Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN bricht alle 4 Minuten ab

Mitglied: tobiasraab

tobiasraab (Level 1) - Jetzt verbinden

30.08.2010, aktualisiert 18.10.2012, 6681 Aufrufe, 5 Kommentare

Hallo zusammen,
ich hoffe Ihr könnt mir weiterhelfen, da ich mit diesem Problem nun schon geraume Zeit kämpfe und leider noch nicht weiß, woran es genau liegt.

wir benutzen für die einwahl ins Firmennetz VPN und PPTP, dies funktioniert auch soweit ganz gut.

Wenn ich aber nun meine VPN Verbindung manuell trenne, oder mein DSL im Home Office zusammenbricht, wird meine VPN-Verbindung nach erneuter Verbindung alle 4 Minuten getrennt.
Es sieht so aus, als ob der VPN-Tunnel noch steht, allerdings kann ich am Server nichts mehr machen.

Wir setzen im Büro Windows Terminalserver 2003, davor einen ISA2004 und als Router einen Draytek Vigor2800V ein.
Im Home Office ein Rechner mit WindowsXP, sowie eine Fritzbox 7270.

Vielen Dank schon mal vorab für Eure Hilfe!

VG,
Tobias
Mitglied: 45877
30.08.2010 um 16:13 Uhr
Hallo,

Logfiles, Logfiles, Logfiles, da sollte alles drinnenstehen...
Entweder im Draytek oder in der Ereignisanzeige der XP Kiste...
Bitte warten ..
Mitglied: tobiasraab
30.08.2010 um 16:41 Uhr
Hallo, weder in den Logfiles vom ISA--Server, noch in den Logfiles vom Draytek, noch in den Logfiles vom XP PC steht irgendetwas.
Wenn der VPN Tunnel zusammenbricht, steht er im ISA-Server immer noch als aktiv drinnen.
Trenne ich den Tunnel dann und verbinde erneut, funktioniert er auch wieder - für 4 Minuten.

Tobias
Bitte warten ..
Mitglied: aqui
31.08.2010, aktualisiert 18.10.2012
Vielleicht solltest du überhaupt erstmal uns mitteilen WO du das VPN terminierst also welches Endgerät der VPN Server ist. Mit Draytek oder den zahllosen Windows Maschinen hast du ja mehrere Möglichkeiten.
  • Sind diese 4 Minuten immer exakt reproduzierbar ?
  • Wie liest du denn die Logfiles aus dem Draytek aus ??? Dir sollte klar sein das du dafür den Syslog Dienst im Draytek aktivieren musst und einen Syslog Server im netz haben musst z.B. mit der freien Kiwi-SW oder den (besseren) Syslog Server von Mikrotik !
Erst dann kannst du die Router Logs lesen.
Macht aber nur Sinn wenn dur dort gem. dieser Anleitung:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
die VPNs terminierst.
Grundlagen für das VPN Design hast du hoffentlich beachtet ??!!
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Bitte warten ..
Mitglied: tobiasraab
31.08.2010 um 17:59 Uhr
Hallo hier die Antworten zu Deinen Fragen:

VPN wird am SBS Server terminiert, der DFraytek leitet Anfragen über den ISA-Server an den SBS-Server weiter, der auch das AD beinhaltet.
ja, die 4 Minuten lassen sich täglich reproduzieren, solange ich im Home Office diesselbe externe IP-Adresse zugewiesen habe. Sobald ich eine Neue IP-Adresse bekomme, funktioiniert der VPN auch wieder problemlos
- natürlich ist der Syslog Dienst aktiviert, sonst könnte ich ja auch keine Logfiles des Drayteks lesen
- natürlich habe ich dies beachtet, sonst würde der VPN-Zugang ja überhaupt nicht funktionieren... tut er aber, solange ich nicht manuell am Homeoffice trenne.

Ich hoffe, dies klärt noch etwas auf und jemand kann mit mitteilen, was das Problem sein könnte.

Tobias
Bitte warten ..
Mitglied: aqui
31.08.2010, aktualisiert 18.10.2012
Mal ne Gegenfrage: Warum terminierst du die VPN Sessions nicht am Draytek ?? Der kann das
  • a besser
  • b vermeidest du damit das leidige Port Forwarding Problem.
Es ist möglich das der GRE Session Cache (Teil des PPTP Protokolls) im Draytek zyklisch gelöscht wird bei Inaktivität.
Terminiere doch testweise mal die PPTP Session auf dem Draytek und check ob das Timeout Problem immer noch besteht ?
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
So weisst du dann 100pro ob es vom Client kommt oder vom GRE Session Cache entweder im Draytek oder im ISA (vermutlich ists der ISA)
All das vermeidest du wenn du PPTP vorher terminierst. Ist zudem sicherer da du nicht in den VPN Tunnel "sehen" kannst und so auch böse Buhmänner spielend einfach Router FW und ISA überwinden können.
Kein wirklich gutes Konzept.
Grundlegende Infos zu PPTP findest du hier:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Ähnliche Inhalte
Xenserver

Verbindung durch Netscaler wird nach 4 Minuten sehr langsam

Frage von cb1riderXenserver2 Kommentare

Hallo zusammen, hat vielleicht einer schon mal dieses Phänomen erlebt? Nach ca. 4 Minuten fällt die Verbindung zum Xendesktop ...

Windows Netzwerk

LAN-Verbindung bricht nach wenigen Minuten zusammen

gelöst Frage von achkleinWindows Netzwerk6 Kommentare

Nach der Neuinstallation von Windows 8.1 Pro auf einem Acer Aspire 5740DG bricht die LAN-Verbindung nach einigen Minuten ab. ...

Windows 7

Shutdown und Script ausführen Windows 7 bricht nacht 10 Minuten ab

Frage von Peter-AWindows 74 Kommentare

Über gpedit rufe ich eine Batchdatei auf die über snapshort.exe eine Festplattensicherung durchführt. Wird der Windows 7 PC über ...

Firewall

IpSec Vpn Verbindungsabbrüche im 10 Minuten Takt

Frage von touro411Firewall5 Kommentare

Hallo zusammen, seit ca. 3 Wochen habe ich ein ipsec vpn von einer sophos utm Standort 1 zu einer ...

Neue Wissensbeiträge
iOS
Updates für Iphone und Co
Information von sabines vor 8 MinuteniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...