wir haben einen Kunden mit mehreren Filialen und Site2Site VPN eingerichtet. Die Benutzer arbeiten über VPN auf Terminalservern über RDP. Ich habe letzte Woche am Router(1781ef+) in der Zentrale ein neues Netz mit DHCP auf einer eigenen ETH-Schnittstelle eingerichtet für Wifi. Dies läuft fehlerfrei. Seit der Einrichtung kommt es sporadisch dazu, dass die RDP-Verbindung abbricht bei allen Usern in Filiale 1 und Filiale 2. Die Tunnel bestehen weiterhin, ich erreiche auch die Router in den Filialen (R884VA und 1781ef+) einwandfrei. Ein manuelles Trennen der VPN-Tunnel bringt sofortige Abhilfe und die User können wieder auf Ihre RDP Session zugreifen. Um die Komplexität aber nochmal zu erhöhen, so befinden sich die Terminalserver in der Filiale 3, welche über einen Ethernet-Connect an die Zentrale angebunden ist. Da die Filiale 3 nur einen 16.000er Anschluss hat und der Upload zu gering ist, so baue ich die VPN-Verbindungen zur Zentrale auf und diese routet den Zugang über die ETH-Connect weiter. Während der Verbindungsabbrüche kann die Zentrale ohne Probleme weiter über RDP arbeiten. Es scheint so, als ob Fililale 1+2 keine Verbindung über die Zentrale zur Filiale 3 bekommen. In den Logs der Firewall finde ich auch keine Ereignisse, dass dort es geblockt wurde.
Wo kann ich genauer bei der Fehlersuche ansetzen? Des Weiteren habe ich festgestellt, der Router in der Zentrale zwischendurch einen Reboot macht. Siehe Log. Dieser passt aber nicht 1zu1 mit den Verbindungsabbrüche zusammen. Vielen Dank für eure Unterstützung.
Code: Alles auswählen
08/14/2019 07:31:52 LCOS-Watchdog
Task name = VPN-IKE Type=PPC: DSI (protection error on load access @0x7fa3eb80)
Code=0x00000002 Thread=06d0a010 Task=06d0a000 Nest=0x00000000
R00=0x0237f5ac SP =0x06d46138 R02=0x04390aa6 R03=0x01010100
R04=0x01010100 R05=0x0441d938 R06=0x00000000 R07=0x00029200
R08=0x00029200 R09=0x7fa3eb78 R10=0x07a56fc4 R11=0x00000000
R12=0x20000224 R13=0x0438f950 R14=0x00000000 R15=0x00000000
R16=0x00000000 R17=0x00000000 R18=0x00000000 R19=0x00000000
R20=0x00000000 R21=0x00000000 R22=0x00000000 R23=0x00000000
R24=0x06d0a15c R25=0x00000000 R26=0x04390000 R27=0x06d0a184
R28=0x07a26ace R29=0x00000000 R30=0x01010100 R31=0x0795bd60
CR =0x20000224 XER =0x00000000 LR =0x0237f5ac CTR =0x0237f564
ESR =0x00000000 DEAR=0x7fa3eb80 HID0=0x80804000 HID1=0x00000000
MCSR=0x00000000 PID0=0x00000002 PID1=0x00000000 PID2=0x00000000
MAS0=0x00000001 MAS1=0x80000100 MAS2=0x7fa3e000 MAS3=0x00000000
MAS4=0x00030100 MAS6=0x00020000 MAS7=0x00000000 MCTR=0x00000000
SPR0=0x04081180 SPR1=0x00000000 SPR2=0x01010100 SPR3=0x00000000
SPR4=0x00000000 SPR5=0x01010100 SPR6=0x00000000 SPR7=0x00000000
MCAR =0x0:00000000
SRR0(PC) =0x02344fe8
SRR1(MSR)=0x00029200
exception, additional backtrace: [BT] 0237f5ac 0237f5ac 01e123e0 02ab7984 01e16738
Stack dump (1024 bytes):
Adr:= 06d46138
Len:= 00000400
06D46138: 06 D4 62 08 02 34 51 90 03 26 B1 68 03 26 3A C8 | ..b..4Q. .&.h.&:.
06D46148: 04 40 6E 80 00 00 00 00 00 00 00 00 00 00 00 00 | .@n..... ........
06D46158: 06 D4 61 78 06 D4 61 65 06 D4 61 78 04 39 00 00 | ..ax..ae ..ax.9..
06D46168: 04 41 D3 5C 00 00 00 1C 00 00 00 03 07 A1 86 80 | .A.\.... ........
06D46178: 06 D4 61 98 02 AC 31 B8 06 D4 61 98 01 AC 26 40 | ..a...1. ..a...&@
06D46188: 06 D4 61 E0 06 D4 62 10 07 A1 86 C0 04 41 D9 00 | ..a...b. .....A..
