Hallo,
ist das schonmal jeman geschehen:
Ohne, dass ich am router setup irgendetwas verändert habe (weder Firmware, noch Einstellungen), da bin ich mir sicher, geschieht es, dass nach ca. 10-20H keine ausgehenden IPSec Tunnel verbinundungen mehr aufgebaut werden können.
Router ist ein 2950. Firmware 3.3.0
Eingehende Verbindungen, sowie PPtP, das geht noch. Auch alle anderen Funktionen des Router scheinen zu funktionieren.
Ein neustart des Gerätes behebt das problem wieder für die nächsten Stunden. Das ist nun so seit 4 Tagen.
Ich habe dann die Firmware von einem 3.3.0RC kandidat auf die 3.3.0 Firmware akualisiert. Keine Änderung.
Im Syslog sieht man, dass der Router eine Verbindung aufzubauen versucht.
Sowohl verbindungen zu IP Adressen, als auch DNS namen werden verwendet, also, am DNS kann es eigentlich nicht liegen.
Hat da jemand eine Idee, so abwegig Sie auch sein mag ?
Danke.
TwoCom Online-Forum
Erfahrungsaustausch, Konfigurationshilfen rund um DrayTek Vigor Produkte und User unter sich.
Keine IPSec VPN verbindung nach NN stunden betriebszeit ?
Moderatoren: alf, Petrus, andreastc, DSL-Hexe, nobody
7 Beiträge
• Seite 1 von 1
Keine IPSec VPN verbindung nach NN stunden betriebszeit ?
von nobody » So 28.11.2010 - 12:10
- nobody
- Hardcore-Poster
- Beiträge: 1181
- Registriert: So 19.09.2004 - 16:45
von nobody » Mo 29.11.2010 - 14:31
Gerade ist es wieder geschehen.
Ein bisschen was habe ich herausgefunden.
Es geschah (zufall oder nicht) nach Ausfall des WAN1.
leider, weiss ich nicht, ob
"Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Profile not found !!"
etwas normales ist, oder nicht, denn bislang habe ich dem Protokoll nicht viel aufmerksamkeit gewidmet.
Immerhin sind 2 "!!" dran.
kennt das jemand ?
Ein bisschen was habe ich herausgefunden.
Es geschah (zufall oder nicht) nach Ausfall des WAN1.
- Code: Alles auswählen
Nov 29 13:32:45 192.168.49.254 routername: WAN 1 is down.
Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Dial-out Profile Index = 4, Name = user1
Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Remote Dial-in Profile Index = 100, Name = user2
Nov 29 13:32:45 192.168.49.254 routername: PPP Closed : Hang Up (VPN- Remote Dial-in Profile index = 100, Name = user2, ifno=6)
Nov 29 13:32:45 192.168.49.254 routername: PPP Drop VPN : Remote Dial-in Profile Index = 100, Name = user2
Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Dial-out Profile Index = 22, Name = user3
Nov 29 13:32:45 192.168.49.254 routername: PPP Closed : Hang Up (VPN- Profile index = 22, Name = user3, ifno = 7)
Nov 29 13:32:45 192.168.49.254 routername: PPP Drop VPN : Dial-out Profile Index = 22, Name = user3
Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Dial-out Profile Index = 44, Name = user4
Nov 29 13:32:45 192.168.49.254 routername: PPP Closed : Hang Up (VPN- Profile index = 44, Name = user4, ifno = 8)
Nov 29 13:32:45 192.168.49.254 routername: PPP Drop VPN : Dial-out Profile Index = 44, Name = user4
Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Profile not found !!
Nov 29 13:32:45: --- last message repeated 3 times ---
leider, weiss ich nicht, ob
"Nov 29 13:32:45 192.168.49.254 routername: Drop VPN : Profile not found !!"
etwas normales ist, oder nicht, denn bislang habe ich dem Protokoll nicht viel aufmerksamkeit gewidmet.
Immerhin sind 2 "!!" dran.
kennt das jemand ?
- nobody
- Hardcore-Poster
- Beiträge: 1181
- Registriert: So 19.09.2004 - 16:45
von nobody » Mi 01.12.2010 - 19:41
Noch etwas habe ich herausgefunden:
der Fehler passiert immer Dann, wenn mein WAN1 zusammenbricht (z.B. auch bei der zwangstrennung seitens der Telekom).
ich habe noch gemacht:
Router factory Reset - danach backup configuration geladen: keine änderung
Alternative Firmware (RC4 statt release, jedoch ist das datum des Build identisch) geladen: abwarten, noch kein ergebnis.
der Fehler passiert immer Dann, wenn mein WAN1 zusammenbricht (z.B. auch bei der zwangstrennung seitens der Telekom).
ich habe noch gemacht:
Router factory Reset - danach backup configuration geladen: keine änderung
Alternative Firmware (RC4 statt release, jedoch ist das datum des Build identisch) geladen: abwarten, noch kein ergebnis.
