5
VPN bricht alle 4 Minuten ab
Hallo zusammen,
ich hoffe Ihr könnt mir weiterhelfen, da ich mit diesem Problem nun schon geraume Zeit kämpfe und leider noch nicht weiß, woran es genau liegt.
wir benutzen für die einwahl ins Firmennetz VPN und PPTP, dies funktioniert auch soweit ganz gut.
Wenn ich aber nun meine VPN Verbindung manuell trenne, oder mein DSL im Home Office zusammenbricht, wird meine VPN-Verbindung nach erneuter Verbindung alle 4 Minuten getrennt.
Es sieht so aus, als ob der VPN-Tunnel noch steht, allerdings kann ich am Server nichts mehr machen.
Wir setzen im Büro Windows Terminalserver 2003, davor einen ISA2004 und als Router einen Draytek Vigor2800V ein.
Im Home Office ein Rechner mit WindowsXP, sowie eine Fritzbox 7270.
Vielen Dank schon mal vorab für Eure Hilfe!
VG,
Tobias
ich hoffe Ihr könnt mir weiterhelfen, da ich mit diesem Problem nun schon geraume Zeit kämpfe und leider noch nicht weiß, woran es genau liegt.
wir benutzen für die einwahl ins Firmennetz VPN und PPTP, dies funktioniert auch soweit ganz gut.
Wenn ich aber nun meine VPN Verbindung manuell trenne, oder mein DSL im Home Office zusammenbricht, wird meine VPN-Verbindung nach erneuter Verbindung alle 4 Minuten getrennt.
Es sieht so aus, als ob der VPN-Tunnel noch steht, allerdings kann ich am Server nichts mehr machen.
Wir setzen im Büro Windows Terminalserver 2003, davor einen ISA2004 und als Router einen Draytek Vigor2800V ein.
Im Home Office ein Rechner mit WindowsXP, sowie eine Fritzbox 7270.
Vielen Dank schon mal vorab für Eure Hilfe!
VG,
Tobias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149988
Url: https://administrator.de/contentid/149988
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Logfiles, Logfiles, Logfiles, da sollte alles drinnenstehen...
Entweder im Draytek oder in der Ereignisanzeige der XP Kiste...
Logfiles, Logfiles, Logfiles, da sollte alles drinnenstehen...
Entweder im Draytek oder in der Ereignisanzeige der XP Kiste...
Hallo, weder in den Logfiles vom ISA--Server, noch in den Logfiles vom Draytek, noch in den Logfiles vom XP PC steht irgendetwas.
Wenn der VPN Tunnel zusammenbricht, steht er im ISA-Server immer noch als aktiv drinnen.
Trenne ich den Tunnel dann und verbinde erneut, funktioniert er auch wieder - für 4 Minuten.
Tobias
Wenn der VPN Tunnel zusammenbricht, steht er im ISA-Server immer noch als aktiv drinnen.
Trenne ich den Tunnel dann und verbinde erneut, funktioniert er auch wieder - für 4 Minuten.
Tobias
Vielleicht solltest du überhaupt erstmal uns mitteilen WO du das VPN terminierst also welches Endgerät der VPN Server ist. Mit Draytek oder den zahllosen Windows Maschinen hast du ja mehrere Möglichkeiten.
Macht aber nur Sinn wenn dur dort gem. dieser Anleitung:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
die VPNs terminierst.
Grundlagen für das VPN Design hast du hoffentlich beachtet ??!!
VPNs einrichten mit PPTP
- Sind diese 4 Minuten immer exakt reproduzierbar ?
- Wie liest du denn die Logfiles aus dem Draytek aus ??? Dir sollte klar sein das du dafür den Syslog Dienst im Draytek aktivieren musst und einen Syslog Server im netz haben musst z.B. mit der freien Kiwi-SW oder den (besseren) Syslog Server von Mikrotik !
Macht aber nur Sinn wenn dur dort gem. dieser Anleitung:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
die VPNs terminierst.
Grundlagen für das VPN Design hast du hoffentlich beachtet ??!!
VPNs einrichten mit PPTP
Hallo hier die Antworten zu Deinen Fragen:
VPN wird am SBS Server terminiert, der DFraytek leitet Anfragen über den ISA-Server an den SBS-Server weiter, der auch das AD beinhaltet.
ja, die 4 Minuten lassen sich täglich reproduzieren, solange ich im Home Office diesselbe externe IP-Adresse zugewiesen habe. Sobald ich eine Neue IP-Adresse bekomme, funktioiniert der VPN auch wieder problemlos
- natürlich ist der Syslog Dienst aktiviert, sonst könnte ich ja auch keine Logfiles des Drayteks lesen
- natürlich habe ich dies beachtet, sonst würde der VPN-Zugang ja überhaupt nicht funktionieren... tut er aber, solange ich nicht manuell am Homeoffice trenne.
Ich hoffe, dies klärt noch etwas auf und jemand kann mit mitteilen, was das Problem sein könnte.
Tobias
VPN wird am SBS Server terminiert, der DFraytek leitet Anfragen über den ISA-Server an den SBS-Server weiter, der auch das AD beinhaltet.
ja, die 4 Minuten lassen sich täglich reproduzieren, solange ich im Home Office diesselbe externe IP-Adresse zugewiesen habe. Sobald ich eine Neue IP-Adresse bekomme, funktioiniert der VPN auch wieder problemlos
- natürlich ist der Syslog Dienst aktiviert, sonst könnte ich ja auch keine Logfiles des Drayteks lesen
- natürlich habe ich dies beachtet, sonst würde der VPN-Zugang ja überhaupt nicht funktionieren... tut er aber, solange ich nicht manuell am Homeoffice trenne.
Ich hoffe, dies klärt noch etwas auf und jemand kann mit mitteilen, was das Problem sein könnte.
Tobias
Mal ne Gegenfrage: Warum terminierst du die VPN Sessions nicht am Draytek ?? Der kann das
Terminiere doch testweise mal die PPTP Session auf dem Draytek und check ob das Timeout Problem immer noch besteht ?
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
So weisst du dann 100pro ob es vom Client kommt oder vom GRE Session Cache entweder im Draytek oder im ISA (vermutlich ists der ISA)
All das vermeidest du wenn du PPTP vorher terminierst. Ist zudem sicherer da du nicht in den VPN Tunnel "sehen" kannst und so auch böse Buhmänner spielend einfach Router FW und ISA überwinden können.
Kein wirklich gutes Konzept.
Grundlegende Infos zu PPTP findest du hier:
VPNs einrichten mit PPTP
- a besser
- b vermeidest du damit das leidige Port Forwarding Problem.
Terminiere doch testweise mal die PPTP Session auf dem Draytek und check ob das Timeout Problem immer noch besteht ?
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
So weisst du dann 100pro ob es vom Client kommt oder vom GRE Session Cache entweder im Draytek oder im ISA (vermutlich ists der ISA)
All das vermeidest du wenn du PPTP vorher terminierst. Ist zudem sicherer da du nicht in den VPN Tunnel "sehen" kannst und so auch böse Buhmänner spielend einfach Router FW und ISA überwinden können.
Kein wirklich gutes Konzept.
Grundlegende Infos zu PPTP findest du hier:
VPNs einrichten mit PPTP
