1
VPN Tunnel mit Watchguard x-700 und WG Soho tc bricht immer zusammen!
Hallo Forum,
lange grübel ich schon über dieses Problem doch bis heute habe ich den Fehler oder die Lösung nicht gefunden!
Mein Problem ist ein VPN- Tunnel der zwar funktioniert aber in unregelmäßigen Abständen zusammenbricht! Sowie öfters extrem lange Ping Zeiten im VPN Netz (Server-Client) <800 ms bestehen was bei VoIP zu Problemen führt. (habe sdsl 2 mbit anbindung) (entfernung ca 1 km!!)
Meine Hardware:
Watchguard Firebox X700 192.168.175.xxx (Subnetz 1)
Watchguard Soho tc 192.168.70.xxx (Subnetz 2) DNSName= "zweigstelle" istb aber im DNS richtig eingeben!
MS Windows-2003 Server mit DNS im Subnetz1!
Auf der Firebox läuft ein DVCP Server auf der Soho-Box der Client!
Soweit meiner Meinung alles korrekt konfiguriert!
Auszug aus Log Datei nach brechen des Tunnels:
50700408 04/09/06 09:02:03 kernel ipsec: Acquiring keys for channel 3
50700438 04/09/06 09:02:03 iked[141] Acquiring key for channel/policy 3/0
50700448 04/09/06 09:02:03 iked[141] query #42585 to 192.168.175.89:53 for zweigstelle: nameserver responded with error (rcode SERVFAIL [2])
50700458 04/09/06 09:02:03 iked[141] query #42585 to 192.168.175.89:53 for zweigstelle: no more servers to try -- ending query
50700468 04/09/06 09:02:03 iked[141] WARNING: Could not resolve ID_FQDN 'zweigstelle'
50700478 04/09/06 09:02:04 iked[141] FROM xxx.xxx.85.90 AG-HDR ISA_SA ISA_KE ISA_NONCE ISA_ID ISA_VENDORID ISA_VENDORID
50700488 04/09/06 09:02:04 iked[141] Rejecting peer WAIT_CONNECTED request: not configured
50700498 04/09/06 09:02:04 iked[141] Received a KEEP_ALIVE vendor ID
Das ganze läuft über zwei SDSL zugängen mit festen IP's!
Für mich scheint es hier ein DNS Problem zu sein, aber der Server meldet keine Ereignisse und auch sonst läuft der DNS 24/7 stabil.
Falls weitere fragen config .. etc. bestehen bitte melden!
Würde mich über Hilfe freuen!
Kann mir denn keiner Helfen! Weiß leider keinen Rat mehr!
lange grübel ich schon über dieses Problem doch bis heute habe ich den Fehler oder die Lösung nicht gefunden!
Mein Problem ist ein VPN- Tunnel der zwar funktioniert aber in unregelmäßigen Abständen zusammenbricht! Sowie öfters extrem lange Ping Zeiten im VPN Netz (Server-Client) <800 ms bestehen was bei VoIP zu Problemen führt. (habe sdsl 2 mbit anbindung) (entfernung ca 1 km!!)
Meine Hardware:
Watchguard Firebox X700 192.168.175.xxx (Subnetz 1)
Watchguard Soho tc 192.168.70.xxx (Subnetz 2) DNSName= "zweigstelle" istb aber im DNS richtig eingeben!
MS Windows-2003 Server mit DNS im Subnetz1!
Auf der Firebox läuft ein DVCP Server auf der Soho-Box der Client!
Soweit meiner Meinung alles korrekt konfiguriert!
Auszug aus Log Datei nach brechen des Tunnels:
50700408 04/09/06 09:02:03 kernel ipsec: Acquiring keys for channel 3
50700438 04/09/06 09:02:03 iked[141] Acquiring key for channel/policy 3/0
50700448 04/09/06 09:02:03 iked[141] query #42585 to 192.168.175.89:53 for zweigstelle: nameserver responded with error (rcode SERVFAIL [2])
50700458 04/09/06 09:02:03 iked[141] query #42585 to 192.168.175.89:53 for zweigstelle: no more servers to try -- ending query
50700468 04/09/06 09:02:03 iked[141] WARNING: Could not resolve ID_FQDN 'zweigstelle'
50700478 04/09/06 09:02:04 iked[141] FROM xxx.xxx.85.90 AG-HDR ISA_SA ISA_KE ISA_NONCE ISA_ID ISA_VENDORID ISA_VENDORID
50700488 04/09/06 09:02:04 iked[141] Rejecting peer WAIT_CONNECTED request: not configured
50700498 04/09/06 09:02:04 iked[141] Received a KEEP_ALIVE vendor ID
Das ganze läuft über zwei SDSL zugängen mit festen IP's!
Für mich scheint es hier ein DNS Problem zu sein, aber der Server meldet keine Ereignisse und auch sonst läuft der DNS 24/7 stabil.
Falls weitere fragen config .. etc. bestehen bitte melden!
Würde mich über Hilfe freuen!
Kann mir denn keiner Helfen! Weiß leider keinen Rat mehr!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 39356
Url: https://administrator.de/contentid/39356
Printed on: April 19, 2024 at 06:04 o'clock
1 Comment
Kann den keiner hier Helfen!?
Es waren schon zwei Firmen dran und die haben das Problem auch nicht behebven können ..
Hardware fehler ... ??
Es waren schon zwei Firmen dran und die haben das Problem auch nicht behebven können ..
Hardware fehler ... ??
