1
Verbindungsabbruch VPN Netgear Router
Hallo Community,
ich habe folgendes Problem:
in unregelmäßigen Abständen bricht unsere VPN-Verbindung zu einem externen Unternehmen zusammen.
Laut Aussage vom externen Partner ist bei denen alles in Ordnung.
Wir nutzen die VPN um uns mit einem Datenbank-Frontend beim xternen Partner zu verbinden.
Für unsere VPN nutzen wir einen 16000 DSL-Anschluss.
Bis vor 2 Tagen lief alles problemlos.
Erst nachdem wir die Nutzeranzahl erhöht hatten, bricht nun alle paar stunden mal die Verbindung ab.
Momentan nutzen 12 Benutzer die VPN.
Sind das zuviele?
Im VPN-Log-File steht folgende Meldung:
2012 Mar 30 11:13:27 [FVX538] [IKE] Failed 4 of 10 times to get DPD R-U-THERE-ACK from peer "213.61.173.50[500]"_
2012 Mar 30 11:13:17 [FVX538] [IKE] DPD R-U-THERE sent to "213.61.173.50[500]"_
2012 Mar 30 11:13:16 [FVX538] [IKE] Failed 3 of 10 times to get DPD R-U-THERE-ACK from peer "213.61.173.50[500]"_
2012 Mar 30 11:13:06 [FVX538] [IKE] DPD R-U-THERE sent to "213.61.173.50[500]"_
2012 Mar 30 11:13:06 [FVX538] [IKE] Failed 2 of 10 times to get DPD R-U-THERE-ACK from peer "213.61.173.50[500]"_
2012 Mar 30 11:12:56 [FVX538] [IKE] DPD R-U-THERE sent to "213.61.173.50[500]"_
2012 Mar 30 11:12:56 [FVX538] [IKE] Failed 1 of 10 times to get DPD R-U-THERE-ACK from peer "213.61.173.50[500]"_
2012 Mar 30 11:12:46 [FVX538] [IKE] DPD R-U-THERE sent to "213.61.173.50[500]"_
Ich hoffe es kann m ir jemand helfen!
MfG Sven
ich habe folgendes Problem:
in unregelmäßigen Abständen bricht unsere VPN-Verbindung zu einem externen Unternehmen zusammen.
Laut Aussage vom externen Partner ist bei denen alles in Ordnung.
Wir nutzen die VPN um uns mit einem Datenbank-Frontend beim xternen Partner zu verbinden.
Für unsere VPN nutzen wir einen 16000 DSL-Anschluss.
Bis vor 2 Tagen lief alles problemlos.
Erst nachdem wir die Nutzeranzahl erhöht hatten, bricht nun alle paar stunden mal die Verbindung ab.
Momentan nutzen 12 Benutzer die VPN.
Sind das zuviele?
Im VPN-Log-File steht folgende Meldung:
2012 Mar 30 11:13:27 [FVX538] [IKE] Failed 4 of 10 times to get DPD R-U-THERE-ACK from peer "213.61.173.50[500]"_
2012 Mar 30 11:13:17 [FVX538] [IKE] DPD R-U-THERE sent to "213.61.173.50[500]"_
2012 Mar 30 11:13:16 [FVX538] [IKE] Failed 3 of 10 times to get DPD R-U-THERE-ACK from peer "213.61.173.50[500]"_
2012 Mar 30 11:13:06 [FVX538] [IKE] DPD R-U-THERE sent to "213.61.173.50[500]"_
2012 Mar 30 11:13:06 [FVX538] [IKE] Failed 2 of 10 times to get DPD R-U-THERE-ACK from peer "213.61.173.50[500]"_
2012 Mar 30 11:12:56 [FVX538] [IKE] DPD R-U-THERE sent to "213.61.173.50[500]"_
2012 Mar 30 11:12:56 [FVX538] [IKE] Failed 1 of 10 times to get DPD R-U-THERE-ACK from peer "213.61.173.50[500]"_
2012 Mar 30 11:12:46 [FVX538] [IKE] DPD R-U-THERE sent to "213.61.173.50[500]"_
Ich hoffe es kann m ir jemand helfen!
MfG Sven
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182865
Url: https://administrator.de/contentid/182865
Printed on: April 25, 2024 at 22:04 o'clock
1 Comment
Leidiges Standardthema hier bei NetGear. Das Problem ist wohl die Marke selber wie dir die zig frustrierten Threads hier zeigen. VPN und NG ist wohl nicht die allerbeste Kombination bei der Hardware und sollte man besser lassen...
Die Fehlermeldungen zeigen das IKE Pakete nicht durchkommen oder gedroppt werden was zum IPsec ESP Sessionabbruch führt. Ob das nun an mickriger Router Performance, Problemen auf dem Providernetz oder am VPN Ziel liegt sagt das Log leider nicht. Vermutlich ersteres.
Da muss man wohl nochmal etwas mehr forschen...
Die Vermtung liegt aber nahe das der NG performancemässig am Ende ist was ja das Verhalten nach Steigerung der Userzahl klar belegt denn für die Session Zertifikate braucht man etwas Rechenperformance. NG ist bekannt für mickrige CPU Performance. Gerade im Crypto Bereich ist das fatal...aber Geiz ist ja eben geil....
Die Fehlermeldungen zeigen das IKE Pakete nicht durchkommen oder gedroppt werden was zum IPsec ESP Sessionabbruch führt. Ob das nun an mickriger Router Performance, Problemen auf dem Providernetz oder am VPN Ziel liegt sagt das Log leider nicht. Vermutlich ersteres.
Da muss man wohl nochmal etwas mehr forschen...
Die Vermtung liegt aber nahe das der NG performancemässig am Ende ist was ja das Verhalten nach Steigerung der Userzahl klar belegt denn für die Session Zertifikate braucht man etwas Rechenperformance. NG ist bekannt für mickrige CPU Performance. Gerade im Crypto Bereich ist das fatal...aber Geiz ist ja eben geil....
