3
Verbindungsunterbrechungen über VPN
Hallo,
Ich habe ein Problem bei einer Firma mit einer Hauptfiliale und mehreren Zweigstellen. Bei einer Zweigstelle treten ab und zu Verbindungsprobleme auf. Ich kann hier aber kein Grund finden und suche weitere Ideen.
Folgende Infos habe ich zusammengetragen:
- Die Probleme treten meist mehrmals täglich für meist 10-14 Sekunden auf. Es gibt aber auch Tage ohne Probleme (selten).
- Kein zeitliches Muster erkennbar. Auch außerhalb regulärer Arbeitszeiten.
- Die betroffenen Geräte sind alle kabelgebunden. WLAN-Probleme scheiden aus.
- Sowohl Google, als auch die externe IP der Hauptfiliale konnte ich von der Zweigstelle ohne Verbindungsprobleme anpingen. Somit scheiden auch interne Verbindungsprobleme aus.
- Der Fehler tritt schon von der Zweigstelle zum Router der Hauptfiliale auf. Die Firewall hinter dem Router scheidet somit aus. Auf beiden Seiten ist die Firewall im LANCOM-Router aktiv. IDS ist auf beiden Routern auf übertragen.
- Beide Router wurden aktualisiert und neu gestartet.
- Andere Zweigstellen sind nicht betroffen.
- Laut Router sind die Internetverbindung und VPN tagelang online.
- Im Syslog-Protokoll beider Router tauchen keine Einträge auf.
Als Router kommen LANCOM-Geräte mit der jeweils aktuellsten Firmware zum Einsatz.
Hauptfiliale: 1906VA
Betroffene Zweigstelle: 1926VAG
Als VPN wird IKEv2/IPSec verwendet.
Vielen Dank im Voraus,
Mathias
Ich habe ein Problem bei einer Firma mit einer Hauptfiliale und mehreren Zweigstellen. Bei einer Zweigstelle treten ab und zu Verbindungsprobleme auf. Ich kann hier aber kein Grund finden und suche weitere Ideen.
Folgende Infos habe ich zusammengetragen:
- Die Probleme treten meist mehrmals täglich für meist 10-14 Sekunden auf. Es gibt aber auch Tage ohne Probleme (selten).
- Kein zeitliches Muster erkennbar. Auch außerhalb regulärer Arbeitszeiten.
- Die betroffenen Geräte sind alle kabelgebunden. WLAN-Probleme scheiden aus.
- Sowohl Google, als auch die externe IP der Hauptfiliale konnte ich von der Zweigstelle ohne Verbindungsprobleme anpingen. Somit scheiden auch interne Verbindungsprobleme aus.
- Der Fehler tritt schon von der Zweigstelle zum Router der Hauptfiliale auf. Die Firewall hinter dem Router scheidet somit aus. Auf beiden Seiten ist die Firewall im LANCOM-Router aktiv. IDS ist auf beiden Routern auf übertragen.
- Beide Router wurden aktualisiert und neu gestartet.
- Andere Zweigstellen sind nicht betroffen.
- Laut Router sind die Internetverbindung und VPN tagelang online.
- Im Syslog-Protokoll beider Router tauchen keine Einträge auf.
Als Router kommen LANCOM-Geräte mit der jeweils aktuellsten Firmware zum Einsatz.
Hauptfiliale: 1906VA
Betroffene Zweigstelle: 1926VAG
Als VPN wird IKEv2/IPSec verwendet.
Vielen Dank im Voraus,
Mathias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669565
Url: https://administrator.de/contentid/669565
Ausgedruckt am: 18.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Ich hatte mal ein ähnliches Problem. Im Einsatz waren/sind Lancom178x. Bei mir gab sich dei Problematik aber nicht von alleine. Ich musste die Router in der Außenstelle neu starten, damit es wieder lief.
Bei mir waren aber mehrere Außenstellen betroffen, worauf der Verdacht auf den 1781VA in der Zentrale fiel.
Irgendwann half dann auch ein Neustart nicht mehr. Es musste schon zwei- oder dreimal neugestartete werden.
Wurde der Router in der Zentrale neu gestartet, dann war für längere Zeit das Problem weg.
Alle Geräte waren auf dem neuesten Stand. Wir haben wirklich lange und auch gemeinsam mit Lancom nach dem Fehler gesucht.
Aussage von Lancom war damals, dass sich da wohl ein Fehler über die Updates hinweg gezogen hat und der Router in der Zentrale dabei "überfordert" war.
Tatsächlich gings dann auch mit einem Ersatzgerät wieder.
Wir haben uns dann aber dazu entschlossen, den Lancom in der Zentrale durch eine (bzw. zwei) Fortigate zu ersetzen.
Unbefriedigend das Ganze.
Aber: vielleicht hat bei euch der 1926 in der Außenstelle eine ähnliche Macke. Habt ihr die Möglichkeit eines Ersatzgeräts?
Bei mir waren aber mehrere Außenstellen betroffen, worauf der Verdacht auf den 1781VA in der Zentrale fiel.
Irgendwann half dann auch ein Neustart nicht mehr. Es musste schon zwei- oder dreimal neugestartete werden.
Wurde der Router in der Zentrale neu gestartet, dann war für längere Zeit das Problem weg.
Alle Geräte waren auf dem neuesten Stand. Wir haben wirklich lange und auch gemeinsam mit Lancom nach dem Fehler gesucht.
Aussage von Lancom war damals, dass sich da wohl ein Fehler über die Updates hinweg gezogen hat und der Router in der Zentrale dabei "überfordert" war.
Tatsächlich gings dann auch mit einem Ersatzgerät wieder.
Wir haben uns dann aber dazu entschlossen, den Lancom in der Zentrale durch eine (bzw. zwei) Fortigate zu ersetzen.
Unbefriedigend das Ganze.
Aber: vielleicht hat bei euch der 1926 in der Außenstelle eine ähnliche Macke. Habt ihr die Möglichkeit eines Ersatzgeräts?
1
Hallo
das sieht nach einem Phase 2 / SA Problem aus.
Vermutlich werden diese nicht sauber Ab bzw. Aufgebaut.
Wie sehen die SAs auf beiden Seiten aus?
Erfahrungsgemäss kann es 2 Ursachen haben:
1. Missmath Local/Remote Netze
2. Missmatch Lifetime
das sieht nach einem Phase 2 / SA Problem aus.
Vermutlich werden diese nicht sauber Ab bzw. Aufgebaut.
Wie sehen die SAs auf beiden Seiten aus?
Erfahrungsgemäss kann es 2 Ursachen haben:
1. Missmath Local/Remote Netze
2. Missmatch Lifetime
Vielen Dank,
@kpunkt: Danke für den Hinweis. Wenn keine weiteren Ideen kommen, werde ich mal nach einem Ersatzgerät schauen.
@tagol01: Die VPN-Einstellungen habe ich geprüft. Konnte hier keine Ungereimtheiten finden. Habe auch verglichen mit den anderen Zweigstellen. Wenn es daran liegen sollte, müsste dies doch auch im Syslog auftauchen, oder?
@kpunkt: Danke für den Hinweis. Wenn keine weiteren Ideen kommen, werde ich mal nach einem Ersatzgerät schauen.
@tagol01: Die VPN-Einstellungen habe ich geprüft. Konnte hier keine Ungereimtheiten finden. Habe auch verglichen mit den anderen Zweigstellen. Wenn es daran liegen sollte, müsste dies doch auch im Syslog auftauchen, oder?
