7
Periodischer Timeout in VPN
Hallo allo,
seit zwei Wochen haben wir in einer VPN zwischen zwei Standorten periodische Störungen (TimeOut) im Netzwerk. Das Bild, das sich zeigt ist, dass an einem Tag die VPN 25 Minuten läuft, und 21 ein Ping- Timeout auftritt. An einem anderem Tag waren es dann mal 45 Minuten i.O. und 14 Minuten Timeout. Z.Zt. sind wir im 13 i.O, 33 n.i.O. Rhytmus. Ein Ping auf google.de ging bis heute auch störungsfrei durch, mittlerweile kommt es aber auch hier zu Timeout- Fehlern. Arbeiten tut auch keiner, es kann also keine Überlast sein.
Da das eine Telekom CompanyConnect Leitung ist, wurde von denen auch die Leitung geprüft, bzw. eine Lastauswertung erstellt. Hier zeigte sich nichts auffälliges.
An der Routerkonfiguration wurde nichts verändert. Der Tunnel ist auch stabil. Das Router-Log verzeichnet außer engehender fehlerhafter Pakete (ca 20%) auf der VPN nichts brauchbares.
Jemand eine Idee?
Grüße
Heiko
seit zwei Wochen haben wir in einer VPN zwischen zwei Standorten periodische Störungen (TimeOut) im Netzwerk. Das Bild, das sich zeigt ist, dass an einem Tag die VPN 25 Minuten läuft, und 21 ein Ping- Timeout auftritt. An einem anderem Tag waren es dann mal 45 Minuten i.O. und 14 Minuten Timeout. Z.Zt. sind wir im 13 i.O, 33 n.i.O. Rhytmus. Ein Ping auf google.de ging bis heute auch störungsfrei durch, mittlerweile kommt es aber auch hier zu Timeout- Fehlern. Arbeiten tut auch keiner, es kann also keine Überlast sein.
Da das eine Telekom CompanyConnect Leitung ist, wurde von denen auch die Leitung geprüft, bzw. eine Lastauswertung erstellt. Hier zeigte sich nichts auffälliges.
An der Routerkonfiguration wurde nichts verändert. Der Tunnel ist auch stabil. Das Router-Log verzeichnet außer engehender fehlerhafter Pakete (ca 20%) auf der VPN nichts brauchbares.
Jemand eine Idee?
Grüße
Heiko
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325123
Url: https://administrator.de/contentid/325123
Ausgedruckt am: 18.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Ja.Lackier dein Auto neu.
Lies dein geschreibsel mal selbst durch und versuch mit deiner Wortwahl einen unbedarften klarzumachen das du keinen Kuchen backen willst. Da versteht man gar nichts. Und die Frage ob jemand eine Idee hat ist doch ein wenig lächerlich. Jeder hat irgendwelche Ideen, aber kaum eine wird dir gefallen.....
Gruß,
Peter
Ja.Lackier dein Auto neu.
Lies dein geschreibsel mal selbst durch und versuch mit deiner Wortwahl einen unbedarften klarzumachen das du keinen Kuchen backen willst. Da versteht man gar nichts. Und die Frage ob jemand eine Idee hat ist doch ein wenig lächerlich. Jeder hat irgendwelche Ideen, aber kaum eine wird dir gefallen.....
Gruß,
Peter
Ich hab ne Idee: 42. 
Setz dich nochmal dran, beschreibe den Aufbau deines VPN's detailliert und versuchs nochmal.
Oder ruf im neuen Jahr bei denen an, die das eingerichtet haben.
Hättest du das gemacht, klänge deine Frage wahrscheinlich anders.
Nix für ungut und guten Rutsch!
Buc
Setz dich nochmal dran, beschreibe den Aufbau deines VPN's detailliert und versuchs nochmal.
Oder ruf im neuen Jahr bei denen an, die das eingerichtet haben.
Hättest du das gemacht, klänge deine Frage wahrscheinlich anders.
Nix für ungut und guten Rutsch!
Buc
Hallo,
oder gar OpenVPN?
Welcher Anschluss auf beiden Seiten und welche ISPs?
Gruß und guten Rutsch ins neue Jahr Euch allen
wünscht Euch, Dobby.
seit zwei Wochen haben wir in einer VPN zwischen zwei Standorten periodische Störungen (TimeOut) im Netzwerk.
