quarkymarc
Goto Top

VPN Verbindung bricht ab zw. 2x Netgear FVS318v3

VPN Verbindung funktioniert nur ca. 24/36 Std. stabil, dann läßt sie sich nicht mehr aufbauen.

Moin, habe ein wirklich nervendes Problem:

2 Standorte per VPN vernetzt. An beiden Standorten wird ein Netgear FVS318v3 mit aktueller Firmware (v3.0_22) verwendet.
Beide haben jeweils einen Dyndns-Account, die IP-Zuordnung läuft auch (Fernadminstration der Router über Webfrontend geht).

Habe eine VPN Verbindung eingerichtet (pre shared key, Main-Mode) Die Verbindung funktioniert auch rund 1 1/2 Tage ohne Probleme.
Soweit alles i.O..
Dann bricht die Verbindung zusammen uns läßt sich auch nicht mehr aufbauen.
Das VPN - Log der Router streikt auch. Selbst ein Trennen vom Strom und reboot schafft keine Abhilfe.
Auch eine funtionierende Verbindung mit der VPN-Client-SW von Netgear ist dann nicht mehr in der Lage eine Verbindung aufzubauen.

Das einzige was hilft ist auf beiden Routern die VPN-Policy und die IKE-Policy zu löschen und neu zu erstellen.
Dann läuft die Verbindung wieder rund 36 Std.

Ich hab schon eine Menge gesucht und gegoogelt, die FAQ's und Howtos von Netgear hab ich auch schon alle durch aber eine Lösung oder einen Vergleichbaren Fall hab ich nicht gefunden.

Meine Hoffnung, hier vielleicht jemand mit ähnlichen Problem Erfahrung oder Hilfe? Vielen Dank.

Nachtrag: Nachdem ich eine VPN-Policy für den mobilen VPN-Client lösche, dann läuft die Verbindung wieder und im Log werden auch wieder Statusmeldungen angezeigt.

Ratlosigkeit....

Content-ID: 23817

Url: https://administrator.de/contentid/23817

Ausgedruckt am: 26.11.2024 um 02:11 Uhr

gregor61
gregor61 09.02.2006 um 21:14:58 Uhr
Goto Top
Also wenn nicht einmal ein Reboot erfolgreich ist, scheint mir die VPN-Verbindung für statische IP-Adressen konfiguriert zu sein. Der Client dürfte aber offensichtlich eine dynamische IP-Adresse besitzen. Daher kann man zwar den Router noch remote resetten (dazu brauchts nämlich kein VPN und keine clientseitige statische IP), aber IKE und VPN-Policy auf dem Router sind ungültig (weil Clientseitig eine falsche IP-Adresse eingetragen ist). Ich würde also nach dem nächsten Verbindungsabbruch einmal die 'offiziellen' IP-Adressen der Gateways überprüfen. Übrigens: Der Netgear FVS318v3 ist ein Sch§$%@-teil - das ganze Internet ist voll mit Beschwerden.

Nachtrag: Für dieses Szenario spricht auch die Laufzeit der Verbindung ~36 Std. (Leasedauer!!)
xpert71
xpert71 15.03.2007 um 12:30:29 Uhr
Goto Top
Hallo, ist zwar schon eine Weile her, daß Du gepostet hast, aber bei mir funktioniert es tadellos. Habe unsere Zentrale und 5 Filialen über den FVS 318v3 verbunden. Allerdings funktioniert es erst richtig mit der neuesten Firmware 3.0_24. Habe beide mit Aggressive und both directions konfiguriert und preshared Key. Klappt tadellos seit einigen Wochen. Ich muß aber erwähnen, daß wir überall feste IPs haben. Sollte aber mit DynDNS kein Problem sein.