tobiasraab
Goto Top

VPN bricht alle 4 Minuten ab

Hallo zusammen,
ich hoffe Ihr könnt mir weiterhelfen, da ich mit diesem Problem nun schon geraume Zeit kämpfe und leider noch nicht weiß, woran es genau liegt.

wir benutzen für die einwahl ins Firmennetz VPN und PPTP, dies funktioniert auch soweit ganz gut.

Wenn ich aber nun meine VPN Verbindung manuell trenne, oder mein DSL im Home Office zusammenbricht, wird meine VPN-Verbindung nach erneuter Verbindung alle 4 Minuten getrennt.
Es sieht so aus, als ob der VPN-Tunnel noch steht, allerdings kann ich am Server nichts mehr machen.

Wir setzen im Büro Windows Terminalserver 2003, davor einen ISA2004 und als Router einen Draytek Vigor2800V ein.
Im Home Office ein Rechner mit WindowsXP, sowie eine Fritzbox 7270.

Vielen Dank schon mal vorab für Eure Hilfe!

VG,
Tobias

Content-ID: 149988

Url: https://administrator.de/forum/vpn-bricht-alle-4-minuten-ab-149988.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

45877
45877 30.08.2010 um 16:13:35 Uhr
Goto Top
Hallo,

Logfiles, Logfiles, Logfiles, da sollte alles drinnenstehen...
Entweder im Draytek oder in der Ereignisanzeige der XP Kiste...
tobiasraab
tobiasraab 30.08.2010 um 16:41:53 Uhr
Goto Top
Hallo, weder in den Logfiles vom ISA--Server, noch in den Logfiles vom Draytek, noch in den Logfiles vom XP PC steht irgendetwas.
Wenn der VPN Tunnel zusammenbricht, steht er im ISA-Server immer noch als aktiv drinnen.
Trenne ich den Tunnel dann und verbinde erneut, funktioniert er auch wieder - für 4 Minuten.

Tobias
aqui
aqui 31.08.2010, aktualisiert am 18.10.2012 um 18:43:18 Uhr
Goto Top
Vielleicht solltest du überhaupt erstmal uns mitteilen WO du das VPN terminierst also welches Endgerät der VPN Server ist. Mit Draytek oder den zahllosen Windows Maschinen hast du ja mehrere Möglichkeiten.
  • Sind diese 4 Minuten immer exakt reproduzierbar ?
  • Wie liest du denn die Logfiles aus dem Draytek aus ??? Dir sollte klar sein das du dafür den Syslog Dienst im Draytek aktivieren musst und einen Syslog Server im netz haben musst z.B. mit der freien Kiwi-SW oder den (besseren) Syslog Server von Mikrotik !
Erst dann kannst du die Router Logs lesen.
Macht aber nur Sinn wenn dur dort gem. dieser Anleitung:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
die VPNs terminierst.
Grundlagen für das VPN Design hast du hoffentlich beachtet ??!!
VPNs einrichten mit PPTP
tobiasraab
tobiasraab 31.08.2010 um 17:59:38 Uhr
Goto Top
Hallo hier die Antworten zu Deinen Fragen:

VPN wird am SBS Server terminiert, der DFraytek leitet Anfragen über den ISA-Server an den SBS-Server weiter, der auch das AD beinhaltet.
ja, die 4 Minuten lassen sich täglich reproduzieren, solange ich im Home Office diesselbe externe IP-Adresse zugewiesen habe. Sobald ich eine Neue IP-Adresse bekomme, funktioiniert der VPN auch wieder problemlos
- natürlich ist der Syslog Dienst aktiviert, sonst könnte ich ja auch keine Logfiles des Drayteks lesen
- natürlich habe ich dies beachtet, sonst würde der VPN-Zugang ja überhaupt nicht funktionieren... tut er aber, solange ich nicht manuell am Homeoffice trenne.

Ich hoffe, dies klärt noch etwas auf und jemand kann mit mitteilen, was das Problem sein könnte.

Tobias
aqui
aqui 31.08.2010, aktualisiert am 18.10.2012 um 18:43:19 Uhr
Goto Top
Mal ne Gegenfrage: Warum terminierst du die VPN Sessions nicht am Draytek ?? Der kann das
  • a besser
  • b vermeidest du damit das leidige Port Forwarding Problem.
Es ist möglich das der GRE Session Cache (Teil des PPTP Protokolls) im Draytek zyklisch gelöscht wird bei Inaktivität.
Terminiere doch testweise mal die PPTP Session auf dem Draytek und check ob das Timeout Problem immer noch besteht ?
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
So weisst du dann 100pro ob es vom Client kommt oder vom GRE Session Cache entweder im Draytek oder im ISA (vermutlich ists der ISA)
All das vermeidest du wenn du PPTP vorher terminierst. Ist zudem sicherer da du nicht in den VPN Tunnel "sehen" kannst und so auch böse Buhmänner spielend einfach Router FW und ISA überwinden können.
Kein wirklich gutes Konzept.
Grundlegende Infos zu PPTP findest du hier:
VPNs einrichten mit PPTP