Sind das eventuell die Zwangsunterbrechungen der Telekom?Das Bild, das sich zeigt ist, dass an einem Tag die VPN 25 Minuten läuft, und 21 ein Ping- Timeout auftritt. An einem anderem Tag
waren es dann mal 45 Minuten i.O. und 14 Minuten Timeout. Z.Zt. sind wir im 13 i.O, 33 n.i.O. Rhytmus.
Und was sind das für Router auf beiden Seiten und was für ein VPN ist das denn überhaupt!? IPSec, L2TP, L2TP/IPSec, PPPTP,waren es dann mal 45 Minuten i.O. und 14 Minuten Timeout. Z.Zt. sind wir im 13 i.O, 33 n.i.O. Rhytmus.
oder gar OpenVPN?
Ein Ping auf google.de ging bis heute auch störungsfrei durch, mittlerweile kommt es aber auch hier zu Timeout- Fehlern.
Arbeiten tut auch keiner, es kann also keine Überlast sein.
Wenn dort eine Fehlkonfiguration vorhanden ist muss dort auch nicht jemand arbeiten!Arbeiten tut auch keiner, es kann also keine Überlast sein.
Da das eine Telekom CompanyConnect Leitung ist, wurde von denen auch die Leitung geprüft, bzw. eine Lastauswertung erstellt.
Hier zeigte sich nichts auffälliges.
Also muss es an Euren Geräten liegen bzw. deren Konfiguration wenn die Leitung i.O. ist.Hier zeigte sich nichts auffälliges.
An der Routerkonfiguration wurde nichts verändert.
Welche Router sind das denn genau?Der Tunnel ist auch stabil.
Welcher Tunnel von welchem VPN?Welcher Anschluss auf beiden Seiten und welche ISPs?
Das Router-Log verzeichnet außer engehender fehlerhafter Pakete (ca 20%) auf der VPN nichts brauchbares.
Können wir den wenn auch abgeändert einmal zu sehen bekommen!? Nur so eine Idee von mir.Jemand eine Idee?
Ja, bitte beantworte doch zuerst einmal unsere Fragen.Gruß und guten Rutsch ins neue Jahr Euch allen
wünscht Euch, Dobby.
Bei der laienhaften und mehr als oberflächlichen Beschreibung ist eine zielführende Hilfe vollkommen unmöglich.
Der TO hat es nicht einmal geschafft wenigstens die Hardware und das verwendete VPN Protokoll zu benennen.
Vermutlich macht er das bei seinem Auto auch so wenn er in die Werkstatt muss.... Auto ist kaputt...mach mal !
Ein sinnfreier Threat zum Jahreswechsel
Der TO hat es nicht einmal geschafft wenigstens die Hardware und das verwendete VPN Protokoll zu benennen.
Vermutlich macht er das bei seinem Auto auch so wenn er in die Werkstatt muss.... Auto ist kaputt...mach mal !
Ein sinnfreier Threat zum Jahreswechsel
Okay, okay ich hab's verstanden.
Standort A:
Netz: 192.168.1.0/24, 192.168.4.0/24, 192.168.198.0/24, 172.16.0.0/24, 10.5.0.0/16
ISP: Telekom
Router: Barracuda F280
Standort B;
Netz 192.168.200.0/24
ISP: Telekom
Router: bintec R1202
Standort B ist Subdomain von A (W2K8R2)
VPN Standort B:
IPSec
PeerID: IPv4
IKE v1
PreshardKey
IP- Adressvergabe: statisch
Lokale IP: 192.168.200.199
Öffentliche Quell-IP: aktiviert
Routen gesetzt, Firewall offen (die VPN läuft schon länger, und bisher störungsfrei)
Phase 1- Profil:
Verschlüsselung: AES/ MD5
DH- Gruppe 2
Lebensdauer: 28800 Sekunden
Authentifizierung: PresharedKeys
Main Modus
Lokaler ID-Wert: IPv4- Adresse
Lokale ID: öffentliche IP
NAT- Traversal: aktiviert
Phase 2-Profil:
Verschlüsselung: AES/ MD5
DH- Gruppe 2
Lebensdauer: 3600 Sekunden, neu erstellen nach 80% Lebensdauer
Ereichbarkeitsprüfung: automatische Erkennung
PMTU propagieren: Ja
Die Parameter von Standort A habe ich nicht zur Hand. Da die VPN aber aufgebaut wird, und stabil ist, sollte das übereinstimmen.