06D46198: 06 D4 61 A8 02 AD D5 D0 00 00 00 01 07 9D 5D 80 | ..a..... ......].
06D461A8: 06 D4 61 D8 02 36 79 B0 00 00 00 01 07 76 A6 C0 | ..a..6y. .....v..
06D461B8: 06 D4 61 E8 01 E3 02 98 04 39 00 00 06 D0 A1 84 | ..a..... .9......
06D461C8: 07 A8 5F E0 00 00 00 00 00 00 00 01 06 D4 61 E0 | .._..... ......a.
06D461D8: 06 D4 62 08 02 36 7F 9C 03 3E 63 F0 00 00 00 00 | ..b..6.. .>c.....
06D461E8: 06 D0 A1 5C 00 00 00 20 06 D4 62 10 06 D0 A1 84 | ...\... ..b.....
06D461F8: 06 D4 62 08 00 00 00 00 06 D0 A0 00 00 00 00 00 | ..b..... ........
06D46208: 06 D4 62 38 02 37 F5 AC 04 39 00 00 00 00 00 00 | ..b8.7.. .9......
06D46218: 06 D4 62 30 00 02 92 00 06 D4 62 30 20 00 02 24 | ..b0.... ..b0 ..$
06D46228: 00 00 00 02 00 00 00 00 06 D0 A0 00 07 93 92 E0 | ........ ........
06D46238: 06 D4 62 48 01 E1 23 E0 06 D0 A0 00 07 93 92 E4 | ..bH..#. ........
06D46248: 06 D4 62 80 02 AB 79 84 00 02 92 00 DE AD BE EF | ..b...y. ........
06D46258: 07 7C D3 60 DE AD BE EF 00 00 00 00 00 00 00 00 | .|.`.... ........
06D46268: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
06D46278: 00 00 00 00 00 00 00 00 00 00 00 00 01 E1 67 38 | ........ ......g8
06D46288: DE AD BE EF DE AD BE EF DE AD BE EF DE AD BE EF | ........ ........
06D46298: FF AD BE EF DE AD BE EF 06 D4 63 20 06 D0 9F C0 | ........ ..c ....
06D462A8: 00 00 00 04 04 44 1A A0 00 00 00 00 03 56 13 94 | .....D.. .....V..
06D462B8: 00 38 00 00 00 00 00 01 00 00 00 05 00 00 00 00 | .8...... ........
06D462C8: DE AD BE EF DE AD BE EF DE AD BE EF DE AD BE EF | ........ ........
06D462D8: DE AD BE EF DE AD BE EF 03 45 24 34 DE AD BE EF | ........ .E$4....
06D462E8: 03 26 40 B4 01 AB 15 F0 DE AD BE EF DE AD BE EF | .&@..... ........
06D462F8: 06 D4 62 E8 DE AD BE EF DE AD BE EF DE AD BE EF | ..b..... ........
06D46308: FF AD BE EF DE AD BE EF DE AD BE EF DE AD BE EF | ........ ........
06D46318: DE AD BE EF DE AD BE EF 06 D4 63 A0 06 D4 62 A0 | ........ ..c...b.
06D46328: 00 00 00 04 04 44 1A A0 00 00 00 00 03 56 13 94 | .....D.. .....V..
06D46338: 00 30 00 00 00 00 00 01 00 00 00 05 00 00 00 00 | .0...... ........
06D46348: DE AD BE EF DE AD BE EF DE AD BE EF DE AD BE EF | ........ ........
06D46358: DE AD BE EF DE AD BE EF 03 45 24 10 DE AD BE EF | ........ .E$.....
06D46368: DE AD BE EF DE AD BE EF 03 26 43 78 01 AA B1 D4 | ........ .&Cx....
06D46378: DE AD BE EF DE AD BE EF 06 D4 63 70 DE AD BE EF | ........ ..cp....
06D46388: DE AD BE EF DE AD BE EF FF AD BE EF DE AD BE EF | ........ ........
06D46398: DE AD BE EF DE AD BE EF 06 D4 64 00 06 D4 63 20 | ........ ..d...c
06D463A8: 00 00 00 03 04 44 1A A0 00 00 00 00 03 56 13 94 | .....D.. .....V..
06D463B8: 00 24 00 00 00 00 00 01 00 00 00 05 00 00 00 00 | .$...... ........
06D463C8: DE AD BE EF DE AD BE EF DE AD BE EF DE AD BE EF | ........ ........
06D463D8: DE AD BE EF DE AD BE EF 07 37 A8 00 07 3B 9F A0 | ........ .7...;..