- nobody
- Hardcore-Poster
- Beiträge: 1181
- Registriert: So 19.09.2004 - 16:45
von nobody » Mi 08.12.2010 - 02:22
Der Fehler tritt weiterhin auf, nur, die häufigkeit hat sich dahingehend verändert, dass das problem zufälliger auftritt, jedoch, denke ich, das ist zufall, da ich einfach nicht genügend samples habe - 1 oder 2 mal am Tag, das ist das gleiche.
Ratlos......
immerhin bin ich immer noch in der lage mich über z.B. einen Blackberry auf das gerät einzuloggen, und, kann einen neustart machen, und, habe dann wieder zugriff auf alle VPNs.
Ganz fatal ist das also nicht, nur, als dauerzustand ist es schwer zu akzeptieren.
Ratlos......
immerhin bin ich immer noch in der lage mich über z.B. einen Blackberry auf das gerät einzuloggen, und, kann einen neustart machen, und, habe dann wieder zugriff auf alle VPNs.
Ganz fatal ist das also nicht, nur, als dauerzustand ist es schwer zu akzeptieren.
- nobody
- Hardcore-Poster
- Beiträge: 1181
- Registriert: So 19.09.2004 - 16:45
von nobody » Mo 13.12.2010 - 02:14
Kann Sein, dass es gelöst ist:
Am draytek Router hatte ich nichts geändert, aber, an einem meiner PCs (ein Mac genauer gesagt) hatte ich wegen einem Test die DNS server geändert. Als ich das wieder zurückgebaut habe, da habe ich fälschlicherweise den Draytek router als DNS server #2 eingetragen.
Dies habe ich nun wieder korrigiert, und, der Fehler ist im Moment nicht mehr da. Nach 2 Tagen kann man da nicht sicher sein, aber es sieht ganz danach aus.
Dabei habe ich zufällig herausgefunden, dass es ein absolutes no-go ist, mal mit Apple Remote desktop + Draytek 2950 auf die suche nach einer größeren anzahl von PCs zu gehen.
Sucht man z.B. von 192.168.40.0 bis 192.168.200.0, dann führte das zu einem drop der WAN1 verbindung, und dies startete dann auch nicht mehr, bis ich nicht einen Router neustart gemacht habe.
Sowas ähnliches kenne ich noch von früher: Suche mit Timbuktu Pro ein ganzes Subnetz ab, dann wird die VPN verbindung getrennt.
Das muss ich aber alles noch genauer testen, bevor ich es nach Taiwan schicke.
Am draytek Router hatte ich nichts geändert, aber, an einem meiner PCs (ein Mac genauer gesagt) hatte ich wegen einem Test die DNS server geändert. Als ich das wieder zurückgebaut habe, da habe ich fälschlicherweise den Draytek router als DNS server #2 eingetragen.
Dies habe ich nun wieder korrigiert, und, der Fehler ist im Moment nicht mehr da. Nach 2 Tagen kann man da nicht sicher sein, aber es sieht ganz danach aus.
Dabei habe ich zufällig herausgefunden, dass es ein absolutes no-go ist, mal mit Apple Remote desktop + Draytek 2950 auf die suche nach einer größeren anzahl von PCs zu gehen.
Sucht man z.B. von 192.168.40.0 bis 192.168.200.0, dann führte das zu einem drop der WAN1 verbindung, und dies startete dann auch nicht mehr, bis ich nicht einen Router neustart gemacht habe.
Sowas ähnliches kenne ich noch von früher: Suche mit Timbuktu Pro ein ganzes Subnetz ab, dann wird die VPN verbindung getrennt.
Das muss ich aber alles noch genauer testen, bevor ich es nach Taiwan schicke.
- nobody
- Hardcore-Poster
- Beiträge: 1181
- Registriert: So 19.09.2004 - 16:45
7 Beiträge
• Seite 1 von 1
Zurück zu Fernzugriff und Netzwerkkopplung
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
News
Site map
SitemapIndex
RSS FeedDieses Forum ist Bestandteil von www.2-com.de
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO