VRRP und AVPN Client Verbindungsprobleme

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
manni4
Beiträge: 21
Registriert: 30 Aug 2018, 10:29

VRRP und AVPN Client Verbindungsprobleme

Beitrag von manni4 »

Hallo Zusammen,

endlich bin ich dazugekommen die beiden Router 1900EF nach ausgiebigen Testen beim Kunden auszuliefern. Nur leider habe ich es vergessen den VPN Zugang mit AVPN Client zu Testen bzw. dachte ich es passt schon, die VPN Standortvernetzung hat ja funktioniert.

So jetzt zum Problem:

2 x 1900EF im VRRP Verbund, alles läuft außer VPN Client Einwahl bzw. das Routing ins das eine Lokale Netz.
Ich habe vieles probiert und auch getestet und folgendes rausgefunden, das wenn ich versuche mich mit einem Server zu Verbinden oder auch ein PING abzusetzen wird diese von den Standby Router in der Firewall geblockt, was eigentlich falsch ist. Das seltsame ist auch das ich einige Server Problemlos erreichen kann bis es dann auch irgendwann nicht mehr geht.
Meine Untersuchung hat ergeben das auf den Server oder Client falsche ARP Einträge entstehen. Die IP-Adresse von den VPN Client bekommt die MAC-Adresse des Standby Router. Nach Löschen der ARP Einträge geht meistens auch der PING bzw. die Verbindung wieder aber leider nicht auf Dauer, denn nach gewisse Zeit geht’s wieder nicht. Es ist wie eine Lotterie…

Hier ein Beispiel:
VPN Einwahl – kein Problem, Client bekommt die Konfigurierte IP – 192.168.20.200
PING auf einen Server – 192.168.20.70 geht nicht bzw. wird der erste PING beantwortet aber kein weitere mehr und ich sehe in der Firewall von Standby Router „ICMP-Paket von 192.168.20.70:0 nach 192.168.20.200:0 – Paket zurückgewiesen“,
ein PING auf einen anderen Server 192.168.20.60 geht ohne Probleme und ich kann mich Remote verbinden. Lösche ich die ARP Einträge auf den 192.168.20.70 Server geht der erste PING verloren und diesen sehe ich in der Standby Firewall als geblockt aber alle weitere gehen und ich kann mich mit dem Server verbinden. Warte ich 5 min. und mache ich wieder PING, und hier geht nur der erste durch, weitere werden geblockt und keine Verbindung zum Server möglich.

Muss bei VRRP für den VPN Einwahl mit AVPN Client etwas besonderes konfiguriert werden? Beim VPN Standortvernetzung musste ich nichts gesondert Konfigurieren und diese funktioniert auch ohne Probleme.

Als Firmware habe ich die aktuelle 10.30.0075Rel drauf, ich habe auch mit der 10.20.0455RU6 getestet.

Ich kann bis heute Abend Traces für die Analyse machen nur welcher werden gebraucht? Wenn ich das Problem bis heute Abend nicht lösen kann, muss ich den VRRP auflösen, Urlaub steht vor der Tür und der Einwahl muss auf jeden Fall Funktionieren.

Hat jemand eine Idee wie ich das Problem lösen kann?

Vielen Dank im Voraus
Manni
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: VRRP und AVPN Client Verbindungsprobleme

Beitrag von Dr.Einstein »

Hi Manni,

gib dem Client eine IP-Adresse außerhalb deines Netzwerkes, sodass du kein Proxy ARP benötigst. Damit sollten alle Probleme verschwinden.

Gruß Dr.Einstein
manni4
Beiträge: 21
Registriert: 30 Aug 2018, 10:29

Re: VRRP und AVPN Client Verbindungsprobleme

Beitrag von manni4 »

Hi Dr. Einstein,

gerade geändert und alle Probleme sind tatsächlich verschwunden :-)

Vielen Lieben Dank für den Tipp!

Viele Grüße

Manni
Antworten