cd1983
Goto Top

Router muss für VPN Verbindung immer erst neugestartet werden?

Hallo,

ich bin im Moment auf der Fehlersuche wegen Verbindungsproblemen zu einem Kunden über den Cisco VPN Client.

Kurz zur Vorgeschichte:

Der Kunde hat uns die Daten für die VPN Verbindung in dessen Netz zugesendet, wir haben dann ewig versucht auf die Rechner zu kommen, obwohl die Verbindung angeblich hergestellt wurde. Zu diesem Zeitpunkt war es auch so das sobald ich die Verbindung initialisiert habe die Aufforderung für Benutzername und Kennwort aufgepopt ist. Der Kunde hat sich dann ein paar Tage zeitgenommen um das Konfigurationsproblem zu beheben. Seid er uns mitgeteilt hat das es nun geht und wir es auch erfolgreich getestet haben, ist es aber so das wir für ca. 1 Tag manchmal auch weniger Zugriff haben und dann wieder nicht mehr. Wir müssen dann immer erst unseren Router neustarten damit wir wieder ein loginfenster sehen? Das ist auch nur bei diesem Standort so, alle anderen VPN Verbindungen zu anderen Kunden funktionieren.

Ich dachte dann, dass wir immer erst wieder drauf kommen wenn wir nach 24 Std eine neue IP bekommen, was aber auch nicht stimmt da er das ja automatisch macht und es immer erst dann geht wenn ich manuell den ganzen Router neustarte.

Ich habe nun letzte Woche unsere beiden T-DSL Leitungen auf Feste IP`s umgestellt ( T-DSL Business), = immernoch das gleiche Problem, erst nach einem neustart erhalte ich eine Verbindung auf diesen Standort.

Mein Problem ist das ich im Moment nicht weiß wo ich den Fehler suchen soll. Erst seit der Kunde mir gesagt hat das es geht, habe ich diese Verbindungsrpobleme.

Kann ich noch irgendetwas testen um die Ursache einzukreisen?

Wir haben den Cisco Client auf einem XP Pro SP3 Rechner laufen, als Router haben wir eine Sonicwall Pro 2040.


Für Tipps wäre ich dankbar.


Gruß

Content-ID: 145761

Url: https://administrator.de/contentid/145761

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

aqui
aqui 30.06.2010 um 00:57:04 Uhr
Goto Top
Hört sich nach einem VPN Passthrough Bug in deinem Router an. Normalerweise cacht der die Session ID mit damit er weiss welcher eingehnden VPN Session welche lokale IP Adresse zugeordnet ist. Billigrouter könen das meist nur mit einer einzigen IP und geben erst nach einer längeren Timeout Zeit wenn kein Traffic kommt diese IP wieder frei...oder gar nicht mehr, was dann ein Bug ist.
Vermutlich ist also dein Router der böse Buhmann. Daran das es klappt wenn du ihn rebootest kannst du sehen das das sehr wahrscheinlich der Fall ist.
Das wichtigste aber was dieses Problem fixen kann nämlich der Update auf eine neue aktuelle Firmware hast du scheinbar nicht gemacht !
Das wäre der sinnvollste und erste Schritt den du überhaupt machen solltest.
Ggf. kannst du auch einmal statisches Port Forwarding einschalten mit dem ESP Protokoll, UDP 500 und UDP 4500.
Der Cisco VPN Client supportet aber in der Regel NAT Traversal über UDP 4500 so das es eigentlich nicht erforderlich ist. Vermutlich also ein FW Problem der Sonicwall....
CD1983
CD1983 17.08.2010 um 19:09:05 Uhr
Goto Top
Hi,

ok vielen Dank erstmal für deine hilfe.

Ich wollte erstmal hören was es sein kann bevor ich anfange mehrere Sachen zu machen.

Ich werde es testen. Vielen Dank schon mal.

Gruß