1
VPN Tunnel mit Watchguard x-700 und WG Soho tc bricht immer zusammen!
Hallo Forum,
lange grübel ich schon über dieses Problem doch bis heute habe ich den Fehler oder die Lösung nicht gefunden!
Mein Problem ist ein VPN- Tunnel der zwar funktioniert aber in unregelmäßigen Abständen zusammenbricht! Sowie öfters extrem lange Ping Zeiten im VPN Netz (Server-Client) <800 ms bestehen was bei VoIP zu Problemen führt. (habe sdsl 2 mbit anbindung) (entfernung ca 1 km!!)
Meine Hardware:
Watchguard Firebox X700 192.168.175.xxx (Subnetz 1)
Watchguard Soho tc 192.168.70.xxx (Subnetz 2) DNSName= "zweigstelle" istb aber im DNS richtig eingeben!
MS Windows-2003 Server mit DNS im Subnetz1!
Auf der Firebox läuft ein DVCP Server auf der Soho-Box der Client!
Soweit meiner Meinung alles korrekt konfiguriert!
Auszug aus Log Datei nach brechen des Tunnels:
50700408 04/09/06 09:02:03 kernel ipsec: Acquiring keys for channel 3
50700438 04/09/06 09:02:03 iked[141] Acquiring key for channel/policy 3/0
50700448 04/09/06 09:02:03 iked[141] query #42585 to 192.168.175.89:53 for zweigstelle: nameserver responded with error (rcode SERVFAIL [2])
50700458 04/09/06 09:02:03 iked[141] query #42585 to 192.168.175.89:53 for zweigstelle: no more servers to try -- ending query
50700468 04/09/06 09:02:03 iked[141] WARNING: Could not resolve ID_FQDN 'zweigstelle'
50700478 04/09/06 09:02:04 iked[141] FROM xxx.xxx.85.90 AG-HDR ISA_SA ISA_KE ISA_NONCE ISA_ID ISA_VENDORID ISA_VENDORID
50700488 04/09/06 09:02:04 iked[141] Rejecting peer WAIT_CONNECTED request: not configured
50700498 04/09/06 09:02:04 iked[141] Received a KEEP_ALIVE vendor ID
Das ganze läuft über zwei SDSL zugängen mit festen IP's!
Für mich scheint es hier ein DNS Problem zu sein, aber der Server meldet keine Ereignisse und auch sonst läuft der DNS 24/7 stabil.
Falls weitere fragen config .. etc. bestehen bitte melden!
Würde mich über Hilfe freuen!
Kann mir denn keiner Helfen! Weiß leider keinen Rat mehr!
lange grübel ich schon über dieses Problem doch bis heute habe ich den Fehler oder die Lösung nicht gefunden!
Mein Problem ist ein VPN- Tunnel der zwar funktioniert aber in unregelmäßigen Abständen zusammenbricht! Sowie öfters extrem lange Ping Zeiten im VPN Netz (Server-Client) <800 ms bestehen was bei VoIP zu Problemen führt. (habe sdsl 2 mbit anbindung) (entfernung ca 1 km!!)
Meine Hardware:
Watchguard Firebox X700 192.168.175.xxx (Subnetz 1)
Watchguard Soho tc 192.168.70.xxx (Subnetz 2) DNSName= "zweigstelle" istb aber im DNS richtig eingeben!
MS Windows-2003 Server mit DNS im Subnetz1!
Auf der Firebox läuft ein DVCP Server auf der Soho-Box der Client!
Soweit meiner Meinung alles korrekt konfiguriert!
Auszug aus Log Datei nach brechen des Tunnels:
50700408 04/09/06 09:02:03 kernel ipsec: Acquiring keys for channel 3
50700438 04/09/06 09:02:03 iked[141] Acquiring key for channel/policy 3/0
50700448 04/09/06 09:02:03 iked[141] query #42585 to 192.168.175.89:53 for zweigstelle: nameserver responded with error (rcode SERVFAIL [2])
50700458 04/09/06 09:02:03 iked[141] query #42585 to 192.168.175.89:53 for zweigstelle: no more servers to try -- ending query
50700468 04/09/06 09:02:03 iked[141] WARNING: Could not resolve ID_FQDN 'zweigstelle'
50700478 04/09/06 09:02:04 iked[141] FROM xxx.xxx.85.90 AG-HDR ISA_SA ISA_KE ISA_NONCE ISA_ID ISA_VENDORID ISA_VENDORID
50700488 04/09/06 09:02:04 iked[141] Rejecting peer WAIT_CONNECTED request: not configured
50700498 04/09/06 09:02:04 iked[141] Received a KEEP_ALIVE vendor ID
Das ganze läuft über zwei SDSL zugängen mit festen IP's!
Für mich scheint es hier ein DNS Problem zu sein, aber der Server meldet keine Ereignisse und auch sonst läuft der DNS 24/7 stabil.
Falls weitere fragen config .. etc. bestehen bitte melden!
Würde mich über Hilfe freuen!
Kann mir denn keiner Helfen! Weiß leider keinen Rat mehr!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39356
Url: https://administrator.de/contentid/39356
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
1 Kommentar
Kann den keiner hier Helfen!?
Es waren schon zwei Firmen dran und die haben das Problem auch nicht behebven können ..
Hardware fehler ... ??
Es waren schon zwei Firmen dran und die haben das Problem auch nicht behebven können ..
Hardware fehler ... ??
