Keine IPSec VPN verbindung nach NN stunden betriebszeit ?

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Keine IPSec VPN verbindung nach NN stunden betriebszeit ?

Beitragvon nobody » So 28.11.2010 - 12:10

Hallo,
ist das schonmal jeman geschehen:
Ohne, dass ich am router setup irgendetwas verändert habe (weder Firmware, noch Einstellungen), da bin ich mir sicher, geschieht es, dass nach ca. 10-20H keine ausgehenden IPSec Tunnel verbinundungen mehr aufgebaut werden können.
Router ist ein 2950. Firmware 3.3.0
Eingehende Verbindungen, sowie PPtP, das geht noch. Auch alle anderen Funktionen des Router scheinen zu funktionieren.

Ein neustart des Gerätes behebt das problem wieder für die nächsten Stunden. Das ist nun so seit 4 Tagen.
Ich habe dann die Firmware von einem 3.3.0RC kandidat auf die 3.3.0 Firmware akualisiert. Keine Änderung.

Im Syslog sieht man, dass der Router eine Verbindung aufzubauen versucht.
Sowohl verbindungen zu IP Adressen, als auch DNS namen werden verwendet, also, am DNS kann es eigentlich nicht liegen.

Hat da jemand eine Idee, so abwegig Sie auch sein mag ?

Danke.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon andreastc » Mo 29.11.2010 - 11:28

hi,

bestand das Problem auch schon bevor die 3.3.0 auf dem 2950 lief?
andreastc
User
 
Beiträge: 21
Registriert: Mi 13.10.2010 - 09:08

Beitragvon nobody » Mo 29.11.2010 - 11:48

nein,
ich hatte ca. 4 monate die 3.3.0RC(2?) auf dem Router, und, alles war in ordnung.
Und vorher war sowas auch noch nie der Fall.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon nobody » Mo 29.11.2010 - 14:31

Gerade ist es wieder geschehen.

Ein bisschen was habe ich herausgefunden.
Es geschah (zufall oder nicht) nach Ausfall des WAN1.

Code: Alles auswählen
Nov 29 13:32:45 192.168.49.254 routername: WAN 1 is down.
Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Dial-out Profile Index = 4, Name = user1
Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Remote Dial-in Profile Index = 100, Name = user2
Nov 29 13:32:45 192.168.49.254 routername: PPP Closed : Hang Up (VPN- Remote Dial-in Profile index = 100, Name = user2, ifno=6)
Nov 29 13:32:45 192.168.49.254 routername: PPP Drop VPN : Remote Dial-in Profile Index = 100, Name = user2
Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Dial-out Profile Index = 22, Name = user3
Nov 29 13:32:45 192.168.49.254 routername: PPP Closed : Hang Up (VPN- Profile index = 22, Name = user3, ifno = 7)
Nov 29 13:32:45 192.168.49.254 routername: PPP Drop VPN : Dial-out Profile Index = 22, Name = user3
Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Dial-out Profile Index = 44, Name = user4
Nov 29 13:32:45 192.168.49.254 routername: PPP Closed : Hang Up (VPN- Profile index = 44, Name = user4, ifno = 8)
Nov 29 13:32:45 192.168.49.254 routername: PPP Drop VPN : Dial-out Profile Index = 44, Name = user4
Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Profile not found !!
Nov 29 13:32:45: --- last message repeated 3 times ---



leider, weiss ich nicht, ob
"Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Profile not found !!"
etwas normales ist, oder nicht, denn bislang habe ich dem Protokoll nicht viel aufmerksamkeit gewidmet.
Immerhin sind 2 "!!" dran.


kennt das jemand ?
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon nobody » Mi 01.12.2010 - 19:41

Noch etwas habe ich herausgefunden:
der Fehler passiert immer Dann, wenn mein WAN1 zusammenbricht (z.B. auch bei der zwangstrennung seitens der Telekom).

ich habe noch gemacht:
Router factory Reset - danach backup configuration geladen: keine änderung

Alternative Firmware (RC4 statt release, jedoch ist das datum des Build identisch) geladen: abwarten, noch kein ergebnis.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon nobody » Mi 08.12.2010 - 02:22

Der Fehler tritt weiterhin auf, nur, die häufigkeit hat sich dahingehend verändert, dass das problem zufälliger auftritt, jedoch, denke ich, das ist zufall, da ich einfach nicht genügend samples habe - 1 oder 2 mal am Tag, das ist das gleiche.


Ratlos......


immerhin bin ich immer noch in der lage mich über z.B. einen Blackberry auf das gerät einzuloggen, und, kann einen neustart machen, und, habe dann wieder zugriff auf alle VPNs.
Ganz fatal ist das also nicht, nur, als dauerzustand ist es schwer zu akzeptieren.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon nobody » Mo 13.12.2010 - 02:14

Kann Sein, dass es gelöst ist:
Am draytek Router hatte ich nichts geändert, aber, an einem meiner PCs (ein Mac genauer gesagt) hatte ich wegen einem Test die DNS server geändert. Als ich das wieder zurückgebaut habe, da habe ich fälschlicherweise den Draytek router als DNS server #2 eingetragen.

Dies habe ich nun wieder korrigiert, und, der Fehler ist im Moment nicht mehr da. Nach 2 Tagen kann man da nicht sicher sein, aber es sieht ganz danach aus.

Dabei habe ich zufällig herausgefunden, dass es ein absolutes no-go ist, mal mit Apple Remote desktop + Draytek 2950 auf die suche nach einer größeren anzahl von PCs zu gehen.
Sucht man z.B. von 192.168.40.0 bis 192.168.200.0, dann führte das zu einem drop der WAN1 verbindung, und dies startete dann auch nicht mehr, bis ich nicht einen Router neustart gemacht habe.

Sowas ähnliches kenne ich noch von früher: Suche mit Timbuktu Pro ein ganzes Subnetz ab, dann wird die VPN verbindung getrennt.

Das muss ich aber alles noch genauer testen, bevor ich es nach Taiwan schicke.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron