6
Verbindung zwischen Cisco RV042 und Cisco800 der A1 bricht in unregelmäßigen abständen zusammen
Hallo,
leider sitze ich wieder mal bei einem Problem bei dem ich Unterstützung benötige.
bei einem Kunden von uns steht "hinter" den Router der A1(Provider) ein RV042 der diverse site to site VPN Verbindungen macht.
Zum bessern Verständigs hier ein "Netzplan":
Dieser RV042 wurde aufgrund eines defektes gegen eine neuen getauscht. Der neue hat die aktuelle Hard und Firmware Version. Der bisherige RV042 hatte eine ältere Hardware Version.
Leider verliert der RV042 mehrmals am Tag die Verbindung zu den Cisco 800 der A1.
Ich kann dann nur mehr von der LAN Seite auf den RV042 und dieser erreicht dann nicht mehr den Cisco der A1.
Wie von Zauberhand funktioniert es nach einiger Zeit wieder von selbst.
Die Verbindung vom Lan über den Cisco 800 ins Internet funktioniert zu dieser Zeit trotzdem.
Im log des RV042 finde ich nur folgende Meldung: NSD FAIL WAN[1]
Der RV042 und das Netzwehrkabel wurde bereits getauscht.
Der Cisco800 hat laut Auskunft der A1 richtig konfiguriert und hat keine Meldungen im log.
Der Cisco Small Business Support konnte mir leider auch absolut nicht helfen.
Ich es wäre für mich eine große Erleichterung wenn mir jemand helfen könnte.
Bitte Danke
leider sitze ich wieder mal bei einem Problem bei dem ich Unterstützung benötige.
bei einem Kunden von uns steht "hinter" den Router der A1(Provider) ein RV042 der diverse site to site VPN Verbindungen macht.
Zum bessern Verständigs hier ein "Netzplan":
Dieser RV042 wurde aufgrund eines defektes gegen eine neuen getauscht. Der neue hat die aktuelle Hard und Firmware Version. Der bisherige RV042 hatte eine ältere Hardware Version.
Leider verliert der RV042 mehrmals am Tag die Verbindung zu den Cisco 800 der A1.
Ich kann dann nur mehr von der LAN Seite auf den RV042 und dieser erreicht dann nicht mehr den Cisco der A1.
Wie von Zauberhand funktioniert es nach einiger Zeit wieder von selbst.
Die Verbindung vom Lan über den Cisco 800 ins Internet funktioniert zu dieser Zeit trotzdem.
Im log des RV042 finde ich nur folgende Meldung: NSD FAIL WAN[1]
Der RV042 und das Netzwehrkabel wurde bereits getauscht.
Der Cisco800 hat laut Auskunft der A1 richtig konfiguriert und hat keine Meldungen im log.
Der Cisco Small Business Support konnte mir leider auch absolut nicht helfen.
Ich es wäre für mich eine große Erleichterung wenn mir jemand helfen könnte.
Bitte Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 187251
Url: https://administrator.de/forum/verbindung-zwischen-cisco-rv042-und-cisco800-der-a1-bricht-in-unregelmaessigen-abstaenden-zusammen-187251.html
Ausgedruckt am: 28.12.2024 um 11:12 Uhr
6 Kommentare
Neuester Kommentar
Nur mal zum Verständnis nachgefragt:
Der Cisco 800 hat in der Regel nur ein einziges LAN Interface mit ein paar Ausnahmen wie 831 usw.
Um deine beiden "internen" LAN Adressen zu verstehen ist es wichtig zu wissen WIE der RV042 angekoppelt ist.
Hast du z.B. einen 831 und arbeitest da über eth0 und eth1 oder ein anderes 800er Modell wo du mit VLAN Tagging arbeitest. Wichtig ist also das genau Modell zu wissen und, (sofern du hast) einen Konfig Auszug (show run) dieses Routers.
Auch was sich am LAN Port des 042 befindet IP wäre ganz interessant zu wissen.
Nur soviel vorweg: Es ist möglich das du ein Autonegotiation Problem hast sofern der 042 per Ethernet angebunden ist. Dann macht es sinn den Speed und Duplex Mode in der Cisco Konfig fest und statisch anzugeben.
Ist aber jetzt geraten, da man die genauen Anschlussmodi nicht kennt aufgrund der vagen Beschreibung oben.
