VPN Verbindungen werden kurzzeitig getrennt

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
bert
Beiträge: 5
Registriert: 10 Feb 2020, 08:46

VPN Verbindungen werden kurzzeitig getrennt

Beitrag von bert »

Hallo,

ich hätte eine Frage zu VPN-Verbindungen von Lancom zu Lancom. Die Anlage hat eine zentralen Router 1781VA, dieser ist mit 20 anderen Lancom Routern per VPN verbunden. Immer mal wieder steigen ein paar Verbindungen aus, ich kann mir das nicht erklären. Unten mal ein kurzer Aschnitt aus dem Log, vielleicht hat jemand eine Idee.
Danke.
353 2021-12-12 21:55:44 AUTH Info Disconnected from peer TSCHAMBER: 033 013
354 2021-12-12 21:55:44 LOCAL0 Fehler VPN: Error for peer TSCHAMBER: IKE-I-DPD-Timeout
355 2021-12-12 21:55:30 AUTH Hinweis User JUNO successfully logged in
356 2021-12-12 21:55:24 LOCAL0 Fehler VPN: Error for peer JUNO: IFC-I-No-channel-available
357 2021-12-12 21:55:24 AUTH Info Disconnected from peer REALSCHULE: 017 006
358 2021-12-12 21:55:24 LOCAL0 Fehler VPN: Error for peer REALSCHULE: IFC-I-Connection-timeout-IKE-IPSEC
359 2021-12-12 21:55:24 LOCAL0 Fehler last message repeated 5 times
360 2021-12-12 21:54:54 LOCAL0 Fehler VPN: Error for peer JUNO: IFC-I-No-channel-available
361 2021-12-12 21:54:34 AUTH Info Disconnected from peer REALSCHULE: 033 013
362 2021-12-12 21:54:34 LOCAL0 Fehler VPN: Error for peer REALSCHULE: IKE-I-DPD-Timeout
363 2021-12-12 21:54:30 LOCAL0 Fehler last message repeated 3 times
364 2021-12-12 21:54:24 LOCAL0 Fehler VPN: Error for peer JUNO: IFC-I-No-channel-available
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: VPN Verbindungen werden kurzzeitig getrennt

Beitrag von GrandDixence »

Wahrscheinlich schlägt hier die Überwachung des VPN-Tunnels (DPD -> Dead peer detection) zu, weil vorgängig das Rekeying fehl schlug. Siehe auch:
viewtopic.php?f=14&t=18226&p=103516
bert
Beiträge: 5
Registriert: 10 Feb 2020, 08:46

Re: VPN Verbindungen werden kurzzeitig getrennt

Beitrag von bert »

GrandDixence hat geschrieben: 13 Dez 2021, 21:21 Wahrscheinlich schlägt hier die Überwachung des VPN-Tunnels (DPD -> Dead peer detection) zu, weil vorgängig das Rekeying fehl schlug. Siehe auch:
viewtopic.php?f=14&t=18226&p=103516
Hallo, Danke für die Antwort, d.h. ich muss noch ein zusätzliches Polling einrichten? Kann in der Konfiguration dazu leider nichts finden.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: VPN Verbindungen werden kurzzeitig getrennt

Beitrag von Dr.Einstein »

Hey bert,

hast du am zentralen Standorte eine Ethernetbasierende Internetverbindung? Hast du auf dieser Verbindung ein ICMP Linepolling konfiguriert? Wenn nicht, ergänze dies mal. Ich tippe irgendwie darauf, dass die WAN Anbindung kurzzeitig gestört ist. Wenn du ein ICMP Polling nutzt, wird zum Zeitpunkt der Aussetzer zusätzlich die WAN Verbindung neu aufgebaut und im Syslog protokolliert. Alternativ kannst du natürlich auch die SLA ICMP Probs konfigurieren.

Gruß Dr.Einstein
Antworten