1
VPN Problem mit Zyxel Zywall
Hallo,
folgendes Szenario:
Zentrale Zywall 35
Filiale Zywall 2 Plus
beide mit der neuesten Firmware
per VPN Tunnel miteinander verbunden
Tunnel steht und Daten werden nur durch diesen gesendet
getestet PING, getestet RDP, getestet File Transfer
nach unregelmäßigen Zeitabständen passiert nun folgendes:
die RDP bricht, der PING antwortet mit Zeitüberschreitung
Dauertest per PING -n 2000 Befehl
Dauer Ping Anforderungen mit Antwort,
dann der Bruch,
mit Zeitüberschreitungsmeldungen für 2-3 Minuten
und danach wieder mit Antwort für den Ping Befehl
Der Tunnel ist aber ständig funktionstüchtig, der Router von außen dauerhaft Pingbar, also kein Internet Problem
Hat irgendjemand noch eine Idee??
folgendes Szenario:
Zentrale Zywall 35
Filiale Zywall 2 Plus
beide mit der neuesten Firmware
per VPN Tunnel miteinander verbunden
Tunnel steht und Daten werden nur durch diesen gesendet
getestet PING, getestet RDP, getestet File Transfer
nach unregelmäßigen Zeitabständen passiert nun folgendes:
die RDP bricht, der PING antwortet mit Zeitüberschreitung
Dauertest per PING -n 2000 Befehl
Dauer Ping Anforderungen mit Antwort,
dann der Bruch,
mit Zeitüberschreitungsmeldungen für 2-3 Minuten
und danach wieder mit Antwort für den Ping Befehl
Der Tunnel ist aber ständig funktionstüchtig, der Router von außen dauerhaft Pingbar, also kein Internet Problem
Hat irgendjemand noch eine Idee??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 85456
Url: https://administrator.de/contentid/85456
Printed on: April 19, 2024 at 09:04 o'clock
1 Comment
Wie kommst du denn da drauf das der Tunnel ...ständig funktionstüchtig ist ??? Deine Ping Ergebnisse innerhalb des Tunnel im lokalen Netz sagt doch genau das Gegenteil von dem was du schreibst !!??
Wenn du wirklich sicherstellen kannst, das die Internetverbindung absolut sauber ist, dann kann es nur am verwendeten Tunnelprotokoll liegen.
Es ist möglich das dein VPN Traffic im Tunnel zu hoch ist und die Delay Zeiten zu hoch sind. Wenn das VPN Protokoll (leider schreibst du nicht welches...
) mit Session Keepalives arbeitet oder irgendwelchen anderen Healtchecks verwendet (auch dazu schreibst du nichts...) kann es sein das aufgrund zu hoher Delay Zeiten der Tunnel ab- und wieder aufgebaut wird zyklisch...
Damit bricht natürlich die VPN Verbindung zusammen. Das solltest du mal näher untersuchen, denn vermutlich ist es nur das Tunnelhandling durch die Router und nicht die Internetverbindung direkt.
Wichtig ist noch alle Ping und Connect Möglichkeiten bei beiden Routern am öffentlichen WAN/DSL Interface abzuschalten um nicht Opfer von DoS Attacken oder Ping of Death oder sowas zu werden, was deine Performance und damit den VPN Tunnel natürlich auch in den Keller reisst !!
Wenn du wirklich sicherstellen kannst, das die Internetverbindung absolut sauber ist, dann kann es nur am verwendeten Tunnelprotokoll liegen.
Es ist möglich das dein VPN Traffic im Tunnel zu hoch ist und die Delay Zeiten zu hoch sind. Wenn das VPN Protokoll (leider schreibst du nicht welches...
) mit Session Keepalives arbeitet oder irgendwelchen anderen Healtchecks verwendet (auch dazu schreibst du nichts...) kann es sein das aufgrund zu hoher Delay Zeiten der Tunnel ab- und wieder aufgebaut wird zyklisch...Damit bricht natürlich die VPN Verbindung zusammen. Das solltest du mal näher untersuchen, denn vermutlich ist es nur das Tunnelhandling durch die Router und nicht die Internetverbindung direkt.
Wichtig ist noch alle Ping und Connect Möglichkeiten bei beiden Routern am öffentlichen WAN/DSL Interface abzuschalten um nicht Opfer von DoS Attacken oder Ping of Death oder sowas zu werden, was deine Performance und damit den VPN Tunnel natürlich auch in den Keller reisst !!
