VPN-Verbindungen sehr instabil

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

VPN-Verbindungen sehr instabil

Beitragvon KPS » Di 12.11.2013 - 13:13

Hallo zusammen,

wir haben hier einen VigorPro5300 stehen über den sich verschiedenen Mitarbeiter von zu Hause bzw. unterwegs in unser LAN per VPN(DrayTek SmartClient) verbinden können. Was prinzipell auch funktioniert. Aber eben nur seeehr unzuverlässig.
Das fängt damit an dass plötzlich per PPPoE gar keine Verbindung mehr zu Stande kommt - obwohl es vorher die ganze Zeit funktioniert hat. Meist funktioniert es dann wenigstens noch per L2TP. Und - das verrückte daran - einige Stunden oder auch Tage später geht's auch wieder per PPPoE?!?!?!?

Weiterhin ist es so, dass man oft mehrere Einwahlversuche braucht, d.h. es kommt erstmal keine Verbindung zustande - wenn man's einige Minuten später wieder probiert klappt's urplötzlich...

Und das nervigste an der ganzen Sache: Wenn die Verbindung schon mal steht passiert's sporadisch immer wieder (mal häufiger, mal seltener) dass die Verbindung einfriert bzw. getrennt wird.

Nun bin ich auch mit Routen, Protokollen etc. nicht gerade der Profi - hab diese ganze Netzwerkgeschichte quasi "im Vorbeigehen" mit aufs Auge gedrückt bekommen. Vielleicht kann mir ja hier jemand einen Tip geben, was ich noch prüfen, machen, tun muss um hier Stabilität reinzubringen - der Chef (der auch von zu Hause aus arbeitet) wird langsam ungeduldig... :(

Ich hab mal noch einen Auszug des SysLogs mit angehängt. Es gibt ja hier hoffentlich Leute die daraus schlauer werden als ich;-) Was mir eigentlich nur daran auffällt ist das häufige
"PPP Closed : LCP Time-out"

