das hat auch eine Woche prima funktioniert, Tunnel stand ohne Probleme, Zugriff auf Freigaben und Namensauflösung hat wunderbar geklappt.
Am Freitag Nachmittag rief er mich an, dass doch alles furchtbar langsam geworden wäre.
Als ich dort war, habe ich mal zum Test einen Ping auf die andere Seite gesetzt, Ergebnis: schwankt zwischen 1500-2000ms!
Vorher waren es konsequent um die 70ms.
Ich dachte mir, nagut, warten wir mal Pfingsten ab, vllt. hat die T-Com irgendwelche Routing-Probleme.
Doch das Problem besteht nach wie vor und ich habe mittlerweile keine Ahnung mehr.
Fakten:
Vor Ort sind 2 DSL-Anschlüsse, einmal ein T-DSL 1500 und einmal ein T-Business DSL 2000.
Einer wird fürs VPN genutzt, der andere für die User zum Surfen.
(habe auch schon probiert, die Anschlüsse zu tauschen, kein Erfolg)
Dieser Vigor wählt sich auf eine feste IP an nem DSL 16000er.
Was über die VPN geht, ist eigentlich nur ein paar Freigaben und Exchange.
War auch am Anfang alles in zumutbarer Geschwindigkeit zu erreichen.
Außerdem habe ich nochmal die Firmware beider Router auf den neuesten Stand gebracht, auch nochmal komplett neukonfiguriert, ebenso ohne Ergebnis.
Was ich aber mittlerweile festgestellt habe und wirklich erstaunlich finde:
Nehme ich die permanente VPN-Verbindung der Vigors raus und wähle mich mit dem Client (Win XP) über eine Wählverbindung auf den anderen Vigor ein, geht es!
Hat dazu jemand vllt. einen Rat?
Bin für jede Idee dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143595
Url: https://administrator.de/contentid/143595
Printed on: April 23, 2024 at 18:04 o'clock
4 Comments
Latest comment
Deine Schilderungen sind sehr oberflächlich und zwingen zum Raten 
Der Vigor supportet 3 unterschiedliche VPN Protokolle PPTP, IPsec und L2TP. Du warst bei der Beschreibung deines Problems noch nicht einmal in der Lage zu schildern WELCHES dieser 3 Protokolle du denn verwendest ??
Daran schliesst sich dann die 2te Frage an ob du es mit einem alternativen Protokoll einmal zum Vergleich probiert hast ?
3te Frage: Hast du das MTU Verhalten mal getestet und geprüft ob das mit den Einstellungen der WAN/DSL Ports korrespondiert usw. usw. usw....
Der Vigor supportet 3 unterschiedliche VPN Protokolle PPTP, IPsec und L2TP. Du warst bei der Beschreibung deines Problems noch nicht einmal in der Lage zu schildern WELCHES dieser 3 Protokolle du denn verwendest ??
Daran schliesst sich dann die 2te Frage an ob du es mit einem alternativen Protokoll einmal zum Vergleich probiert hast ?
3te Frage: Hast du das MTU Verhalten mal getestet und geprüft ob das mit den Einstellungen der WAN/DSL Ports korrespondiert usw. usw. usw....
Hallo aqui,
sorry, dass ich das vergessen habe.
Am Anfang habe ich es mit L2TP mit Authentifizierung und 3DES eingerichtet.
Das ging wunderbar, als es dann losging mit den Problemen habe ich es auch mal mit PPTP versucht, brachte aber keinen Unterschied.
Bezug auf MTU: Wie kann man das denn am besten Testen?
Der eine Standort ist hier in Thüringen, dieser wählt sich auf den zweiten Standort mit fester IP in Ellwangen ein.
sorry, dass ich das vergessen habe.
Am Anfang habe ich es mit L2TP mit Authentifizierung und 3DES eingerichtet.
Das ging wunderbar, als es dann losging mit den Problemen habe ich es auch mal mit PPTP versucht, brachte aber keinen Unterschied.
Bezug auf MTU: Wie kann man das denn am besten Testen?
Der eine Standort ist hier in Thüringen, dieser wählt sich auf den zweiten Standort mit fester IP in Ellwangen ein.
Wenn, dann solltest du immer IPsec im Agressive Mode für eine LAN zu LAN Kopplung nehmen:
http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-IPSec-Aggressive.htm
Damit solltest du es erstmal testen. Es mag sein das PPTP in nicht Business Anschlüssen einem Rate Limiting vom Provider unterliegen oder generell VPN Protokolle. Das solltest du mit deinem Provider auch nochmal sicher abklären um nicht in diese Falle zu tappen !!
MTU Check siehe hier:
http://www.gschwarz.de/mtu-wert-ermitteln
http://www.draytek.de/Beispiele_html/VPN/LAN-LAN-IPSec-Aggressive.htm
Damit solltest du es erstmal testen. Es mag sein das PPTP in nicht Business Anschlüssen einem Rate Limiting vom Provider unterliegen oder generell VPN Protokolle. Das solltest du mit deinem Provider auch nochmal sicher abklären um nicht in diese Falle zu tappen !!
MTU Check siehe hier:
http://www.gschwarz.de/mtu-wert-ermitteln
Hallo,
das Problem scheint vorerst gelöst.
War heute nochmal dort, da hat mir der Ping wieder wunderbare 70ms geboten.
Dann kam der Chef ins Haus, fuhr sein Notebook hoch und mir bot sich wieder das gleiche Bild.
Habe jetzt mal das Notebook hier, mal schauen, wieviel Malware er auf dem Rechner hat
oder was sonst das Problem auslöst.
Aber aqui, vielen Dank trotzdem nochmal!
das Problem scheint vorerst gelöst.
War heute nochmal dort, da hat mir der Ping wieder wunderbare 70ms geboten.
Dann kam der Chef ins Haus, fuhr sein Notebook hoch und mir bot sich wieder das gleiche Bild.
Habe jetzt mal das Notebook hier, mal schauen, wieviel Malware er auf dem Rechner hat
oder was sonst das Problem auslöst.
Aber aqui, vielen Dank trotzdem nochmal!
