Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Periodischer Timeout in VPN

Mitglied: lupi102

lupi102 (Level 1) - Jetzt verbinden

30.12.2016 um 20:46 Uhr, 1126 Aufrufe, 7 Kommentare, 1 Danke

Hallo allo,

seit zwei Wochen haben wir in einer VPN zwischen zwei Standorten periodische Störungen (TimeOut) im Netzwerk. Das Bild, das sich zeigt ist, dass an einem Tag die VPN 25 Minuten läuft, und 21 ein Ping- Timeout auftritt. An einem anderem Tag waren es dann mal 45 Minuten i.O. und 14 Minuten Timeout. Z.Zt. sind wir im 13 i.O, 33 n.i.O. Rhytmus. Ein Ping auf google.de ging bis heute auch störungsfrei durch, mittlerweile kommt es aber auch hier zu Timeout- Fehlern. Arbeiten tut auch keiner, es kann also keine Überlast sein.
Da das eine Telekom CompanyConnect Leitung ist, wurde von denen auch die Leitung geprüft, bzw. eine Lastauswertung erstellt. Hier zeigte sich nichts auffälliges.
An der Routerkonfiguration wurde nichts verändert. Der Tunnel ist auch stabil. Das Router-Log verzeichnet außer engehender fehlerhafter Pakete (ca 20%) auf der VPN nichts brauchbares.

Jemand eine Idee?

Grüße
Heiko
vpn - Klicke auf das Bild, um es zu vergrößern
Mitglied: Pjordorf
30.12.2016 um 23:09 Uhr
Hallo,

Zitat von lupi102:
Jemand eine Idee?
Ja.Lackier dein Auto neu.

Lies dein geschreibsel mal selbst durch und versuch mit deiner Wortwahl einen unbedarften klarzumachen das du keinen Kuchen backen willst. Da versteht man gar nichts. Und die Frage ob jemand eine Idee hat ist doch ein wenig lächerlich. Jeder hat irgendwelche Ideen, aber kaum eine wird dir gefallen.....

Gruß,
Peter
Bitte warten ..
Mitglied: the-buccaneer
31.12.2016 um 00:15 Uhr
Ich hab ne Idee: 42.

Setz dich nochmal dran, beschreibe den Aufbau deines VPN's detailliert und versuchs nochmal.
Oder ruf im neuen Jahr bei denen an, die das eingerichtet haben.
Hättest du das gemacht, klänge deine Frage wahrscheinlich anders.

Nix für ungut und guten Rutsch!
Buc
Bitte warten ..
Mitglied: 108012
31.12.2016 um 02:48 Uhr
Hallo,

seit zwei Wochen haben wir in einer VPN zwischen zwei Standorten periodische Störungen (TimeOut) im Netzwerk.
Sind das eventuell die Zwangsunterbrechungen der Telekom?

Das Bild, das sich zeigt ist, dass an einem Tag die VPN 25 Minuten läuft, und 21 ein Ping- Timeout auftritt. An einem anderem Tag
waren es dann mal 45 Minuten i.O. und 14 Minuten Timeout. Z.Zt. sind wir im 13 i.O, 33 n.i.O. Rhytmus.
Und was sind das für Router auf beiden Seiten und was für ein VPN ist das denn überhaupt!? IPSec, L2TP, L2TP/IPSec, PPPTP,
oder gar OpenVPN?

Ein Ping auf google.de ging bis heute auch störungsfrei durch, mittlerweile kommt es aber auch hier zu Timeout- Fehlern.
Arbeiten tut auch keiner, es kann also keine Überlast sein.
Wenn dort eine Fehlkonfiguration vorhanden ist muss dort auch nicht jemand arbeiten!

Da das eine Telekom CompanyConnect Leitung ist, wurde von denen auch die Leitung geprüft, bzw. eine Lastauswertung erstellt.
Hier zeigte sich nichts auffälliges.
Also muss es an Euren Geräten liegen bzw. deren Konfiguration wenn die Leitung i.O. ist.

An der Routerkonfiguration wurde nichts verändert.
Welche Router sind das denn genau?

Der Tunnel ist auch stabil.
Welcher Tunnel von welchem VPN?
Welcher Anschluss auf beiden Seiten und welche ISPs?

Das Router-Log verzeichnet außer engehender fehlerhafter Pakete (ca 20%) auf der VPN nichts brauchbares.
Können wir den wenn auch abgeändert einmal zu sehen bekommen!? Nur so eine Idee von mir.

Jemand eine Idee?
Ja, bitte beantworte doch zuerst einmal unsere Fragen.

Gruß und guten Rutsch ins neue Jahr Euch allen
wünscht Euch, Dobby.
Bitte warten ..
Mitglied: aqui
31.12.2016 um 11:44 Uhr
Bei der laienhaften und mehr als oberflächlichen Beschreibung ist eine zielführende Hilfe vollkommen unmöglich.
Der TO hat es nicht einmal geschafft wenigstens die Hardware und das verwendete VPN Protokoll zu benennen.
Vermutlich macht er das bei seinem Auto auch so wenn er in die Werkstatt muss.... Auto ist kaputt...mach mal !
Ein sinnfreier Threat zum Jahreswechsel
Bitte warten ..
Mitglied: lupi102
01.01.2017 um 11:03 Uhr
Okay, okay ich hab's verstanden.

