VPN Tunnel mit Watchguard x-700 und WG Soho tc bricht immer zusammen!

Mitglied: transwarp

transwarp (Level 1) - Jetzt verbinden

04.09.2006, aktualisiert 12.09.2006, 8820 Aufrufe, 1 Kommentar

Hallo Forum,

lange grübel ich schon über dieses Problem doch bis heute habe ich den Fehler oder die Lösung nicht gefunden!

Mein Problem ist ein VPN- Tunnel der zwar funktioniert aber in unregelmäßigen Abständen zusammenbricht! Sowie öfters extrem lange Ping Zeiten im VPN Netz (Server-Client) <800 ms bestehen was bei VoIP zu Problemen führt. (habe sdsl 2 mbit anbindung) (entfernung ca 1 km!!)

Meine Hardware:

Watchguard Firebox X700 192.168.175.xxx (Subnetz 1)
Watchguard Soho tc 192.168.70.xxx (Subnetz 2) DNSName= "zweigstelle" istb aber im DNS richtig eingeben!
MS Windows-2003 Server mit DNS im Subnetz1!

Auf der Firebox läuft ein DVCP Server auf der Soho-Box der Client!
Soweit meiner Meinung alles korrekt konfiguriert!

Auszug aus Log Datei nach brechen des Tunnels:


50700408 04/09/06 09:02:03 kernel ipsec: Acquiring keys for channel 3
50700438 04/09/06 09:02:03 iked[141] Acquiring key for channel/policy 3/0
50700448 04/09/06 09:02:03 iked[141] query #42585 to 192.168.175.89:53 for zweigstelle: nameserver responded with error (rcode SERVFAIL [2])
50700458 04/09/06 09:02:03 iked[141] query #42585 to 192.168.175.89:53 for zweigstelle: no more servers to try -- ending query
50700468 04/09/06 09:02:03 iked[141] WARNING: Could not resolve ID_FQDN 'zweigstelle'
50700478 04/09/06 09:02:04 iked[141] FROM xxx.xxx.85.90 AG-HDR ISA_SA ISA_KE ISA_NONCE ISA_ID ISA_VENDORID ISA_VENDORID
50700488 04/09/06 09:02:04 iked[141] Rejecting peer WAIT_CONNECTED request: not configured
50700498 04/09/06 09:02:04 iked[141] Received a KEEP_ALIVE vendor ID

Das ganze läuft über zwei SDSL zugängen mit festen IP's!
Für mich scheint es hier ein DNS Problem zu sein, aber der Server meldet keine Ereignisse und auch sonst läuft der DNS 24/7 stabil.


Falls weitere fragen config .. etc. bestehen bitte melden!

Würde mich über Hilfe freuen!


Kann mir denn keiner Helfen! Weiß leider keinen Rat mehr!
Mitglied: transwarp
12.09.2006 um 08:00 Uhr
Kann den keiner hier Helfen!?

Es waren schon zwei Firmen dran und die haben das Problem auch nicht behebven können ..


Hardware fehler ... ??
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Realistische Gehaltsvorstellung für eine "IT-Allroundkraft"
gelöst JiggyLeeVor 1 TagFrageOff Topic23 Kommentare

Hallo an alle, ich hege momentan den Wunsch mich von der alten verstaubten Behörden Bürokratie und langweiliger Aufgaben los zu lösen und in einem ...

LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 9 StundenFrageLAN, WAN, Wireless29 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft10 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 5 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Grafikkarten & Monitore
Monitorhalterung mit 80cm Armlänge
ben1300Vor 1 TagFrageGrafikkarten & Monitore7 Kommentare

Guten Abend ! ich bin auf der Suche nach einer Monitorhalterung, im besten Fall ohne Bohrung für einen 28" Monitor (Vesa Halterung). Nun kommt ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 7 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Cloud-Dienste
Cloud PBX bzw. IP Telefon für Ausland
decehakanVor 1 TagFrageCloud-Dienste3 Kommentare

Hallo Zusammen, Ich suche Cloud Telefon ( Cloud PBX, IP-Telefon), sodass ich von Ausland aus über eine deutsche Rufnummer auf mein Handy erreichbar bin. ...