Advanced Client - gleiche Seriennummer

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Lumoc
Beiträge: 3
Registriert: 01 Aug 2007, 22:53

Advanced Client - gleiche Seriennummer

Beitrag von Lumoc »

Schon mal vorab: hierbei geht es nicht um einen Thread in dem es um die Umgehung der Lizenzierungsbedingungen von LANCOM geht...

An einem Standort steht ein 1721, der von einigen Mitarbeitern auch zur VPN-Einwahl genutzt wird. Hierfür hat der Kunde auch entprechende Lizenzen erworben. Beim Rollout des Lancom Advanced VPN-Clients (Version 1.10 bzw 1.11) hat er jedoch immer die gleiche Seriennummer verwendet.

Jetzt bricht der VPN-Tunnel eines Mitarbeiters, der fast durchgehend über Client-VPN arbeitet, unregelmäßig ab.
Ursache: Dead Peer Detection.
DSL-Zwangstrennung, etc. kann eigentlich ausgeschlossen werden.

Weiss jemand was am Lancom-Router passiert, wenn sich bei bestehender Verbindung ein zweiter Client mit gleicher Seriennummer "einwählt"?
Ich vermute dass der länger anwesende Client von Router getrennt wird, was dieser jedoch nicht mitgeteilt bekommt, so dass nach einer gewissen Zeit die DPD einschreitet.
Im Forum und in den Manuals habe ich nichts gefunden, deshalb die Frage...

Gruß,
Jochen
Nach oben
backslash
Moderator
Moderator
Beiträge: 7149
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Lumoc
Jetzt bricht der VPN-Tunnel eines Mitarbeiters, der fast durchgehend über Client-VPN arbeitet, unregelmäßig ab.
Ursache: Dead Peer Detection.
DSL-Zwangstrennung, etc. kann eigentlich ausgeschlossen werden.
Verwendet er den Client ggf. hinter einem Router? Wenn ja, kann der Router überhaupt korrekt mit IPSec umgehen? Hast du schon mal versucht, auf dem 1721 NAT-T zu aktivieren (VPN -> Allgemein -> NAT-Traversal aktiviert)
Weiss jemand was am Lancom-Router passiert, wenn sich bei bestehender Verbindung ein zweiter Client mit gleicher Seriennummer "einwählt"?
Ich vermute dass der länger anwesende Client von Router getrennt wird, was dieser jedoch nicht mitgeteilt bekommt, so dass nach einer gewissen Zeit die DPD einschreitet.
Im Forum und in den Manuals habe ich nichts gefunden, deshalb die Frage...
nein... Das LANCOM läßt eine zweite Einwahl mit der gleichen Seriennummer gar nicht zu, es sei denn, der Client wäre als Demoversion installiert - dann läßt das LANCOM drei gleichzeitige Einwahlen zu

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“