OpenCom 1010 - VPN - OpenPhone 65 IP - Verbindung bricht ab
Guten Morgen,
ich haben OP 65 IP per VPN an die OpenCom angeschlossen. Nach dem Start des Gerätes läuft alles wunderbar. (Holt sich die Software, registriert sich usw..)
Wird am Endgeräte eine Std. nicht telefoniert, lässt es sich danach nicht mehr anrufen.
Kommt der 1. Anruf an das Gerät führt es eine "Registrierung" durch. D.h. der Anruf geht ins Leere.
Wird danach sofort wieder angerufen, kann ich das Gespräch entgegen nehmen,
ABER ich kann vom Endgerät nicht wegtelefonieren.
Strom raus, Gerät startet neu, alles wieder normal.
Ich vermute mal, dass irgend welche Verbindungsdaten zwischen OpenCom und OpenPhone "fehlen."
Die VPN wird mit 2 Cisco ASA 5505 hergestellt, es wird das gesammte IP-Protokoll geroutet. Die Verbindung zwischen den Routern ist eine Standleitung, also an dieser kann es definitiv nicht liegen.
Torsten.E
ich haben OP 65 IP per VPN an die OpenCom angeschlossen. Nach dem Start des Gerätes läuft alles wunderbar. (Holt sich die Software, registriert sich usw..)
Wird am Endgeräte eine Std. nicht telefoniert, lässt es sich danach nicht mehr anrufen.
Kommt der 1. Anruf an das Gerät führt es eine "Registrierung" durch. D.h. der Anruf geht ins Leere.
Wird danach sofort wieder angerufen, kann ich das Gespräch entgegen nehmen,
ABER ich kann vom Endgerät nicht wegtelefonieren.
Strom raus, Gerät startet neu, alles wieder normal.
Ich vermute mal, dass irgend welche Verbindungsdaten zwischen OpenCom und OpenPhone "fehlen."
Die VPN wird mit 2 Cisco ASA 5505 hergestellt, es wird das gesammte IP-Protokoll geroutet. Die Verbindung zwischen den Routern ist eine Standleitung, also an dieser kann es definitiv nicht liegen.
Torsten.E
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170691
Url: https://administrator.de/forum/opencom-1010-vpn-openphone-65-ip-verbindung-bricht-ab-170691.html
Ausgedruckt am: 21.12.2024 um 18:12 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
gilt das auch wenn anderer Traffic über den Tunnel läuft?
Wenn der Tunnel ohne Traffic nach 60 munuten abgebaut wird, hast du vermutlich ein IDLE Timeout eingestellt. (Der Default Wert sollte bei 30 min liegen.)
vpn-idle-timeout:
To configure a user timeout period use the vpn-idle-timeout command in group-policy configuration mode or in username configuration mode. If there is no communication activity on the connection in this period, the security appliance terminates the connection.
To remove the attribute from the running configuration, use the no form of this command. This option allows inheritance of a time-out value from another group policy. To prevent inheriting a value, use the vpn-idle-timeout none command.
vpn-idle-timeout {minutes | none}
no vpn-idle-timeout
Specifies the number of minutes in the timeout period. Use an integer between 1 and 35791394.
Uses the global WebVPN default-idle-timeout value (seconds) from the command: hostname(config-webvpn)# default-idle-timeout
The range for this value in the WebVPN default-idle-timeout command is 60-86400 seconds; the default Global WebVPN Idle timeout in seconds -- default is 1800 seconds (30 min).
brammer
gilt das auch wenn anderer Traffic über den Tunnel läuft?
Wenn der Tunnel ohne Traffic nach 60 munuten abgebaut wird, hast du vermutlich ein IDLE Timeout eingestellt. (Der Default Wert sollte bei 30 min liegen.)
vpn-idle-timeout:
To configure a user timeout period use the vpn-idle-timeout command in group-policy configuration mode or in username configuration mode. If there is no communication activity on the connection in this period, the security appliance terminates the connection.
To remove the attribute from the running configuration, use the no form of this command. This option allows inheritance of a time-out value from another group policy. To prevent inheriting a value, use the vpn-idle-timeout none command.
vpn-idle-timeout {minutes | none}
no vpn-idle-timeout
Specifies the number of minutes in the timeout period. Use an integer between 1 and 35791394.
Uses the global WebVPN default-idle-timeout value (seconds) from the command: hostname(config-webvpn)# default-idle-timeout
The range for this value in the WebVPN default-idle-timeout command is 60-86400 seconds; the default Global WebVPN Idle timeout in seconds -- default is 1800 seconds (30 min).
brammer
Hallo,
ich habe mal in der Command Reference der ASA nachgelesen:
embryonic
hh:mm:ss
Sets the timeout period until a TCP embryonic (half-open) connection is closed,
between 0:0:5 and 1193:0:0. The default is 0:0:30. You can also set the value to
0, which means the connection never times out. A TCP connection for which a
three-way handshake is not complete is an embryonic connection.
Seite 2388
Wenn du den Timeout auf 0 setzt Timed die Verbindung nicht aus...
Damit dürfte dir mehr geholfen sein als mit einer Regelmässigen Prüfung.
Es sei denn du kannst dein Open Com dazu bringen regelmässig ein keep alive zu senden
brammer
ich habe mal in der Command Reference der ASA nachgelesen:
embryonic
hh:mm:ss
Sets the timeout period until a TCP embryonic (half-open) connection is closed,
between 0:0:5 and 1193:0:0. The default is 0:0:30. You can also set the value to
0, which means the connection never times out. A TCP connection for which a
three-way handshake is not complete is an embryonic connection.
Seite 2388
Wenn du den Timeout auf 0 setzt Timed die Verbindung nicht aus...
Damit dürfte dir mehr geholfen sein als mit einer Regelmässigen Prüfung.
Es sei denn du kannst dein Open Com dazu bringen regelmässig ein keep alive zu senden
brammer