Standort A:
Netz: 192.168.1.0/24, 192.168.4.0/24, 192.168.198.0/24, 172.16.0.0/24, 10.5.0.0/16
ISP: Telekom
Router: Barracuda F280

Standort B;
Netz 192.168.200.0/24
ISP: Telekom
Router: bintec R1202

Standort B ist Subdomain von A (W2K8R2)

VPN Standort B:
IPSec
PeerID: IPv4
IKE v1
PreshardKey
IP- Adressvergabe: statisch
Lokale IP: 192.168.200.199
Öffentliche Quell-IP: aktiviert
Routen gesetzt, Firewall offen (die VPN läuft schon länger, und bisher störungsfrei)

Phase 1- Profil:
Verschlüsselung: AES/ MD5
DH- Gruppe 2
Lebensdauer: 28800 Sekunden
Authentifizierung: PresharedKeys
Main Modus
Lokaler ID-Wert: IPv4- Adresse
Lokale ID: öffentliche IP
NAT- Traversal: aktiviert

Phase 2-Profil:
Verschlüsselung: AES/ MD5
DH- Gruppe 2
Lebensdauer: 3600 Sekunden, neu erstellen nach 80% Lebensdauer
Ereichbarkeitsprüfung: automatische Erkennung
PMTU propagieren: Ja

Die Parameter von Standort A habe ich nicht zur Hand. Da die VPN aber aufgebaut wird, und stabil ist, sollte das übereinstimmen.

Und jetzt bitte genug geschlagen
vpn - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: aqui
01.01.2017 um 12:18 Uhr
Da die VPN aber aufgebaut wird, und stabil ist, sollte das übereinstimmen.
Nein ! Die Annahme ist falsch.
Essentiell ist hier der Phase 1 und Phase 2 Keepalive ("Lebensdauer") Die muss vollkommen identisch zu der an Standort A sein !

Außerdem hast du einen fatalen IPsec Konfig Fehler begangen, denn bei herstellerfremden Geräten die einen Tunnel aufbauen nutzt man nie den Main Mode sondern immer den Agressive Mode !

Du kannst davon ausgehen das wenn du beidseitige diese beiden o.a. Punkte fixt es dann keinerlei Abbrüche mehr gibt !
Hättest du die hiesigen Foren Tutorials zum Thema IPsec gelesen wäre das auch klar gewesen !
https://www.administrator.de/wissen/ipsec-vpn-praxis-standort-kopplung-c ...
https://www.administrator.de/wissen/ipsec-vpns-einrichten-cisco-mikrotik ...
Bitte warten ..
Mitglied: the-buccaneer
18.01.2017 um 00:52 Uhr
öhm, bei meinem auto mach ich das auch ähnlich...
da frage ich aber nicht im kfz-mechatroniker-forum sondern sage der werkstatt meines vertrauens: "geht nicht. guckt mal, was das sein könnte."
deren expertise hört das problem oft bereits. und wenn der chef schraubt, funktioniert es nachher sogar.

evtl. hat der to ja den ratschlag befolgt, das einrichtende systemhaus *bigsmile* zu kontaktieren.
trotzdem eigentlich am ende gut, dass hier im forum von mehreren leuten, die das lösen könnten trotz der unqualifizierten frage geantwortet wird.
am ende sind wir gar nämlich gar nicht nicht sooo arrogant sondern sogar hilfsbereit.

würde die adresse kostenloser-it-service.de hierhin verlinken, könnte es kaum anders werden...
naja, wer's nicht zu schätzen weiss...

el buco
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN über Shrew Client negotiation timeout occurred

Frage von RandomValueLAN, WAN, Wireless10 Kommentare

Hallo, ich hoffe hier kann mir einer Helfen. Folgendes Problem: Ich versuche eine VPN Verbindung zu meiner Fritzbox Cable ...

LAN, WAN, Wireless

ShrewSoft VPN "negotiation timeout" nur über LAN?

Frage von TheUnrealLAN, WAN, Wireless4 Kommentare

Hallo zusammen, nachdem ich hier sonst nur fertige Lösungen gesucht habe, möchte ich mit meiner Neuanmeldung auch mal eine ...

Datenbanken

Login timeout expired

Frage von baboom.abDatenbanken2 Kommentare

Hallo, ich habe auf dem Server eine Applikation laufen. Diese ist mit einem Datenbankserver SQL Server 2012 verbunden. Die ...

Windows Server

WSUS-Cleanup timeout

gelöst Frage von DerWoWussteWindows Server8 Kommentare

Moin Kollegen. Der Herr WSUS 2012 R2, up2date, meint seit kurzem, keinen Cleanup mehr durchführen zu können. Kommando Läuft ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 9 StundenOff Topic3 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic32 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic32 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing14 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...