Der Cisco 800 hat in der Regel nur ein einziges LAN Interface mit ein paar Ausnahmen wie 831 usw.
Um deine beiden "internen" LAN Adressen zu verstehen ist es wichtig zu wissen WIE der RV042 angekoppelt ist.
Hast du z.B. einen 831 und arbeitest da über eth0 und eth1 oder ein anderes 800er Modell wo du mit VLAN Tagging arbeitest. Wichtig ist also das genau Modell zu wissen und, (sofern du hast) einen Konfig Auszug (show run) dieses Routers.
Auch was sich am LAN Port des 042 befindet IP wäre ganz interessant zu wissen.
Nur soviel vorweg: Es ist möglich das du ein Autonegotiation Problem hast sofern der 042 per Ethernet angebunden ist. Dann macht es sinn den Speed und Duplex Mode in der Cisco Konfig fest und statisch anzugeben.
Ist aber jetzt geraten, da man die genauen Anschlussmodi nicht kennt aufgrund der vagen Beschreibung oben.
Hallo,
vielen Dank für die Antwort.
Heute wurde der bisherige Cisco von unseren Provider getauscht(Da sie nicht ausschließen konnte das er ein Problem hat).
Leider hat dies das Problem nicht gelöst
Der neue ist ein 888E. Leider habe ich es Versäumt mir aufzuschreiben welche Typ der alte war.
Der Lan Port des RV042 hängt am 10.x.x.x Netz. Dahinter ist das Netz aufdas mittels VPN zugegriffen werden soll.
Config auszug vom cisco habe ich leider nicht.
Verbunden ist das WAN1 des RV042 mit dem FE3(glaub ich) des Cisco mittels Netzwerkkabel.
Folgendes ist am RV042 konfiguriert:
Type : 10Base-T / 100 Base-TX
Interface : WAN1
Link Status : Up
Port Activity : Port Enabled
Priority : High
Speed Status : 100 Mbps
Duplex Status : Full
Auto Negotiation : Enabled
Static IP
MTU Auto
Smart Link Backup: Primary WAN WAN1 (alternative ist: Load Balance (Automode)
Upstream: 2048 Kbit/sec
Downsteam 2048 Kbit /sec
Enable Networt Service Detection
Retry count 5
Retry timout 30 second
When Fail Great the Error Condtion in the System log
Default Gateway
Heute habe ich noch einen Zweite Eintrag im Log gefunden.
Folgendes steht im Log wenn der Fehler auftritt:
Jul 2 17:06:24 2012 System Log NSD FAIL WAN[1]
Jul 2 17:10:18 2012 System Log NSD SUCCESS WAN[1]
Jul 2 17:17:18 2012 System Log NSD FAIL WAN[1]
Jul 2 17:22:48 2012 System Log NSD SUCCESS WAN[1]
Es währe mir wirklich eine sehr große Hilfe wenn mir jemand aushelfen könnte.
Danke
Lg
vielen Dank für die Antwort.
Heute wurde der bisherige Cisco von unseren Provider getauscht(Da sie nicht ausschließen konnte das er ein Problem hat).
Leider hat dies das Problem nicht gelöst
Der neue ist ein 888E. Leider habe ich es Versäumt mir aufzuschreiben welche Typ der alte war.
Der Lan Port des RV042 hängt am 10.x.x.x Netz. Dahinter ist das Netz aufdas mittels VPN zugegriffen werden soll.
Config auszug vom cisco habe ich leider nicht.
Verbunden ist das WAN1 des RV042 mit dem FE3(glaub ich) des Cisco mittels Netzwerkkabel.
Folgendes ist am RV042 konfiguriert:
Type : 10Base-T / 100 Base-TX
Interface : WAN1
Link Status : Up
Port Activity : Port Enabled
Priority : High
Speed Status : 100 Mbps
Duplex Status : Full
Auto Negotiation : Enabled
Static IP
MTU Auto
Smart Link Backup: Primary WAN WAN1 (alternative ist: Load Balance (Automode)
Upstream: 2048 Kbit/sec
Downsteam 2048 Kbit /sec
Enable Networt Service Detection
Retry count 5
Retry timout 30 second
When Fail Great the Error Condtion in the System log
Default Gateway
Heute habe ich noch einen Zweite Eintrag im Log gefunden.
