VPN Verbindung bricht nach Aufbau ab

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
RelinqiumEDV
Beiträge: 1
Registriert: 08 Jun 2022, 10:58

VPN Verbindung bricht nach Aufbau ab

Beitrag von RelinqiumEDV »

Hallo zusammen,

ich habe an drei externen Standorten die LANCOM 884 und in der Zentrale eine LANCOM 1900EF am laufen.
Die drei externen haben eine IKEv2/IPSec Verbindung in die Zentrale.

Zwei der externen Geräte machen keine Probleme und laufen auf der Firmware 10.32.0157RU5 / 09.01.2020.
Nur der letze, welcher auf Firmware 10.50.0819RU7 / 11.04.2022 läuft, aber sonst identisch konfiguriert ist hat folgendes Problem:

Die VPN Verbindung wird im LANmonitor als problemlos / verbunden angezeigt, bricht allerdings immer nach 30 Sekunden bis 2 Minuten ab.
Ich kann von beiden Seiten aus die Gegenseite nicht mehr anpingen. Wenn ich mit "ping -t" die externe Gegenstelle dauerhaft anpinge (vor dem trennen quasi mit dauerhaften timeout) und anschließend die Verbindung über LANmonitor trenne, damit diese neu aufgebaut wird bleibt die Verbindung bestehen und die Rechner können kommunizieren. Die Sekunde in der ich das "pingen" beende ist die Verbindung komplett weg.

Im Syslog wird nur folgender Eintrag hinterlegt:
Dst: 192.168.2.2 {<<externer Standort>>}, Src: <<xxx.xxx.xxx.xxx meine öffentliche IP der Zentrale>>:4500 (UDP): connection refused

Die Fehlermeldung bzw. das gesammte Problem hat mich auf diesen Forum Artikel und das Problem mit DPD gebracht:
fragen-zum-thema-firewall-f15/connectio ... 16551.html

Das Problem ist, dass die Einstellungen die ich nun habe / davor hatte, für mich korrekt aussehen.
(DPD ist jetzt auf 30 Sekunden / NAT Traversal ist an / UDP Aging steht bei 120 Sekunden)
Merkwürdig für mich ist, dass die zwei anderen Standorte mit älterer Firmware ja auch keine Probleme haben.

Weiß jemand was ich übersehe?
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN Verbindung bricht nach Aufbau ab

Beitrag von GrandDixence »

Fehlersuche mit VPN-Traces und Wireshark durchführen:
alles-zum-lancom-advanced-vpn-client-f3 ... ml#p108170

Alles andere ist Kaffeesatzlesen...

Werden die NAT-Traversal-Datenpakete immer in einem Intervall < 21 Sekunden versendet?
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: VPN Verbindung bricht nach Aufbau ab

Beitrag von Dr.Einstein »

Hallo,

kann es sein, dass an diesem Standort der Internet Anschluss abweicht, sprich nicht über den Lancom Router sondern über einen externen Router abgewickelt wird und sich der Lancom Router dahinter befindet? Wenn ja, was für ein Routermodell steht vor dem Lancom Router? Handelt es sich um einen Internetanbieter, der IPv4 Lite macht?

Gruß Dr.Einstein
Antworten