Aus dem Homeoffice besteht jeweils ein VPN-Zugang zur Firma.
Code: Alles auswählen
============= ================= ================
| FRITZ!Box | <- VPN -> | LANCOM 1784VA | <- SSH -> | Cloud-Server |
============= ================= ================
Homeoffice Firma, feste IP Cloud-Provider
192.168.x.x 10.y.y.y IP a.b.c.d
Prinzipiell funktioniert der Zugriff wie gewünscht, jedoch kommt es immer wieder zu Hängern, die sehr störend sind. Diese treten regelmäßig beim ersten SSH-Verbindungsversuch nach dem Aufbau der VPN-Verbindung auf (der SSH-Verbindungsversuch schlägt dann sogar fehl), jedoch auch immer wieder sporadisch im Betrieb (dann treten nur Hänger auf).
Mit LANtracer konnte ich ermitteln, dass Folgendes passiert:
Ein SSH-Client im Homeoffice wird gestartet, das erste Paket passiert den VPN-Tunnel und wird zum Cloud-Server geschickt, die Antwort vom Cloud-Server kommt im LANCOM-Router an, hier wird das Paket verworfen mit folgender Fehlermeldung:
Code: Alles auswählen
--> Discarded, sa lookup failed
Code: Alles auswählen
show vpn sadb
Aufgrund dieser Beobachtungen scheint mir die Security Association (SA) "nicht stabil" zu sein.
Liegt noch ein Konfigurationsfehler vor bzw. wie können wir dafür sorgen, dass die SADB die Einträge länger behält?
Weitere Informationen:
- Im Prinzip nutzen wir das gleiche Szenario, wie in diesem Thema beschrieben: viewtopic.php?t=16316
- Es wird nur IPv4 benutzt
- LCOS ist 10.72.0484RU6
- Die VPN-Regelerzeugung steht auf "automatisch", zusätzlich sind IPv4-Netzwerk-Regeln angegeben. Bei manueller Regelerzeugung ändert sich das beschriebene Verhalten jedoch nicht (ist laut diesem Beitrag viewtopic.php?p=105394&hilit=regelerzeugung+vpn#p105394 auch nicht zu erwarten).
- Es gibt mehrere Homeoffice-Zugänge
- Es gibt mehrere Cloud-Server