06D463E8: 07 37 3B 20 01 AD BE EF 00 00 00 8E 06 D0 A0 00 | .7; .... ........
06D463F8: 06 C4 68 20 FF AD BE EF 06 D4 64 60 06 D4 63 A0 | ..h .... ..d`..c.
06D46408: 00 00 00 03 04 44 1A A0 00 00 00 00 03 56 13 94 | .....D.. .....V..
06D46418: 00 24 00 00 00 00 00 01 00 00 00 05 00 00 00 00 | .$...... ........
06D46428: DE AD BE EF DE AD BE EF DE AD BE EF DE AD BE EF | ........ ........
06D46438: DE AD BE EF DE AD BE EF 00 00 00 00 00 00 00 00 | ........ ........
06D46448: 07 38 C4 C0 00 AD BE EF 00 00 00 8E 06 D0 A0 00 | .8...... ........
06D46458: 06 C4 68 20 FF AD BE EF 06 D4 75 00 06 D4 64 00 | ..h .... ..u...d.
06D46468: 00 00 00 85 04 44 1A A0 00 00 00 00 03 56 13 94 | .....D.. .....V..
06D46478: 00 40 00 00 00 00 00 01 00 00 00 05 00 00 00 00 | .@...... ........
06D46488: DE AD BE EF DE AD BE EF DE AD BE EF DE AD BE EF | ........ ........
06D46498: DE AD BE EF DE AD BE EF 44 45 46 41 55 4C 54 00 | ........ DEFAULT.
06D464A8: 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 | ........ ........
06D464B8: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
06D464C8: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
06D464D8: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
06D464E8: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 | ........ ........
06D464F8: 00 00 00 00 44 45 46 41 55 4C 54 00 00 00 00 00 | ....DEFA ULT.....
06D46508: 00 00 00 00 00 44 45 46 41 55 4C 54 00 00 00 00 | .....DEF AULT....
06D46518: 00 00 00 00 00 00 44 45 46 41 55 4C 54 00 00 00 | ......DE FAULT...
06D46528: 00 00 00 00 00 00 00 44 45 46 41 55 4C 54 00 00 | .......D EFAULT..
largest available memory block: 139726112 bytes
DEVICE: LANCOM 1781EF+
HW-RELEASE: C
VERSION: 10.20.0175Rel / 27.09.2018
****
08/14/2019 07:32:06 System boot after LCOS-Watchdog
DEVICE: LANCOM 1781EF+
HW-RELEASE: C
VERSION: 10.20.0175Rel / 27.09.2018
[Sysinfo] 2019/08/14 14:06:16,261
Result of command: "sysinfo"
DEVICE: LANCOM 1781EF+
HW-RELEASE: C
SERIAL-NUMBER: 4003732432100180
MAC-ADDRESS: 00a057249c5c
IP-ADDRESS: 10.0.153.254
IP-NETMASK: 255.255.255.0
INTRANET-ADDRESS: 0.0.0.0
INTRANETMASK: 0.0.0.0
VERSION: 10.20.0175Rel / 27.09.2018
VERSION-GIT: 9c1960742e50ae3d67609945de0b1f7b74a559d6
NAME: ZENTRALE
CONFIG-STATUS: 17440;0;38a58db0e9c2dc38906aac1054ae86ee5da7a4b0.06204914082019.140
FIRMWARE-STATUS: 0;0.7;1.2;10.20.0175Rel.27092018.7;10.30.0167RU1.09072019.8
LOADER: 4.06.0001Rel
HW-MASK: 00000000000000000000000000000011
FEATUREWORD: 00000000001000000000000100011100
REGISTERED-WORD: 00000000001000000000000100011100
FEATURE-LIST: 02/F
FEATURE-LIST: 03/F
FEATURE-LIST: 04/F
FEATURE-LIST: 08/F
FEATURE-LIST: 15/F
FEATURE-LIST: 2b/F
TIME: 14061614082019
HTTP-PORT: 80
HTTPS-PORT: 6443
TELNET-PORT: 23
TELNET-SSL-PORT: 992
SSH-PORT: 6022
SNMP-PORT: 161
TFTP-PORT: 69
Production-Date: 2015-08-18
MOD-Level: C0
LOCATION: Volker Moehler GmbH
COUNTRY-CODE: 0/0 (NA)
COMMENT:
MYVPN: 0
MYVPN-HOSTNAME:
EXTENDED-NAME: LANCOM 1781EF+
SNMP-PASSWORD-REQ: 0
OEM:
VENDOR: LANCOM Systems
OEMFILE: 1.06;"LANCOM Systems";"LANCOM 1781EF+"
PROJECT: qver lc1781ef_plus
OpenSSL: OpenSSL 1.0.2p 14 Aug 2018
HW-ID: QVER