Code: Alles auswählen
1582013-11-11 16:07:32Nov 11 16:07:40DrayTekPPP Closed : No Echo Response (PPPoE)
1582013-11-11 16:07:32Nov 11 16:07:41DrayTekPPP Closed : Hang Up (VPN-1, xxx)
1582013-11-11 16:07:35Nov 11 16:07:43DrayTekPPP Closed : LCP Time-out (VPN-1)
1582013-11-11 16:07:36Nov 11 16:07:45DrayTekPPP Start (PPPoE)
1582013-11-11 16:07:36Nov 11 16:07:45DrayTekPAP Login OK (PPPoE)
1582013-11-11 16:07:40Nov 11 16:07:48DrayTekIPCP Opening (PPPoE); Own IP Address : x.x.x.x  Peer IP Address : x.x.x.x; Primary DNS : x.x.x.x  Secondary DNS : x.x.x.x
1582013-11-11 16:08:29Nov 11 16:08:38DrayTekPPP Start (VPN-1)
1582013-11-11 16:08:31Nov 11 16:08:41DrayTekCHAP Login OK (VPN-1, xxx)
1582013-11-11 16:08:34Nov 11 16:08:44DrayTekIPCP Opening (VPN-1, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1582013-11-11 16:23:52Nov 11 16:23:52DrayTekPPP Start (VPN-2)
1582013-11-11 16:23:55Nov 11 16:23:55DrayTekCHAP Login OK (VPN-2, xxx)
1582013-11-11 16:23:55Nov 11 16:23:55DrayTekIPCP Opening (VPN-2, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.224
1582013-11-11 16:33:34Nov 11 16:33:40DrayTekPPP Closed : LCP Time-out (VPN-2)
1582013-11-11 16:43:18Nov 11 16:43:30DrayTekPPP Start (VPN-2)
1582013-11-11 16:43:24Nov 11 16:43:36DrayTekCHAP Login OK (VPN-2, xxx)
1582013-11-11 16:43:27Nov 11 16:43:39DrayTekIPCP Opening (VPN-2, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.224
1582013-11-11 16:55:58Nov 11 16:56:00DrayTekPPP Closed : LCP Time-out (VPN-2)
1582013-11-11 18:58:24Nov 11 18:58:27DrayTekPPP Closed : No Echo Response (PPPoE)
1582013-11-11 18:58:24Nov 11 18:58:27DrayTekPPP Closed : Hang Up (VPN-1, xxx)
1582013-11-11 18:58:26Nov 11 18:58:29DrayTekPPP Start (PPPoE)
1582013-11-11 18:58:26Nov 11 18:58:29DrayTekPAP Login OK (PPPoE)
1582013-11-11 18:58:27Nov 11 18:58:29DrayTekIPCP Opening (PPPoE); Own IP Address : x.x.x.x  Peer IP Address : x.x.x.x; Primary DNS : x.x.x.x  Secondary DNS : x.x.x.x
1582013-11-11 18:58:27Nov 11 18:58:30DrayTekPPP Closed : LCP Time-out (VPN-1)
1582013-11-11 18:58:59Nov 11 18:58:58DrayTekPPP Start (VPN-1)
1582013-11-11 18:59:02Nov 11 18:59:01DrayTekCHAP Login OK (VPN-1, xxx)
1582013-11-11 18:59:02Nov 11 18:59:01DrayTekIPCP Opening (VPN-1, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1582013-11-11 19:26:06Nov 11 19:26:21DrayTekPPP Closed : No Echo Response (PPPoE)
1582013-11-11 19:26:06Nov 11 19:26:21DrayTekPPP Closed : Hang Up (VPN-1, xxx)
1582013-11-11 19:26:07Nov 11 19:26:23DrayTekPPP Start (PPPoE)
1582013-11-11 19:26:08Nov 11 19:26:23DrayTekPAP Login OK (PPPoE)
1582013-11-11 19:26:09Nov 11 19:26:24DrayTekPPP Closed : LCP Time-out (VPN-1)
1582013-11-11 19:26:14Nov 11 19:26:29DrayTekIPCP Opening (PPPoE); Own IP Address : x.x.x.x  Peer IP Address : 217.0.117.223; Primary DNS : x.x.x.x  Secondary DNS : x.x.x.x
1582013-11-11 19:27:48Nov 11 19:27:49DrayTekPPP Start (VPN-1)
1582013-11-11 19:27:52Nov 11 19:27:52DrayTekCHAP Login OK (VPN-1, xxx)
1582013-11-11 19:27:52Nov 11 19:27:52DrayTekIPCP Opening (VPN-1, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1582013-11-11 19:59:44Nov 11 20:00:03DrayTekPPP Start (VPN-2)
1582013-11-11 19:59:59Nov 11 20:00:18DrayTekPPP Start (VPN-3)
1582013-11-11 20:00:14Nov 11 20:00:33DrayTekPPP Closed : LCP Time-out (VPN-3)
1582013-11-11 20:00:35Nov 11 20:00:54DrayTekPPP Start (VPN-3)
1582013-11-11 20:01:42Nov 11 20:02:03DrayTekPPP Start (VPN-4)
1582013-11-11 20:01:46Nov 11 20:02:06DrayTekCHAP Login OK (VPN-4, xxx)
1582013-11-11 20:01:47Nov 11 20:02:08DrayTekIPCP Opening (VPN-4, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.226
1582013-11-11 20:06:13Nov 11 20:06:36DrayTekPPP Closed : LCP Time-out (VPN-1)
1582013-11-11 20:11:06Nov 11 20:11:31DrayTekPPP Closed : No Echo Response (PPPoE)
