Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verbindungsprobleme VPN LAN2LAN bei Draytek und Cisco

Frage Netzwerke Router & Routing

Mitglied: opalka

opalka (Level 1) - Jetzt verbinden

23.06.2014 um 09:38 Uhr, 1374 Aufrufe, 4 Kommentare

Hallo,

ich habe mehrer Filialen mit der Zentrale per VPN verbunden. Die Filialen sind entweder mit Draytek Vigor 2200 oder 2700 ausgestattet, die Zentrale war bis letzte Woche mit einem Vigor 2700 und nun mit Cisco RV320 ausgestattet. Alle verfügen über eine o2 DSL 16Mbit Verbindung. Alle Vigors waren über PPTP miteinander verbunden. Mit dem Cisco sind sie jetzt per IPSec 3DES/MD5/G2 verbunden. Die Zentrale hat eine feste IP.

Nun zu meinen Problem: Die Vigor konnten sich zur PPTP Zeiten sporadisch nicht mehr mit der Zentrale verbinden. Meisten hilfte ein Neustart des Vigors. Manchmal musste auch die Zentrale neu gestartet werden. Damit konnte man mehr oder weniger leben, da nicht alles komplett stillstand. Am Freitag nun ging garnichts mehr. Keine Filiale war mit der Zentrale verbunden. Neustart und manuelle Einwahl in den Filialen brachte keinen Erfolg. Erst als ich heute morgen den Cisco durchgestartet hatte, waren alle wieder online.

Habe übrigens seit letzter Woche ein Dauerping auf dem SBS2011 im Vigor aktiviert, damit die Verbindung zum Cisco gehalten wird.

Hat jemand ne Idee oder Ahnung, warum die Vigors sich nicht mehr in die Zentrale einwählen können? Notfalls muss ich wieder eine Zeitschaltuhr an den Cisco hängen und ihn einmal pro Nacht durchstarten lassen. Hatten das so mit dem Vigor in der Zentrale gehändelt.

Gruß
Mitglied: brammer
23.06.2014 um 09:47 Uhr
Hallo,

was geben den die Logfiles der Draytek bzw. des Ciscos her?
Kannst du die in den Logs erkennen was im Moment passeirt wenn die Verbindung abbricht?
Oder zumindest einen zeitlichen Zusammenhang?

brammer
Bitte warten ..
Mitglied: opalka
23.06.2014 um 10:43 Uhr
Bei den Draytek kann man die Logs leider nur per Syslog anschauen. Müsste auf dem SBS installieren, allerdings bringt es ja nichts, wenn der Server nicht erreichbar ist. Cisco meldet nichts ungewöhnliches.
Bitte warten ..
Mitglied: opalka
23.06.2014 um 14:18 Uhr
Jun 19 00:36:27 2014 VPN Log [g2gips4][326] xx.xxx.xx.xx #2582: [Tunnel Established] IPsec SA established {ESP=>0xf4e8d212 < 0xc4169e97}
Jun 23 06:15:41 2014 VPN Log [g2gips1][1] xx.xxx.xxx.x #1: [Tunnel Established] ISAKMP SA established

Das sind übrigens die Logeinträge vom Cisco. Heute morgen habe ich den Kasten einmal neugestartet. Dazwischen ist nix geloggt.

Gruß
Bitte warten ..
Mitglied: aqui
24.06.2014, aktualisiert um 13:36 Uhr
Das hiesige IPsec Tutorial inkl. der darin enthaltenen Troubleshooting Tips hast du gelsen ??

http://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...

Logs leider nur per Syslog anschauen. Müsste auf dem SBS installieren,
Nein das ist Blödsinn !
Downloade dir TFTP32 als freies Tool:
http://www.jounin.net/tftp-server-for-windows.html
Dort ist ein Syslog Server mit an Bord.
Alternativ hat auch Draytek einen solchen Syslog Server zum freien Download:
http://www.draytek.com/download_de/Tools/SysLog/
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst VPN Cisco ASA5505 ohne Service Contract (2)

Frage von Yannosch zum Thema Firewall ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Router & Routing
gelöst Cisco 2951 VPN Problem (20)

Frage von Serial90 zum Thema Router & Routing ...

Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Batch & Shell
Skripterstellung Lehrling (22)

Frage von 133119 zum Thema Batch & Shell ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...