Folgendes steht im Log wenn der Fehler auftritt:
Jul 2 17:06:24 2012 System Log NSD FAIL WAN[1]
Jul 2 17:10:18 2012 System Log NSD SUCCESS WAN[1]
Jul 2 17:17:18 2012 System Log NSD FAIL WAN[1]
Jul 2 17:22:48 2012 System Log NSD SUCCESS WAN[1]
Es währe mir wirklich eine sehr große Hilfe wenn mir jemand aushelfen könnte.
Danke
Lg
NSD ist die Network Service Detection. Der Prozess (je nach dem wie du ihn eingestellt hast) der checkt ob die WAN Leitung physisch da ist (Link Stae oder Ping etc.)
Diese Detection sagt das WAN Port 1 irgendwie tot ist (fail) woimmer das dann auch dran liegt und schaltet um auf den 2ten WAN Port (der RV042 ist ein Dual WAN Load Balancing Router).
Je nachdem was bei dir unter Retry Timeout configuriert ist versucht der Router den WAN Port wieder zu aktivieren. Retry count ist die Anzahl die er versucht.
Irgendwie verliert dein WAN1 Port also die Verbindung auf den Cisco. Entweder hast du da kein Crosskabel verwendet, oder du hast einen Switch dazwischen mit kaputtem Port, kaputtes Kabel oder anderes was den Link stört und NSD dazu bringt den Port inaktiv zu machen. Klar das dann sofort auch die VPN Verbindung gekillt wird.
Die Frage ist nur WAS stört den Port ?? Vielleicht solltest du den NSD Detection Mode einmal umstellen.
Wichtig ist hier das du dort immer die IP des Ports am Cisco angibst auf den du verbindest. Es ist auch möglich das der Provider einen Security Mechanismus eingebaut hat und den Port disabled sobal die Rate der Ping Pakete zu hoch ist, denn Ping ist eine NSD Option.
Diese Detection sagt das WAN Port 1 irgendwie tot ist (fail) woimmer das dann auch dran liegt und schaltet um auf den 2ten WAN Port (der RV042 ist ein Dual WAN Load Balancing Router).
Je nachdem was bei dir unter Retry Timeout configuriert ist versucht der Router den WAN Port wieder zu aktivieren. Retry count ist die Anzahl die er versucht.
Irgendwie verliert dein WAN1 Port also die Verbindung auf den Cisco. Entweder hast du da kein Crosskabel verwendet, oder du hast einen Switch dazwischen mit kaputtem Port, kaputtes Kabel oder anderes was den Link stört und NSD dazu bringt den Port inaktiv zu machen. Klar das dann sofort auch die VPN Verbindung gekillt wird.
Die Frage ist nur WAS stört den Port ?? Vielleicht solltest du den NSD Detection Mode einmal umstellen.
Wichtig ist hier das du dort immer die IP des Ports am Cisco angibst auf den du verbindest. Es ist auch möglich das der Provider einen Security Mechanismus eingebaut hat und den Port disabled sobal die Rate der Ping Pakete zu hoch ist, denn Ping ist eine NSD Option.
Ich habe NDS mal testweise deaktiviert.
Da ich ja den zweiten Port nicht angeschlossen habe sollte dies ja kein Problem sein.
Ich werde morgen checken ob es ein Crosskabel ist.
Ich hatte bisher noch nie gehört dass das automatisches "aus kreuzen" Probleme machen kann.Dachte immer entweder eines der Geräte kreuzt aus oder man muss darauf achten das man das richtige Kabel verwendet.
Da ich ja den zweiten Port nicht angeschlossen habe sollte dies ja kein Problem sein.
Ich werde morgen checken ob es ein Crosskabel ist.
Ich hatte bisher noch nie gehört dass das automatisches "aus kreuzen" Probleme machen kann.Dachte immer entweder eines der Geräte kreuzt aus oder man muss darauf achten das man das richtige Kabel verwendet.
Leider hat das deaktivieren von NDS nicht geändert.
Leider steht im Log jetzt nichts mehr.
Wie gesagt ich werde heute noch das Kabel tauschen
Leider steht im Log jetzt nichts mehr.
Wie gesagt ich werde heute noch das Kabel tauschen
Das Kabel wurde heute getauscht.
Dies hat leider nichts gebracht.
Weiß jemand noch etwas was ich ändern kann?
Danke
Lg
Dies hat leider nichts gebracht.
Weiß jemand noch etwas was ich ändern kann?
Danke
Lg