1582013-11-11 20:11:06Nov 11 20:11:32DrayTekPPP Closed : Remote Terminating (PPPoE)
1582013-11-11 20:11:07Nov 11 20:11:33DrayTekPPP Start (PPPoE)
1582013-11-11 20:11:07Nov 11 20:11:33DrayTekPAP Login OK (PPPoE)
1582013-11-11 20:11:07Nov 11 20:11:33DrayTekIPCP Opening (PPPoE); Own IP Address : x.x.x.x  Peer IP Address : 217.0.117.223; Primary DNS : x.x.x.x  Secondary DNS : x.x.x.x
1582013-11-11 20:15:56Nov 11 20:15:57DrayTekPPP Closed : No Echo Response (PPPoE)
1582013-11-11 20:15:58Nov 11 20:16:00DrayTekPPP Start (PPPoE)
1582013-11-11 20:15:58Nov 11 20:16:00DrayTekPAP Login OK (PPPoE)
1582013-11-11 20:15:58Nov 11 20:16:00DrayTekIPCP Opening (PPPoE); Own IP Address : x.x.x.x  Peer IP Address : x.x.x.x; Primary DNS : x.x.x.x  Secondary DNS : x.x.x.x
1582013-11-11 20:33:50Nov 11 20:33:56DrayTekPPP Closed : No Echo Response (PPPoE)
1582013-11-11 20:33:51Nov 11 20:33:58DrayTekPPP Start (PPPoE)
1582013-11-11 20:33:52Nov 11 20:33:58DrayTekPAP Login OK (PPPoE)
1582013-11-11 20:33:52Nov 11 20:33:58DrayTekIPCP Opening (PPPoE); Own IP Address : x.x.x.x  Peer IP Address : 217.0.117.223; Primary DNS : x.x.x.x  Secondary DNS : x.x.x.x
1582013-11-11 20:37:26Nov 11 20:37:34DrayTekPPP Closed : Remote Terminating (VPN-4, xxx)
1582013-11-11 20:42:48Nov 11 20:42:59DrayTekPPP Start (VPN-1)
1582013-11-11 20:42:51Nov 11 20:43:02DrayTekCHAP Login OK (VPN-1, xxx)
1582013-11-11 20:42:51Nov 11 20:43:03DrayTekIPCP Opening (VPN-1, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1582013-11-11 21:32:55Nov 11 21:33:19DrayTekPPP Closed : No Echo Response (PPPoE)
1582013-11-11 21:32:55Nov 11 21:33:19DrayTekPPP Closed : Hang Up (VPN-1, xxx)
1582013-11-11 21:32:56Nov 11 21:33:20DrayTekPPP Start (PPPoE)
1582013-11-11 21:32:56Nov 11 21:33:20DrayTekPAP Login OK (PPPoE)
1582013-11-11 21:32:57Nov 11 21:33:20DrayTekIPCP Opening (PPPoE); Own IP Address : x.x.x.x  Peer IP Address : x.x.x.x; Primary DNS : x.x.x.x  Secondary DNS : x.x.x.x
1582013-11-11 21:32:58Nov 11 21:33:22DrayTekPPP Closed : LCP Time-out (VPN-1)
1582013-11-11 21:33:54Nov 11 21:34:18DrayTekPPP Start (VPN-1)
1582013-11-11 21:33:57Nov 11 21:34:21DrayTekCHAP Login OK (VPN-1, xxx)
1582013-11-11 21:33:59Nov 11 21:34:24DrayTekIPCP Opening (VPN-1, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1582013-11-11 21:34:42Nov 11 21:35:07DrayTekPPP Closed : No Echo Response (PPPoE)
1582013-11-11 21:34:42Nov 11 21:35:07DrayTekPPP Closed : Hang Up (VPN-1, xxx)
1582013-11-11 21:34:45Nov 11 21:35:10DrayTekPPP Closed : LCP Time-out (VPN-1)
1582013-11-11 21:34:46Nov 11 21:35:11DrayTekPPP Start (PPPoE)
1582013-11-11 21:34:46Nov 11 21:35:11DrayTekPAP Login OK (PPPoE)
1582013-11-11 21:34:46Nov 11 21:35:11DrayTekIPCP Opening (PPPoE); Own IP Address : x.x.x.x  Peer IP Address : x.x.x.x; Primary DNS : x.x.x.x  Secondary DNS : x.x.x.x
1582013-11-11 21:35:14Nov 11 21:35:13DrayTekPPP Start (VPN-1)
1582013-11-11 21:35:26Nov 11 21:35:25DrayTekIPCP Opening (VPN-1); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1582013-11-11 22:24:33Nov 11 22:24:35DrayTekPPP Closed : Remote Terminating (VPN-1)
1582013-11-12 12:44:01Nov 12 12:44:05DrayTekPPP Start (PPPoE)
1582013-11-12 12:44:01Nov 12 12:44:05DrayTekPAP Login OK (PPPoE)
1582013-11-12 12:44:01Nov 12 12:44:05DrayTekIPCP Opening (PPPoE); Own IP Address : x.x.x.x  Peer IP Address : x.x.x.x; Primary DNS : x.x.x.x  Secondary DNS : x.x.x.x
1582013-11-12 12:44:23Jan  1 00:00:00DrayTek>>> Dial-up triggered by user : y.y.y.102 ; proto=TCP, to 107.20.181.210 port=www
1582013-11-12 12:44:23Jan  1 00:00:00DrayTekPPP Start (PPPoE)
1582013-11-12 12:44:23Jan  1 00:00:00DrayTekPAP Login OK (PPPoE)
1582013-11-12 12:44:23Jan  1 00:00:00DrayTekIPCP Opening (PPPoE); Own IP Address : x.x.x.x  Peer IP Address : x.x.x.x; Primary DNS : x.x.x.x  Secondary DNS : x.x.x.x

