Hallo Zusammen,
endlich bin ich dazugekommen die beiden Router 1900EF nach ausgiebigen Testen beim Kunden auszuliefern. Nur leider habe ich es vergessen den VPN Zugang mit AVPN Client zu Testen bzw. dachte ich es passt schon, die VPN Standortvernetzung hat ja funktioniert.
So jetzt zum Problem:
2 x 1900EF im VRRP Verbund, alles läuft außer VPN Client Einwahl bzw. das Routing ins das eine Lokale Netz.
Ich habe vieles probiert und auch getestet und folgendes rausgefunden, das wenn ich versuche mich mit einem Server zu Verbinden oder auch ein PING abzusetzen wird diese von den Standby Router in der Firewall geblockt, was eigentlich falsch ist. Das seltsame ist auch das ich einige Server Problemlos erreichen kann bis es dann auch irgendwann nicht mehr geht.
Meine Untersuchung hat ergeben das auf den Server oder Client falsche ARP Einträge entstehen. Die IP-Adresse von den VPN Client bekommt die MAC-Adresse des Standby Router. Nach Löschen der ARP Einträge geht meistens auch der PING bzw. die Verbindung wieder aber leider nicht auf Dauer, denn nach gewisse Zeit geht’s wieder nicht. Es ist wie eine Lotterie…
Hier ein Beispiel:
VPN Einwahl – kein Problem, Client bekommt die Konfigurierte IP – 192.168.20.200
PING auf einen Server – 192.168.20.70 geht nicht bzw. wird der erste PING beantwortet aber kein weitere mehr und ich sehe in der Firewall von Standby Router „ICMP-Paket von 192.168.20.70:0 nach 192.168.20.200:0 – Paket zurückgewiesen“,
ein PING auf einen anderen Server 192.168.20.60 geht ohne Probleme und ich kann mich Remote verbinden. Lösche ich die ARP Einträge auf den 192.168.20.70 Server geht der erste PING verloren und diesen sehe ich in der Standby Firewall als geblockt aber alle weitere gehen und ich kann mich mit dem Server verbinden. Warte ich 5 min. und mache ich wieder PING, und hier geht nur der erste durch, weitere werden geblockt und keine Verbindung zum Server möglich.
Muss bei VRRP für den VPN Einwahl mit AVPN Client etwas besonderes konfiguriert werden? Beim VPN Standortvernetzung musste ich nichts gesondert Konfigurieren und diese funktioniert auch ohne Probleme.
Als Firmware habe ich die aktuelle 10.30.0075Rel drauf, ich habe auch mit der 10.20.0455RU6 getestet.
Ich kann bis heute Abend Traces für die Analyse machen nur welcher werden gebraucht? Wenn ich das Problem bis heute Abend nicht lösen kann, muss ich den VRRP auflösen, Urlaub steht vor der Tür und der Einwahl muss auf jeden Fall Funktionieren.
Hat jemand eine Idee wie ich das Problem lösen kann?
Vielen Dank im Voraus
Manni
VRRP und AVPN Client Verbindungsprobleme
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3222
- Registriert: 12 Jan 2010, 14:10
Re: VRRP und AVPN Client Verbindungsprobleme
Hi Manni,
gib dem Client eine IP-Adresse außerhalb deines Netzwerkes, sodass du kein Proxy ARP benötigst. Damit sollten alle Probleme verschwinden.
Gruß Dr.Einstein
gib dem Client eine IP-Adresse außerhalb deines Netzwerkes, sodass du kein Proxy ARP benötigst. Damit sollten alle Probleme verschwinden.
Gruß Dr.Einstein
Re: VRRP und AVPN Client Verbindungsprobleme
Hi Dr. Einstein,
gerade geändert und alle Probleme sind tatsächlich verschwunden
Vielen Lieben Dank für den Tipp!
Viele Grüße
Manni
gerade geändert und alle Probleme sind tatsächlich verschwunden
Vielen Lieben Dank für den Tipp!
Viele Grüße
Manni