LCOS 5.20 probleme beim VPN Tunnel aufbau ?

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
CyberChris
Beiträge: 53
Registriert: 21 Jul 2005, 22:13
Wohnort: Bremen

LCOS 5.20 probleme beim VPN Tunnel aufbau ?

Beitrag von CyberChris »

Hallo zusammen,

Seitdem ich die neue LCOS Version geflasht habe beobachte ich das der aufbau eines VPN Tunnels deutlich länger benötigt als früher (alt 0,5-1sec jetzt ca. 5 sek) Manchmal bekomme ich auch einen Timeout:
"Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator) [0x1106]"

Konfguration:

Meine Seite: 1821 LCOS 5.20, WAN dynamische IP
lokales Netz 192.168.1/24

Andere Seite: 1711, LCOS 5.04, WAN feste IP
remote Netz 192.168.0/24

Hat das noch jemand beobachtet oder habe ich hier evtl. ein Konfigurationsproblem?

Gruß,
Christian
Nach oben
backslash
Moderator
Moderator
Beiträge: 7016
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi CyberChris
Hat das noch jemand beobachtet oder habe ich hier evtl. ein Konfigurationsproblem?
Das Problem wird wohl darin liegen, daß die dynamic VPN-Verhandlung geändert wurde, da die alte Version einerseits sehr schlecht mit der Anzahl der Tunnel skaliert und andererseits für alle Verbindungen unterschiedliche Paßwörter erzwingt. Das LANCOM versucht nun zuerst die neue Version und fällt nach 10 Sekunden auf die alte Version zurück, wenn es keine Antwort erhalten hat (leider war es nicht möglich, das abwärtskompatibel zu halten). Wenn du also auch die remote Seite auf die 5.20 updatest, wirst du wieder die alte Tunnelaufbauzeit haben.
Manchmal bekomme ich auch einen Timeout:
"Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator) [0x1106]"
Der Timeout könnte daran liegen, daß die remote Seite nicht mitbekommen hat, daß der Tunnel abgebaut wurde. Die 5.0x merkt das z.B. genau dann nicht, wenn der Tunnel innerhalb von 30 Sekunden nach dessen Aufbau wieder abgebaut wird - das ist auch in der 5.20 gefixt.

Gruß
Backslash
Nach oben
COMCARGRU
Beiträge: 1203
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Beitrag von COMCARGRU »

*Grummel* - Ja das Problem habe ich auch schon bemerkt! Nur das ich auf der Box in der Zentrale die 5.20 nicht draufpacken kann, weil mein VPN Problem mit den 5er Firmwaren noch immer nicht gelöst worden ist!

COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Nach oben
Benutzeravatar
goermet
Beiträge: 231
Registriert: 29 Jan 2005, 13:28
Wohnort: Halle/S.

Beitrag von goermet »

Also ich mußt die 5.20 wieder runterschmeissen, weil die alle 10 minuten alle Tunnel gecancelt hat. Ich warte jetzt mal auf den ersten Bugfix.
Goermet (LCS)
Nach oben
Benutzeravatar
LoUiS
Site Admin
Site Admin
Beiträge: 5033
Registriert: 07 Nov 2004, 18:29
Wohnort: Aix la Chapelle

Beitrag von LoUiS »

Hi,
Also ich mußt die 5.20 wieder runterschmeissen, weil die alle 10 minuten alle Tunnel gecancelt hat. Ich warte jetzt mal auf den ersten Bugfix.
Informationen?


Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Nach oben
Benutzeravatar
goermet
Beiträge: 231
Registriert: 29 Jan 2005, 13:28
Wohnort: Halle/S.

Beitrag von goermet »

Das Problem ist, das dieses Verhalten erst unter Last auftritt. Dann kann ich jedoch keine großen Tracerts laufen lassen, da an der Kiste ca. 30 Niederlassungen etc. dranhängen und ich schnellstmöglich den Normzustand wieder herstellen muß. Eine Nacht läuft das Ding problemlos durch. Sobald tagsüber jedoch die Clients aktiv werden, brechen die Tunnel zusammen. Diese kommen dann nach ca. 5 min wieder zurück, nach 10 min ist dann wieder Ebbe. Die Internetverbindung wird nicht unterbrochen, der LAN-Monitor zeigt die VPN-Verbindungen auch noch als bestehend an, Daten gehen aber keine mehr drüber.
Goermet (LCS)
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“