1412013-11-11 16:07:32Nov 11 16:07:41DrayTek--> DropVPN(5)
1412013-11-11 16:07:32Nov 11 16:07:41DrayTekDrop VPN ifno:5 because of WAN ifno:3 is down
1412013-11-11 16:07:32Nov 11 16:07:41DrayTek--> DropVPN(6)
1412013-11-11 16:07:32Nov 11 16:07:41DrayTekPPP Closed : Hang Up (VPN-1, xxx)
1412013-11-11 16:07:32Nov 11 16:07:41DrayTekDrop VPN ifno:6 because of WAN ifno:3 is down
1412013-11-11 16:07:35Nov 11 16:07:43DrayTekPPP Closed : LCP Time-out (VPN-1)
1412013-11-11 16:07:36Nov 11 16:07:45DrayTekPAP Login OK (PPPoE)
1412013-11-11 16:08:29Nov 11 16:08:38DrayTekPPP Start (VPN-1)
1412013-11-11 16:08:31Nov 11 16:08:41DrayTekCHAP Login OK (VPN-1, xxx)
1412013-11-11 16:08:34Nov 11 16:08:44DrayTekIPCP Opening (VPN-1, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1412013-11-11 16:23:52Nov 11 16:23:52DrayTekPPP Start (VPN-2)
1412013-11-11 16:23:55Nov 11 16:23:55DrayTekCHAP Login OK (VPN-2, xxx)
1412013-11-11 16:23:55Nov 11 16:23:55DrayTekIPCP Opening (VPN-2, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.224
1412013-11-11 16:33:34Nov 11 16:33:40DrayTekPPP Closed : LCP Time-out (VPN-2)
1412013-11-11 16:43:18Nov 11 16:43:30DrayTekPPP Start (VPN-2)
1412013-11-11 16:43:24Nov 11 16:43:36DrayTekCHAP Login OK (VPN-2, xxx)
1412013-11-11 16:43:27Nov 11 16:43:39DrayTekIPCP Opening (VPN-2, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.224
1412013-11-11 16:55:59Nov 11 16:56:00DrayTekPPP Closed : LCP Time-out (VPN-2)
1412013-11-11 18:58:24Nov 11 18:58:27DrayTek--> DropVPN(5)
1412013-11-11 18:58:24Nov 11 18:58:27DrayTekDrop VPN ifno:5 because of WAN ifno:3 is down
1412013-11-11 18:58:24Nov 11 18:58:27DrayTek--> DropVPN(6)
1412013-11-11 18:58:24Nov 11 18:58:27DrayTekPPP Closed : Hang Up (VPN-1, xxx)
1412013-11-11 18:58:24Nov 11 18:58:27DrayTekDrop VPN ifno:6 because of WAN ifno:3 is down
1412013-11-11 18:58:24Nov 11 18:58:27DrayTek--> DropVPN(7)
1412013-11-11 18:58:24Nov 11 18:58:27DrayTekDrop VPN ifno:7 because of WAN ifno:3 is down
1412013-11-11 18:58:26Nov 11 18:58:29DrayTekPAP Login OK (PPPoE)
1412013-11-11 18:58:27Nov 11 18:58:30DrayTekPPP Closed : LCP Time-out (VPN-1)
1412013-11-11 18:58:59Nov 11 18:58:58DrayTekPPP Start (VPN-1)
1412013-11-11 18:59:02Nov 11 18:59:01DrayTekCHAP Login OK (VPN-1, xxx)
1412013-11-11 18:59:02Nov 11 18:59:01DrayTekIPCP Opening (VPN-1, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1412013-11-11 19:26:06Nov 11 19:26:21DrayTek--> DropVPN(5)
1412013-11-11 19:26:06Nov 11 19:26:21DrayTekDrop VPN ifno:5 because of WAN ifno:3 is down
1412013-11-11 19:26:06Nov 11 19:26:21DrayTek--> DropVPN(6)
1412013-11-11 19:26:06Nov 11 19:26:21DrayTekPPP Closed : Hang Up (VPN-1, xxx)
1412013-11-11 19:26:06Nov 11 19:26:21DrayTekDrop VPN ifno:6 because of WAN ifno:3 is down
1412013-11-11 19:26:06Nov 11 19:26:21DrayTek--> DropVPN(7)
1412013-11-11 19:26:06Nov 11 19:26:21DrayTekDrop VPN ifno:7 because of WAN ifno:3 is down
1412013-11-11 19:26:08Nov 11 19:26:23DrayTekPAP Login OK (PPPoE)
1412013-11-11 19:26:09Nov 11 19:26:24DrayTekPPP Closed : LCP Time-out (VPN-1)
1412013-11-11 19:27:48Nov 11 19:27:49DrayTekPPP Start (VPN-1)
1412013-11-11 19:27:52Nov 11 19:27:52DrayTekCHAP Login OK (VPN-1, xxx)
