VPN Verbindung bricht ab zw. 2x Netgear FVS318v3
VPN Verbindung funktioniert nur ca. 24/36 Std. stabil, dann läßt sie sich nicht mehr aufbauen.
Moin, habe ein wirklich nervendes Problem:
2 Standorte per VPN vernetzt. An beiden Standorten wird ein Netgear FVS318v3 mit aktueller Firmware (v3.0_22) verwendet.
Beide haben jeweils einen Dyndns-Account, die IP-Zuordnung läuft auch (Fernadminstration der Router über Webfrontend geht).
Habe eine VPN Verbindung eingerichtet (pre shared key, Main-Mode) Die Verbindung funktioniert auch rund 1 1/2 Tage ohne Probleme.
Soweit alles i.O..
Dann bricht die Verbindung zusammen uns läßt sich auch nicht mehr aufbauen.
Das VPN - Log der Router streikt auch. Selbst ein Trennen vom Strom und reboot schafft keine Abhilfe.
Auch eine funtionierende Verbindung mit der VPN-Client-SW von Netgear ist dann nicht mehr in der Lage eine Verbindung aufzubauen.
Das einzige was hilft ist auf beiden Routern die VPN-Policy und die IKE-Policy zu löschen und neu zu erstellen.
Dann läuft die Verbindung wieder rund 36 Std.
Ich hab schon eine Menge gesucht und gegoogelt, die FAQ's und Howtos von Netgear hab ich auch schon alle durch aber eine Lösung oder einen Vergleichbaren Fall hab ich nicht gefunden.
Meine Hoffnung, hier vielleicht jemand mit ähnlichen Problem Erfahrung oder Hilfe? Vielen Dank.
Nachtrag: Nachdem ich eine VPN-Policy für den mobilen VPN-Client lösche, dann läuft die Verbindung wieder und im Log werden auch wieder Statusmeldungen angezeigt.
Ratlosigkeit....
Moin, habe ein wirklich nervendes Problem:
2 Standorte per VPN vernetzt. An beiden Standorten wird ein Netgear FVS318v3 mit aktueller Firmware (v3.0_22) verwendet.
Beide haben jeweils einen Dyndns-Account, die IP-Zuordnung läuft auch (Fernadminstration der Router über Webfrontend geht).
Habe eine VPN Verbindung eingerichtet (pre shared key, Main-Mode) Die Verbindung funktioniert auch rund 1 1/2 Tage ohne Probleme.
Soweit alles i.O..
Dann bricht die Verbindung zusammen uns läßt sich auch nicht mehr aufbauen.
Das VPN - Log der Router streikt auch. Selbst ein Trennen vom Strom und reboot schafft keine Abhilfe.
Auch eine funtionierende Verbindung mit der VPN-Client-SW von Netgear ist dann nicht mehr in der Lage eine Verbindung aufzubauen.
Das einzige was hilft ist auf beiden Routern die VPN-Policy und die IKE-Policy zu löschen und neu zu erstellen.
Dann läuft die Verbindung wieder rund 36 Std.
Ich hab schon eine Menge gesucht und gegoogelt, die FAQ's und Howtos von Netgear hab ich auch schon alle durch aber eine Lösung oder einen Vergleichbaren Fall hab ich nicht gefunden.
Meine Hoffnung, hier vielleicht jemand mit ähnlichen Problem Erfahrung oder Hilfe? Vielen Dank.
Nachtrag: Nachdem ich eine VPN-Policy für den mobilen VPN-Client lösche, dann läuft die Verbindung wieder und im Log werden auch wieder Statusmeldungen angezeigt.
Ratlosigkeit....
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23817
Url: https://administrator.de/contentid/23817
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Also wenn nicht einmal ein Reboot erfolgreich ist, scheint mir die VPN-Verbindung für statische IP-Adressen konfiguriert zu sein. Der Client dürfte aber offensichtlich eine dynamische IP-Adresse besitzen. Daher kann man zwar den Router noch remote resetten (dazu brauchts nämlich kein VPN und keine clientseitige statische IP), aber IKE und VPN-Policy auf dem Router sind ungültig (weil Clientseitig eine falsche IP-Adresse eingetragen ist). Ich würde also nach dem nächsten Verbindungsabbruch einmal die 'offiziellen' IP-Adressen der Gateways überprüfen. Übrigens: Der Netgear FVS318v3 ist ein Sch§$%@-teil - das ganze Internet ist voll mit Beschwerden.
Nachtrag: Für dieses Szenario spricht auch die Laufzeit der Verbindung ~36 Std. (Leasedauer!!)
Nachtrag: Für dieses Szenario spricht auch die Laufzeit der Verbindung ~36 Std. (Leasedauer!!)
Hallo, ist zwar schon eine Weile her, daß Du gepostet hast, aber bei mir funktioniert es tadellos. Habe unsere Zentrale und 5 Filialen über den FVS 318v3 verbunden. Allerdings funktioniert es erst richtig mit der neuesten Firmware 3.0_24. Habe beide mit Aggressive und both directions konfiguriert und preshared Key. Klappt tadellos seit einigen Wochen. Ich muß aber erwähnen, daß wir überall feste IPs haben. Sollte aber mit DynDNS kein Problem sein.