VPN geht, bei manchen Verbindungen aber Meldung Datenverlust

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
pascalgrabe
Beiträge: 63
Registriert: 15 Okt 2005, 18:47
Wohnort: Kassel

VPN geht, bei manchen Verbindungen aber Meldung Datenverlust

Beitrag von pascalgrabe »

Hallo,

ich habe zwischen einem 1711er und einem 1721er einen VPN Tunnel erstellt. Es funktioniert auch alles so wie es soll. Öffne ich jedoch unser Dokumentenmangement vom Remotestandort und hole die Daten durch den VPN Tunnel vom Server, dann ist alles erst bestens, arbeite ich jedoch ein paar Minuten nicht mit dem Programm und will dann wieder aktiv dort auf Daten zugreifen, dann bekomme ich immer von Windows (in so einer gelben Sprechblase) die Meldung "Datenverlust bei Schreiben von blabla...", auch das Dokumentenmanagement-Programm bekommt dann nur noch total falsche Daten und es geht nichts mehr. Muss es dann wieder schließen und erneut laden, dann geht es bis zur nächsten Pause...

Wie kann ich das verhindern? Kann das so eine Art "timeout" sein, dass dann einfach der VPN Tunnel die offene Datenbankanbindung kappt?
Ich müsste das schnellstens irgendwie lösen.

Danke vielmals im voraus,

Grüße Pascal
Nach oben
backslash
Moderator
Moderator
Beiträge: 7126
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi pascalgrabe
Kann das so eine Art "timeout" sein, dass dann einfach der VPN Tunnel die offene Datenbankanbindung kappt
nein, nicht der VPN-Tunnel, sondern die Firewall. Sie löscht ungenutze Verbindungen nach einer eingestellten Zeit. Die Zeit läßt sich unter IP-Router -> Maskierung -> TCP-Aging einstellen (das Masquerading und die Firewall nutzen die gleichen Timeouts). Der Defaultwert ist 5 Minuten.

Wenn die Verbindung unmaskiert ist, dann kannst du auch einfach in der Firewall die Sitzungs-Wiederherstellung konfigurieren (z.B. auf "nicht über Defaultroute"). Dann erlaubt die Firewall die "Wiederaufnahme" einer bereits gelöschten Verbindung

Gruß
Backslash
Nach oben
Benutzeravatar
gm
Beiträge: 300
Registriert: 21 Okt 2006, 12:21
Wohnort: Großkonreuth
Kontaktdaten:
Kontaktdaten von gm

Beitrag von gm »

Hi backslash,

da hätte ich auch nochmal eine Frage dazu:
bei mir sieht das VPN so aus:

Code: Alles auswählen

      Remote PC (hinter NAT: udp-encap. IPSec)
         |
         |
     LANCOM-Router (mit NAT)
         |
         |
         |
      Internet
         |
         |
         |
     LANCOM-Router (mit NAT, Port 500 und 4500 weitergeleitet)
         |
         |
      IPsec-Server (hinter NAT: udp-encap. IPSec)
Die IPSec-Pakete sind bei mir in UDP-Pakete verpackt, damit es mit dem NAT auf beiden Seiten kein Problem gibt. Zieht hier der Timeout für IPSec oder nur der für UDP-Verbindungen? Gibt es unterschieder zwischen der Client- und Serverseite?

Gruß
gm
Nach oben
backslash
Moderator
Moderator
Beiträge: 7126
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi gm
Zieht hier der Timeout für IPSec oder nur der für UDP-Verbindungen?
hier zieht der für UDP-Verbindungen. Den solltest du i.Ü. tunlichts auf mindestens 30 Sekunden hochsetzen, da NAT-T nur alle 30 Sekunden ein Keep-Alive Paket sendet

Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“