1412013-11-11 19:27:52Nov 11 19:27:52DrayTekIPCP Opening (VPN-1, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1412013-11-11 19:59:44Nov 11 20:00:03DrayTekPPP Start (VPN-2)
1412013-11-11 19:59:59Nov 11 20:00:18DrayTekPPP Start (VPN-3)
1412013-11-11 20:00:14Nov 11 20:00:33DrayTekPPP Closed : LCP Time-out (VPN-3)
1412013-11-11 20:00:35Nov 11 20:00:54DrayTekPPP Start (VPN-3)
1412013-11-11 20:01:42Nov 11 20:02:03DrayTekPPP Start (VPN-4)
1412013-11-11 20:01:46Nov 11 20:02:06DrayTekCHAP Login OK (VPN-4, xxx)
1412013-11-11 20:01:47Nov 11 20:02:08DrayTekIPCP Opening (VPN-4, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.226
1412013-11-11 20:06:13Nov 11 20:06:36DrayTekPPP Closed : LCP Time-out (VPN-1)
1412013-11-11 20:11:06Nov 11 20:11:32DrayTek--> DropVPN(5)
1412013-11-11 20:11:06Nov 11 20:11:32DrayTekDrop VPN ifno:5 because of WAN ifno:3 is down
1412013-11-11 20:11:06Nov 11 20:11:32DrayTek--> DropVPN(6)
1412013-11-11 20:11:06Nov 11 20:11:32DrayTekDrop VPN ifno:6 because of WAN ifno:3 is down
1412013-11-11 20:11:06Nov 11 20:11:32DrayTek--> DropVPN(7)
1412013-11-11 20:11:06Nov 11 20:11:32DrayTekDrop VPN ifno:7 because of WAN ifno:3 is down
1412013-11-11 20:11:07Nov 11 20:11:33DrayTekPAP Login OK (PPPoE)
1412013-11-11 20:15:56Nov 11 20:15:58DrayTek--> DropVPN(5)
1412013-11-11 20:15:56Nov 11 20:15:58DrayTekDrop VPN ifno:5 because of WAN ifno:3 is down
1412013-11-11 20:15:56Nov 11 20:15:58DrayTek--> DropVPN(6)
1412013-11-11 20:15:56Nov 11 20:15:58DrayTekDrop VPN ifno:6 because of WAN ifno:3 is down
1412013-11-11 20:15:56Nov 11 20:15:58DrayTek--> DropVPN(7)
1412013-11-11 20:15:56Nov 11 20:15:58DrayTekDrop VPN ifno:7 because of WAN ifno:3 is down
1412013-11-11 20:15:58Nov 11 20:16:00DrayTekPAP Login OK (PPPoE)
1412013-11-11 20:33:50Nov 11 20:33:57DrayTek--> DropVPN(5)
1412013-11-11 20:33:50Nov 11 20:33:57DrayTekDrop VPN ifno:5 because of WAN ifno:3 is down
1412013-11-11 20:33:50Nov 11 20:33:57DrayTek--> DropVPN(6)
1412013-11-11 20:33:50Nov 11 20:33:57DrayTekDrop VPN ifno:6 because of WAN ifno:3 is down
1412013-11-11 20:33:50Nov 11 20:33:57DrayTek--> DropVPN(7)
1412013-11-11 20:33:50Nov 11 20:33:57DrayTekDrop VPN ifno:7 because of WAN ifno:3 is down
1412013-11-11 20:33:52Nov 11 20:33:58DrayTekPAP Login OK (PPPoE)
1412013-11-11 20:37:26Nov 11 20:37:34DrayTekPPP Closed : Remote Terminating (VPN-4, xxx)
1412013-11-11 20:42:48Nov 11 20:42:59DrayTekPPP Start (VPN-1)
1412013-11-11 20:42:51Nov 11 20:43:02DrayTekCHAP Login OK (VPN-1, xxx)
1412013-11-11 20:42:51Nov 11 20:43:03DrayTekIPCP Opening (VPN-1, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1412013-11-11 21:19:57Nov 11 21:20:12DrayTekNAT GRE session 7665 time out, las time = 914328980 ...
1412013-11-11 21:32:55Nov 11 21:33:19DrayTek--> DropVPN(5)
1412013-11-11 21:32:55Nov 11 21:33:19DrayTekDrop VPN ifno:5 because of WAN ifno:3 is down
1412013-11-11 21:32:55Nov 11 21:33:19DrayTek--> DropVPN(6)
1412013-11-11 21:32:55Nov 11 21:33:19DrayTekPPP Closed : Hang Up (VPN-1, xxx)
1412013-11-11 21:32:55Nov 11 21:33:19DrayTekDrop VPN ifno:6 because of WAN ifno:3 is down
1412013-11-11 21:32:55Nov 11 21:33:19DrayTek--> DropVPN(7)
