6
VPN-Verbindung lässt sich nach Störung nicht mehr aufbauen
Hallo zusammen!
Wir haben folgende VPN-Konfiguration:
Lancom Router 1793VA
Windows 10 Endgerät (Laptop bzw. Desktop-PC)
VPN-Client: Shrew
Der Tunnel wird aufgebaut und der User arbeitet per RDP entweder auf unserem Terminalserver oder auf seinem PC im Büro.
Dies funktioniert immer einwandfrei ... bis eine unbekannte Störung auftritt. Ich vermute, dass das Problem ein nicht ordnungsgemäß geschlossener VPN-Tunnel ist. Dies kann z.B. passieren, wenn der User länger nicht am Laptop arbeitet und dieser dann mit offenem VPN-Tunnel in den Stromsparmodus geht. Um dies zu umgehen habe ich die Option deaktiviert, dass die Netzwerkkarte (Lan bzw. WLAN) nicht in den Energiesparmodus wechseln kann. Zusätzlich verbiete ich generell, dass der PC schlafen geht. Diese Maßnahmen haben 95% der Fehler verhindert.
Wenn der VPN-Tunnel nicht ordnungsgemäß geschlossen wird, kann sich der User "nie" mehr auf den Terminalserver bzw. PC per RDP anmelden. Der VPN-Tunnel connected, aber es fließen keine Daten über den Tunnel. Auch ein Ping schlägt fehl. Die einzige Möglichkeit, die ich gefunden habe, ist den VPN-Client auf dem Laptop/PC neu zu installieren. Dann klappt es sofort wieder.
Gestern habe ich zufällig auf meinem privaten PC zu Hause mit offenem VPN-Tunnel das Programm VirtualBox installiert. Dabei wird auch eine virtuelle Netzwerkkarte installiert. Danach war mein VPN auch "kaputt". Also "immer", wenn irgendetwas in Sachen Netzwerk installiert/verändert wird, geht der Tunnel den Bach runter.
Bisher bin ich mit der Neuinstallation recht gut ausgekommen. Aber wenn jetzt ein Kollege in Übersee ist und der Fehler auftritt, bin ich nicht sofort zur Stelle, um per Teamviewer den Client neu drüber zu bügeln. Die User haben auf Ihrem Endgerät keinen administrativen Zugriff und sollen es auch nicht bekommen.
Jetzt interessiert mich natürlich, was passiert mit dem VPN-Kanal, wenn die Verbindung abreißt. Und wie kann man das Problem beheben, ohne Shrew neu zu installieren. Vielleicht habe ich auch irgendwo eine unglückliche Einstellung vorgenommen.
Bin für jede Unterstützung dankbar.
Gruß Krusty
Wir haben folgende VPN-Konfiguration:
Lancom Router 1793VA
Windows 10 Endgerät (Laptop bzw. Desktop-PC)
VPN-Client: Shrew
Der Tunnel wird aufgebaut und der User arbeitet per RDP entweder auf unserem Terminalserver oder auf seinem PC im Büro.
Dies funktioniert immer einwandfrei ... bis eine unbekannte Störung auftritt. Ich vermute, dass das Problem ein nicht ordnungsgemäß geschlossener VPN-Tunnel ist. Dies kann z.B. passieren, wenn der User länger nicht am Laptop arbeitet und dieser dann mit offenem VPN-Tunnel in den Stromsparmodus geht. Um dies zu umgehen habe ich die Option deaktiviert, dass die Netzwerkkarte (Lan bzw. WLAN) nicht in den Energiesparmodus wechseln kann. Zusätzlich verbiete ich generell, dass der PC schlafen geht. Diese Maßnahmen haben 95% der Fehler verhindert.
Wenn der VPN-Tunnel nicht ordnungsgemäß geschlossen wird, kann sich der User "nie" mehr auf den Terminalserver bzw. PC per RDP anmelden. Der VPN-Tunnel connected, aber es fließen keine Daten über den Tunnel. Auch ein Ping schlägt fehl. Die einzige Möglichkeit, die ich gefunden habe, ist den VPN-Client auf dem Laptop/PC neu zu installieren. Dann klappt es sofort wieder.
