VPN bricht alle 4 Minuten ab
Hallo zusammen,
ich hoffe Ihr könnt mir weiterhelfen, da ich mit diesem Problem nun schon geraume Zeit kämpfe und leider noch nicht weiß, woran es genau liegt.
wir benutzen für die einwahl ins Firmennetz VPN und PPTP, dies funktioniert auch soweit ganz gut.
Wenn ich aber nun meine VPN Verbindung manuell trenne, oder mein DSL im Home Office zusammenbricht, wird meine VPN-Verbindung nach erneuter Verbindung alle 4 Minuten getrennt.
Es sieht so aus, als ob der VPN-Tunnel noch steht, allerdings kann ich am Server nichts mehr machen.
Wir setzen im Büro Windows Terminalserver 2003, davor einen ISA2004 und als Router einen Draytek Vigor2800V ein.
Im Home Office ein Rechner mit WindowsXP, sowie eine Fritzbox 7270.
Vielen Dank schon mal vorab für Eure Hilfe!
VG,
Tobias
ich hoffe Ihr könnt mir weiterhelfen, da ich mit diesem Problem nun schon geraume Zeit kämpfe und leider noch nicht weiß, woran es genau liegt.
wir benutzen für die einwahl ins Firmennetz VPN und PPTP, dies funktioniert auch soweit ganz gut.
Wenn ich aber nun meine VPN Verbindung manuell trenne, oder mein DSL im Home Office zusammenbricht, wird meine VPN-Verbindung nach erneuter Verbindung alle 4 Minuten getrennt.
Es sieht so aus, als ob der VPN-Tunnel noch steht, allerdings kann ich am Server nichts mehr machen.
Wir setzen im Büro Windows Terminalserver 2003, davor einen ISA2004 und als Router einen Draytek Vigor2800V ein.
Im Home Office ein Rechner mit WindowsXP, sowie eine Fritzbox 7270.
Vielen Dank schon mal vorab für Eure Hilfe!
VG,
Tobias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149988
Url: https://administrator.de/forum/vpn-bricht-alle-4-minuten-ab-149988.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Logfiles, Logfiles, Logfiles, da sollte alles drinnenstehen...
Entweder im Draytek oder in der Ereignisanzeige der XP Kiste...
Logfiles, Logfiles, Logfiles, da sollte alles drinnenstehen...
Entweder im Draytek oder in der Ereignisanzeige der XP Kiste...
Vielleicht solltest du überhaupt erstmal uns mitteilen WO du das VPN terminierst also welches Endgerät der VPN Server ist. Mit Draytek oder den zahllosen Windows Maschinen hast du ja mehrere Möglichkeiten.
Macht aber nur Sinn wenn dur dort gem. dieser Anleitung:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
die VPNs terminierst.
Grundlagen für das VPN Design hast du hoffentlich beachtet ??!!
VPNs einrichten mit PPTP
- Sind diese 4 Minuten immer exakt reproduzierbar ?
- Wie liest du denn die Logfiles aus dem Draytek aus ??? Dir sollte klar sein das du dafür den Syslog Dienst im Draytek aktivieren musst und einen Syslog Server im netz haben musst z.B. mit der freien Kiwi-SW oder den (besseren) Syslog Server von Mikrotik !
Macht aber nur Sinn wenn dur dort gem. dieser Anleitung:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
die VPNs terminierst.
Grundlagen für das VPN Design hast du hoffentlich beachtet ??!!
VPNs einrichten mit PPTP
Mal ne Gegenfrage: Warum terminierst du die VPN Sessions nicht am Draytek ?? Der kann das
Terminiere doch testweise mal die PPTP Session auf dem Draytek und check ob das Timeout Problem immer noch besteht ?
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
So weisst du dann 100pro ob es vom Client kommt oder vom GRE Session Cache entweder im Draytek oder im ISA (vermutlich ists der ISA)
All das vermeidest du wenn du PPTP vorher terminierst. Ist zudem sicherer da du nicht in den VPN Tunnel "sehen" kannst und so auch böse Buhmänner spielend einfach Router FW und ISA überwinden können.
Kein wirklich gutes Konzept.
Grundlegende Infos zu PPTP findest du hier:
VPNs einrichten mit PPTP
- a besser
- b vermeidest du damit das leidige Port Forwarding Problem.
Terminiere doch testweise mal die PPTP Session auf dem Draytek und check ob das Timeout Problem immer noch besteht ?
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
So weisst du dann 100pro ob es vom Client kommt oder vom GRE Session Cache entweder im Draytek oder im ISA (vermutlich ists der ISA)
All das vermeidest du wenn du PPTP vorher terminierst. Ist zudem sicherer da du nicht in den VPN Tunnel "sehen" kannst und so auch böse Buhmänner spielend einfach Router FW und ISA überwinden können.
Kein wirklich gutes Konzept.
Grundlegende Infos zu PPTP findest du hier:
VPNs einrichten mit PPTP