1412013-11-11 21:32:55Nov 11 21:33:19DrayTekDrop VPN ifno:7 because of WAN ifno:3 is down
1412013-11-11 21:32:55Nov 11 21:33:19DrayTek--> DropVPN(9)
1412013-11-11 21:32:55Nov 11 21:33:19DrayTekDrop VPN ifno:9 because of WAN ifno:3 is down
1412013-11-11 21:32:55Nov 11 21:33:19DrayTek--> DropVPN(10)
1412013-11-11 21:32:55Nov 11 21:33:19DrayTekDrop VPN ifno:10 because of WAN ifno:3 is down
1412013-11-11 21:32:56Nov 11 21:33:20DrayTekPAP Login OK (PPPoE)
1412013-11-11 21:32:58Nov 11 21:33:22DrayTekPPP Closed : LCP Time-out (VPN-1)
1412013-11-11 21:33:54Nov 11 21:34:18DrayTekPPP Start (VPN-1)
1412013-11-11 21:33:57Nov 11 21:34:21DrayTekCHAP Login OK (VPN-1, xxx)
1412013-11-11 21:33:59Nov 11 21:34:24DrayTekIPCP Opening (VPN-1, xxx); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1412013-11-11 21:34:42Nov 11 21:35:07DrayTek--> DropVPN(5)
1412013-11-11 21:34:42Nov 11 21:35:07DrayTekDrop VPN ifno:5 because of WAN ifno:3 is down
1412013-11-11 21:34:42Nov 11 21:35:07DrayTek--> DropVPN(6)
1412013-11-11 21:34:42Nov 11 21:35:07DrayTekPPP Closed : Hang Up (VPN-1, xxx)
1412013-11-11 21:34:42Nov 11 21:35:07DrayTekDrop VPN ifno:6 because of WAN ifno:3 is down
1412013-11-11 21:34:42Nov 11 21:35:07DrayTek--> DropVPN(7)
1412013-11-11 21:34:42Nov 11 21:35:07DrayTekDrop VPN ifno:7 because of WAN ifno:3 is down
1412013-11-11 21:34:42Nov 11 21:35:07DrayTek--> DropVPN(9)
1412013-11-11 21:34:42Nov 11 21:35:07DrayTekDrop VPN ifno:9 because of WAN ifno:3 is down
1412013-11-11 21:34:42Nov 11 21:35:07DrayTek--> DropVPN(10)
1412013-11-11 21:34:42Nov 11 21:35:07DrayTekDrop VPN ifno:10 because of WAN ifno:3 is down
1412013-11-11 21:34:45Nov 11 21:35:10DrayTekPPP Closed : LCP Time-out (VPN-1)
1412013-11-11 21:34:46Nov 11 21:35:11DrayTekPAP Login OK (PPPoE)
1412013-11-11 21:35:14Nov 11 21:35:13DrayTekPPP Start (VPN-1)
1412013-11-11 21:35:26Nov 11 21:35:25DrayTekIPCP Opening (VPN-1); Own IP Address : y.y.y.120  Peer IP Address : y.y.y.223
1412013-11-11 22:24:33Nov 11 22:24:35DrayTekPPP Closed : Remote Terminating (VPN-1)
1412013-11-12 09:26:41Nov 12 09:26:51DrayTekNAT GRE session 7913 time out, las time = 958375910 ...
1412013-11-12 12:08:28Nov 12 12:08:46DrayTekNAT GRE session 7613 time out, las time = 968173600 ...
1412013-11-12 12:43:59Nov 12 12:44:03DrayTek--> DropVPN(5)
1412013-11-12 12:43:59Nov 12 12:44:03DrayTekDrop VPN ifno:5 because of WAN ifno:3 is down
1412013-11-12 12:43:59Nov 12 12:44:03DrayTek--> DropVPN(6)
1412013-11-12 12:43:59Nov 12 12:44:03DrayTekDrop VPN ifno:6 because of WAN ifno:3 is down
1412013-11-12 12:43:59Nov 12 12:44:03DrayTek--> DropVPN(7)
1412013-11-12 12:43:59Nov 12 12:44:03DrayTekDrop VPN ifno:7 because of WAN ifno:3 is down
1412013-11-12 12:43:59Nov 12 12:44:03DrayTek--> DropVPN(9)
1412013-11-12 12:43:59Nov 12 12:44:03DrayTekDrop VPN ifno:9 because of WAN ifno:3 is down
1412013-11-12 12:43:59Nov 12 12:44:03DrayTek--> DropVPN(10)
1412013-11-12 12:43:59Nov 12 12:44:03DrayTekDrop VPN ifno:10 because of WAN ifno:3 is down
1412013-11-12 12:44:01Nov 12 12:44:05DrayTekPAP Login OK (PPPoE)
1412013-11-12 12:44:23Jan  1 00:00:00DrayTekPAP Login OK (PPPoE)