Gestern habe ich zufällig auf meinem privaten PC zu Hause mit offenem VPN-Tunnel das Programm VirtualBox installiert. Dabei wird auch eine virtuelle Netzwerkkarte installiert. Danach war mein VPN auch "kaputt". Also "immer", wenn irgendetwas in Sachen Netzwerk installiert/verändert wird, geht der Tunnel den Bach runter.
Bisher bin ich mit der Neuinstallation recht gut ausgekommen. Aber wenn jetzt ein Kollege in Übersee ist und der Fehler auftritt, bin ich nicht sofort zur Stelle, um per Teamviewer den Client neu drüber zu bügeln. Die User haben auf Ihrem Endgerät keinen administrativen Zugriff und sollen es auch nicht bekommen.
Jetzt interessiert mich natürlich, was passiert mit dem VPN-Kanal, wenn die Verbindung abreißt. Und wie kann man das Problem beheben, ohne Shrew neu zu installieren. Vielleicht habe ich auch irgendwo eine unglückliche Einstellung vorgenommen.
Bin für jede Unterstützung dankbar.
Gruß Krusty
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 567231
Url: https://administrator.de/contentid/567231
Ausgedruckt am: 20.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
wenn der Lancom euer VPN-Gateway ist, dann DPD aktivieren (Dead-Peer-Detection). Das "tötet" Gatewayseititg offene Tunnel(fragmente) nach vorgebener Zeit.
wenn der Lancom euer VPN-Gateway ist, dann DPD aktivieren (Dead-Peer-Detection). Das "tötet" Gatewayseititg offene Tunnel(fragmente) nach vorgebener Zeit.
Ja, der Lancom fungiert als VPN-Gateway.
Bei DPD ist beim Shrew ein Häkchen drin, aber keine Zeit einstellbar.
Die DPD-Zeit steht beim Lancom auf 90 Sekunden. Nach Ablauf dieser Zeit geht's aber nicht wieder.
Bei DPD ist beim Shrew ein Häkchen drin, aber keine Zeit einstellbar.
Die DPD-Zeit steht beim Lancom auf 90 Sekunden. Nach Ablauf dieser Zeit geht's aber nicht wieder.
Hi
auch probiert den Router zuhause neuzustarten? Wir haben ähnliche Probleme und erst nachdem der Router bei dem Kollegen zuhause eine "neue" Internetverbindung aufgebaut hat funktionierte es wieder korrekt.
Gruß
@clSchak
auch probiert den Router zuhause neuzustarten? Wir haben ähnliche Probleme und erst nachdem der Router bei dem Kollegen zuhause eine "neue" Internetverbindung aufgebaut hat funktionierte es wieder korrekt.
Gruß
@clSchak
Ja, ich erinnere mich daran, dass irgendwann mal ein Außendienstkollege meinte, dass er den Router neu starten müsste und dann lief es.
Werde es beim nächsten Ausfall eines VPN-Zugangs mal testen.
Wäre aber in einem Hotel oder einem öffentlichen Hotspot nicht möglich. Ich hoffe ja noch auf eine einfache Lösung, welche der DAU selber abarbeiten kann
Danke für den Hinweis.
Krusty
Werde es beim nächsten Ausfall eines VPN-Zugangs mal testen.
Wäre aber in einem Hotel oder einem öffentlichen Hotspot nicht möglich. Ich hoffe ja noch auf eine einfache Lösung, welche der DAU selber abarbeiten kann
Danke für den Hinweis.
Krusty
wir hatten das bisher auch nur bei Kollegen zuhause, das die Probleme hatten. Eigentlich auch erst seit dem "Lockdown", vorher nie.
Die Frage ist halt, was passiert da im "Hintergrund"? Und wie kann man das verhindern?
@clSchak: Welchen VPN-Client nutzt ihr? Und welchen VPN-Gateway?
@clSchak: Welchen VPN-Client nutzt ihr? Und welchen VPN-Gateway?
