VPN Verbindung mit Netgear ProSafe DGFV338 - Programme verlieren ständig Verbindung
Hallo!
In der Firma haben wir einen Netgear ProSafe DGFV338 Gateway bei dem ich VPN Zugang eingerichtet hab. Der Zugang funktioniert eigentlich auch aber manche (alle?) Programme verlieren regelmäßig die Verbindung (ca. jede Stunde). Die VPN Verbindung bleibt erhalten, aber die Programme finden die Server nicht mehr. Man muss dann einfach die Verbindung mit den Programmen neu aufbauen und alles funktioniert wieder (bis zur nächsten Trennung). Ich benutze z.B. Symantec pcAnywhere für Remote Access auf einem Server. Außerdem haben wir noch eine ERP Software laufen, die ständig die Verbindung zu unserem DB Server verliert, wenn wir per VPN zugreifen. Wenn wir direkt im LAN hängen gibt es keine Probleme - es hängt also mit der VPN Verbindung zusammen.
Hier mal ein paar Daten zur Verbindung:
IKE Richtlinie:
Pre-Shared Key, AES 128 Bit, SHA1 Hash
SA-Lifetime: 3600 s
IPSec Richtlinie:
Pre-Shared Key, AES 128 Bit, SHA1 Hash
SA-Lifetime: 28800 s
Exchange Mode: Agressive
PFS-Group: DH 2
Als Client benutzen wir den NCP/Lancom Advanced VPN Client.
Da die Verbindung ca. jede Stunde verloren geht hatte ich schon die SA-Lifetime vom IKE im Verdacht, aber eigentlich sollte das doch keine Auswirkungen haben (sollte doch eigentlich für die Programme transparent sein). Vielleicht hat es auch was damit zu tun, dass die Verbindung von den beiden oben genannten Programmen ebenfalls verschlüsselt ist (bei diesen beiden Programmen ist mir das Problem aufgefallen, weil ich damit auch mal Verbindungen länger als eine Stunde offen hab).
Hat jemand eine Idee woran das liegen könnte oder zumindest was ich zur Fehlersuche tun könnte?
Vielen Dank schonmal für die Antworten.
Gruß, Jochen
In der Firma haben wir einen Netgear ProSafe DGFV338 Gateway bei dem ich VPN Zugang eingerichtet hab. Der Zugang funktioniert eigentlich auch aber manche (alle?) Programme verlieren regelmäßig die Verbindung (ca. jede Stunde). Die VPN Verbindung bleibt erhalten, aber die Programme finden die Server nicht mehr. Man muss dann einfach die Verbindung mit den Programmen neu aufbauen und alles funktioniert wieder (bis zur nächsten Trennung). Ich benutze z.B. Symantec pcAnywhere für Remote Access auf einem Server. Außerdem haben wir noch eine ERP Software laufen, die ständig die Verbindung zu unserem DB Server verliert, wenn wir per VPN zugreifen. Wenn wir direkt im LAN hängen gibt es keine Probleme - es hängt also mit der VPN Verbindung zusammen.
Hier mal ein paar Daten zur Verbindung:
IKE Richtlinie:
Pre-Shared Key, AES 128 Bit, SHA1 Hash
SA-Lifetime: 3600 s
IPSec Richtlinie:
Pre-Shared Key, AES 128 Bit, SHA1 Hash
SA-Lifetime: 28800 s
Exchange Mode: Agressive
PFS-Group: DH 2
Als Client benutzen wir den NCP/Lancom Advanced VPN Client.
Da die Verbindung ca. jede Stunde verloren geht hatte ich schon die SA-Lifetime vom IKE im Verdacht, aber eigentlich sollte das doch keine Auswirkungen haben (sollte doch eigentlich für die Programme transparent sein). Vielleicht hat es auch was damit zu tun, dass die Verbindung von den beiden oben genannten Programmen ebenfalls verschlüsselt ist (bei diesen beiden Programmen ist mir das Problem aufgefallen, weil ich damit auch mal Verbindungen länger als eine Stunde offen hab).
Hat jemand eine Idee woran das liegen könnte oder zumindest was ich zur Fehlersuche tun könnte?
Vielen Dank schonmal für die Antworten.
Gruß, Jochen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117539
Url: https://administrator.de/contentid/117539
Ausgedruckt am: 18.12.2024 um 16:12 Uhr
5 Kommentare
Neuester Kommentar
Das die VPN Verbindung erhalten bleibt ist zu bezweifeln !! Was macht dich da so sicher ??
Du solltest einen Dauerping durch den VPN Tunnel parallel laufen lassen und prüfen ob der Ping im Falle des Sessionabruchs der Applikation auch eine Unterbrechung hat. Das deutet dann auch auf einen VPN Tunnelabbruch hin !
Vermutlich ist der VPN Tunnel kurz weg, denn das ist zu 98% der Grund für solche Abbrüche.
Deine Vermutung ist wahrscheinlich richtig das es sich um Inkompatibilitäten der Parameter zwischen Client und Server handelt. Das solltest du überprüfen auf beiden Seiten um sicher zu gehen.
Hast du als Alternative mal einen anderen Client wie z.B. Shrew oder gateProtect ausprobiert oder noch besser den NetGear Client ??
Du solltest einen Dauerping durch den VPN Tunnel parallel laufen lassen und prüfen ob der Ping im Falle des Sessionabruchs der Applikation auch eine Unterbrechung hat. Das deutet dann auch auf einen VPN Tunnelabbruch hin !
Vermutlich ist der VPN Tunnel kurz weg, denn das ist zu 98% der Grund für solche Abbrüche.
Deine Vermutung ist wahrscheinlich richtig das es sich um Inkompatibilitäten der Parameter zwischen Client und Server handelt. Das solltest du überprüfen auf beiden Seiten um sicher zu gehen.
Hast du als Alternative mal einen anderen Client wie z.B. Shrew oder gateProtect ausprobiert oder noch besser den NetGear Client ??
Wie vermutet mit dem VPN Tunnelabbruch.....
Vermutlich ein Parameter Mismatch ??
Hat der NetGear einen Syslog wie Draytek oder Lancom den du aktivieren kannst um mal Syslog Messages auf einen Syslog Server wie z.B. den freien Kiwi Syslog zu schicken ???
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
Dann siehst du meistens gleich woran es liegt !!
Sonst musst du wohl oder übel sniffern mit dem Wireshark...
Vermutlich ein Parameter Mismatch ??
Hat der NetGear einen Syslog wie Draytek oder Lancom den du aktivieren kannst um mal Syslog Messages auf einen Syslog Server wie z.B. den freien Kiwi Syslog zu schicken ???
http://www.kiwisyslog.com/kiwi-syslog-server-overview/
Dann siehst du meistens gleich woran es liegt !!
Sonst musst du wohl oder übel sniffern mit dem Wireshark...