Schonmal Danke für jede Hilfe
KPS
KPS
Grünschnabel
 
Beiträge: 4
Registriert: Mi 23.10.2013 - 06:18

Re: VPN-Verbindungen sehr instabil

Beitragvon nobody » Di 12.11.2013 - 16:09

Du meinst vielleicht PPtP und nicht PPoE VPN ?
Ein beliebtes Problem mit PPtP ist, dass, nicht alle Router (hinter denen der client sitzt) wirklich PPtP durchlässig und, kompatibel sind. Dazu gehören insbesondere fast alle "speedport" router und einige Router von AVM. Fast nirgendwo findet man genaue Informationen darüber was "VPN kompatibel" genau bedeuetet.

Im falle der Speedport geräte, da ist es so, dass der Router nur eine VPN verbindung per PPtP durchlassen kann. Und auch irgendwie keine gute Kenntnis hat, ob eine Verbindung noch da ist oder nicht. So nun der Client eine Verbindung beendet, oder diese unterbrochen hat, hält der Speedport diese immer noch in irgendeiner Form aufrecht (besser kann ich es nicht schildern). Und, da der Router keine 2te Verbindung erlaubt, ist eine erneute Einwahl nicht möglich - ausser, man schaltet den Router aus und wieder an.
Probier das doch mal aus. Ist das so dass ein und ausschalten des Routers, hinter dem der Client sitzt abhilfe schafft, dann denke ich dass Du hier das geschilderte Problem mit PPtP forwarding hast.

Abhilfe schafft dann eventuell L2TP over IPSec oder ein L2TP tunnel. L2TP ohne IPSec sollte mit den allermeisten Geräten kein problem sein.
Oder aber, der 5300 kann auch (mit Windows PCs) und dem Smart VPN client eine Einwal per SSL tunnel. Das muss immer gehen, und, damit habe ich auch gute Erfahrungen gemacht.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: VPN-Verbindungen sehr instabil

Beitragvon KPS » Di 12.11.2013 - 16:35

Ja, natürlich meine ich PPtP... wie gesagt, ich bin in diesen Sachen nicht so wirklich zu Hause.

Du könntest durchaus Recht haben mit dem Tip, dass die Speedports nicht mit mehreren VPN-Verbindungen per PPTP klarkommen. Da hängt nämlich hier vor dem VigorPro5300 noch ein Speedport W710V.
Das heißt wohl jetzt, ich muß die VPN-Clients alle umkonfigurieren...??? Dabei habe ich keinen blassen Schimmer, was ich für die Einwahl per SSL-Tunnel alles konfigurieren muss....

Ob das eigentlich 'ne Alternative wäre, diesen Speedport auszutauschen? Der ist ja ohnehin nicht mehr ganz taufrisch...

Danke schonmal für die Hilfe
KPS
KPS
Grünschnabel
 
Beiträge: 4
Registriert: Mi 23.10.2013 - 06:18

Re: VPN-Verbindungen sehr instabil

Beitragvon nobody » Di 12.11.2013 - 18:43

Ich kann Dir ein kleines howto für das SSL VPN schreiben, oder verlinken.
Aber: Ich denke eher nicht, dass der Speedport vor dem 5300 Router das problem ist (wobei das vielleicht auch möglich ist), sondern die Router die vor den clients zu hause sind.
Auf jeden Fall ist es aber besser, wenn der Router eine öffentliche IP hat und kein weiterer Router davor steht. Wenn der Speedport aber nur als modem verwendet wird, und, die PPPoE einwahl in das Internet über den 5300 geht, dann ist es sehr unwahrscheinlich dass hier der Speedport ein problem darstellt.