Und jetzt bitte genug geschlagen
Standort A:
Netz: 192.168.1.0/24, 192.168.4.0/24, 192.168.198.0/24, 172.16.0.0/24, 10.5.0.0/16
ISP: Telekom
Router: Barracuda F280
Standort B;
Netz 192.168.200.0/24
ISP: Telekom
Router: bintec R1202
Standort B ist Subdomain von A (W2K8R2)
VPN Standort B:
IPSec
PeerID: IPv4
IKE v1
PreshardKey
IP- Adressvergabe: statisch
Lokale IP: 192.168.200.199
Öffentliche Quell-IP: aktiviert
Routen gesetzt, Firewall offen (die VPN läuft schon länger, und bisher störungsfrei)
Phase 1- Profil:
Verschlüsselung: AES/ MD5
DH- Gruppe 2
Lebensdauer: 28800 Sekunden
Authentifizierung: PresharedKeys
Main Modus
Lokaler ID-Wert: IPv4- Adresse
Lokale ID: öffentliche IP
NAT- Traversal: aktiviert
Phase 2-Profil:
Verschlüsselung: AES/ MD5
DH- Gruppe 2
Lebensdauer: 3600 Sekunden, neu erstellen nach 80% Lebensdauer
Ereichbarkeitsprüfung: automatische Erkennung
PMTU propagieren: Ja
Die Parameter von Standort A habe ich nicht zur Hand. Da die VPN aber aufgebaut wird, und stabil ist, sollte das übereinstimmen.
Und jetzt bitte genug geschlagen
Da die VPN aber aufgebaut wird, und stabil ist, sollte das übereinstimmen.
Nein ! Die Annahme ist falsch.Essentiell ist hier der Phase 1 und Phase 2 Keepalive ("Lebensdauer") Die muss vollkommen identisch zu der an Standort A sein !
Außerdem hast du einen fatalen IPsec Konfig Fehler begangen, denn bei herstellerfremden Geräten die einen Tunnel aufbauen nutzt man nie den Main Mode sondern immer den Agressive Mode !
Du kannst davon ausgehen das wenn du beidseitige diese beiden o.a. Punkte fixt es dann keinerlei Abbrüche mehr gibt !
Hättest du die hiesigen Foren Tutorials zum Thema IPsec gelesen wäre das auch klar gewesen !
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
1
öhm, bei meinem auto mach ich das auch ähnlich...
da frage ich aber nicht im kfz-mechatroniker-forum sondern sage der werkstatt meines vertrauens: "geht nicht. guckt mal, was das sein könnte."
deren expertise hört das problem oft bereits. und wenn der chef schraubt, funktioniert es nachher sogar.
evtl. hat der to ja den ratschlag befolgt, das einrichtende systemhaus *bigsmile* zu kontaktieren.
trotzdem eigentlich am ende gut, dass hier im forum von mehreren leuten, die das lösen könnten trotz der unqualifizierten frage geantwortet wird.
am ende sind wir gar nämlich gar nicht nicht sooo arrogant sondern sogar hilfsbereit.
würde die adresse kostenloser-it-service.de hierhin verlinken, könnte es kaum anders werden...
naja, wer's nicht zu schätzen weiss...
el buco
da frage ich aber nicht im kfz-mechatroniker-forum sondern sage der werkstatt meines vertrauens: "geht nicht. guckt mal, was das sein könnte."
deren expertise hört das problem oft bereits.
und wenn der chef schraubt, funktioniert es nachher sogar. evtl. hat der to ja den ratschlag befolgt, das einrichtende systemhaus *bigsmile* zu kontaktieren.
trotzdem eigentlich am ende gut, dass hier im forum von mehreren leuten, die das lösen könnten trotz der unqualifizierten frage geantwortet wird.
am ende sind wir gar nämlich gar nicht nicht sooo arrogant sondern sogar hilfsbereit.
würde die adresse kostenloser-it-service.de hierhin verlinken, könnte es kaum anders werden...
naja, wer's nicht zu schätzen weiss...
el buco