(der speedport hat aber vielleicht einen Schalter, um die modemfunktion zu aktivieren, der austausch kostet aber auch nur Euro 45 - adsl modems gibt es ja genug. Und solltest Du VDSL haben, dann gibts immer noch von sphairon ein modem oder alternativ von Draytek)
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: VPN-Verbindungen sehr instabil

Beitragvon KPS » Mi 13.11.2013 - 07:46

Guten Morgen,

ein Link zum SSL-HowTo reicht mir völlig, Du musst Dir da nicht die Finger wund schreiben ;-). Es sei denn, Du hast noch besondere Hinweise, die man so nicht gleich irgendwo lesen kann...

Ja, soweit ich das bisher nachvollziehen kann wird der Speedport bei uns nur als Modem verwendet.

Du meinst also, dass es die Router sind, die zu Hause vor den Clients hängen? Hm - also bei mir ist da definitiv kein Speedport im Spiel (bin per HSDPA über Huawei-SurfStick unterwegs). Und falls es bei den anderen Kollegen so sein sollte wäre das auch keine gute Option die tauschen zu wollen...

Vielleicht gehe ich doch zuerst mal die Umstellung auf SSL-VPN an. Oder wärst Du da anderer Meinung?

Danke
KPS
KPS
Grünschnabel
 
Beiträge: 4
Registriert: Mi 23.10.2013 - 06:18

Re: VPN-Verbindungen sehr instabil

Beitragvon nobody » Mi 13.11.2013 - 11:11

Du kannst ja mal einen User mit dem SSL-VPN testen:
Router config sichern,
Router auf neueste Firmware updaten mit der ".all" datei
http://www.draytek.com/download_de/VigorPro5300-Serie/

Am router, links, SSL VPN:
General setup: Wenn Deine Firmware es erlaubt, einen port festlegen, der nicht der port 443 ist (z.B. 8443), so Du den port 443 z.B. für eine port weiterleitung benötigst, ansonsten Standard port (443) lassen, das ist kompatibler. So Du die Verwaltung des Routers von extern per SSL freigegeben hast, dies entweder in der Verwaltung abschalten, oder dort einen anderen port für SSL Verwaltung nehmen.
Zertifikat für test kann selfsigned bleiben (der client glaubt sowieso an jedes)
Verschlüsselung nach wahl

VPN and remote access setup:
Remote Dial in User
Im benutzerprofil prüfen, das "SSL Tunnel" für die Verbindung erlaubt ist.
Nicht vergessen das timeout im BEnutzerprofil muss auf 0 stehen, sonst wirft der router die clients raus wenn die inaktiv sind.

Fertig mit dem Router.

aktuellen Draytek smart VPN client (4.2.0 ?) laden (SSL VPN geht nur mit windows !)
http://www.draytek.com/download_de/Tool ... %20Client/
Installieren.
Nun ein neues profil machen, typ SSL VPN Tunnel
Adresse des Servers: dns.name.oder.ip:portnummer SSL VPN router
Benutzername+passwort
Authentifizierung: MS-ChapV2

Fertig.
Das müsste tun, bzw. bei mir geht das mit Div. Draytek routern, die SSL-VPN können.
Und es geht auch durch die meisten Firewalls, und, hat mit NAT keine probleme. Denn PPtP und Mobilfunk, da bist Du meist auch hinter einem NAT-router.

Nachteil: Datendurchsatz ist vielleicht etwas geringer, aber, ich denke, das stört nicht, denn meist ist die Leitung wesentlich langsamer.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Re: VPN-Verbindungen sehr instabil

Beitragvon KPS » Mi 13.11.2013 - 21:21

Hallo nobody ;-) und vielen Dank,

ich habe jetzt mal den ersten User (mich) erfolgreich auf SSL-VPN umgestellt. Hat Dank Deiner Anleitung problemlos geklappt.
Ich schaue dann mal dass ich die nächsten Tage auch die restlichen User noch umstellen kann und drücke sämtliche Daumen und so weiter, dass das Problem damit behoben ist...

Bis später...
KPS
Grünschnabel
 
Beiträge: 4
Registriert: Mi 23.10.2013 - 06:18


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste