Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Verbindung mit Netgear ProSafe DGFV338 - Programme verlieren ständig Verbindung

Frage Netzwerke

Mitglied: Ignitor

Ignitor (Level 1) - Jetzt verbinden

05.06.2009, aktualisiert 11:32 Uhr, 8234 Aufrufe, 5 Kommentare

Hallo!

In der Firma haben wir einen Netgear ProSafe DGFV338 Gateway bei dem ich VPN Zugang eingerichtet hab. Der Zugang funktioniert eigentlich auch aber manche (alle?) Programme verlieren regelmäßig die Verbindung (ca. jede Stunde). Die VPN Verbindung bleibt erhalten, aber die Programme finden die Server nicht mehr. Man muss dann einfach die Verbindung mit den Programmen neu aufbauen und alles funktioniert wieder (bis zur nächsten Trennung). Ich benutze z.B. Symantec pcAnywhere für Remote Access auf einem Server. Außerdem haben wir noch eine ERP Software laufen, die ständig die Verbindung zu unserem DB Server verliert, wenn wir per VPN zugreifen. Wenn wir direkt im LAN hängen gibt es keine Probleme - es hängt also mit der VPN Verbindung zusammen.

Hier mal ein paar Daten zur Verbindung:

IKE Richtlinie:
Pre-Shared Key, AES 128 Bit, SHA1 Hash
SA-Lifetime: 3600 s

IPSec Richtlinie:
Pre-Shared Key, AES 128 Bit, SHA1 Hash
SA-Lifetime: 28800 s

Exchange Mode: Agressive

PFS-Group: DH 2

Als Client benutzen wir den NCP/Lancom Advanced VPN Client.

Da die Verbindung ca. jede Stunde verloren geht hatte ich schon die SA-Lifetime vom IKE im Verdacht, aber eigentlich sollte das doch keine Auswirkungen haben (sollte doch eigentlich für die Programme transparent sein). Vielleicht hat es auch was damit zu tun, dass die Verbindung von den beiden oben genannten Programmen ebenfalls verschlüsselt ist (bei diesen beiden Programmen ist mir das Problem aufgefallen, weil ich damit auch mal Verbindungen länger als eine Stunde offen hab).

Hat jemand eine Idee woran das liegen könnte oder zumindest was ich zur Fehlersuche tun könnte?

Vielen Dank schonmal für die Antworten.

Gruß, Jochen
Mitglied: aqui
05.06.2009 um 11:52 Uhr
Das die VPN Verbindung erhalten bleibt ist zu bezweifeln !! Was macht dich da so sicher ??
Du solltest einen Dauerping durch den VPN Tunnel parallel laufen lassen und prüfen ob der Ping im Falle des Sessionabruchs der Applikation auch eine Unterbrechung hat. Das deutet dann auch auf einen VPN Tunnelabbruch hin !

Vermutlich ist der VPN Tunnel kurz weg, denn das ist zu 98% der Grund für solche Abbrüche.
Deine Vermutung ist wahrscheinlich richtig das es sich um Inkompatibilitäten der Parameter zwischen Client und Server handelt. Das solltest du überprüfen auf beiden Seiten um sicher zu gehen.
Hast du als Alternative mal einen anderen Client wie z.B. Shrew oder gateProtect ausprobiert oder noch besser den NetGear Client ??
Bitte warten ..
Mitglied: Ignitor
05.06.2009 um 13:26 Uhr
ShrewSoft hab ich auch schon probiert - selbes Problem
gateProtect kannte ich noch nicht - probier ich vielleicht mal noch aus
Den NetGear Client wollten wir nicht, weil man sich bei dem nicht per VPN in der Domäne anmelden kann (also VPN Verbindung aufbauen bevor Login)

Dauerping war eine gute Idee! Die VPN Verbindung reist wirklich kurz ab. Und zwar genau nach der IKE Lifetime. Der Client baut dann eine neue Verbindung auf: (Auszug aus Logdatei)
NCPIKE-phase1:name (Name der Site) - outgoing connect request - aggressive mode.
und es wird eine neue Verbindung aufgebaut.

Irgendwelche Ideen, wie man das lösen könnte? Wir würden gerne beim Lancom Client bleiben. =/
Bitte warten ..
Mitglied: aqui
05.06.2009 um 18:51 Uhr
Wie vermutet mit dem VPN Tunnelabbruch.....
Vermutlich ein Parameter Mismatch ??

Hat der NetGear einen Syslog wie Draytek oder Lancom den du aktivieren kannst um mal Syslog Messages auf einen Syslog Server wie z.B. den freien Kiwi Syslog zu schicken ???
http://www.kiwisyslog.com/kiwi-syslog-server-overview/

Dann siehst du meistens gleich woran es liegt !!

Sonst musst du wohl oder übel sniffern mit dem Wireshark...
Bitte warten ..
Mitglied: Ignitor
10.06.2009 um 17:39 Uhr
Der NetGear unterstützt zwar SysLog aber leider nur für die Firewall- und System-Logs und nicht für die VPN-Logs. =/
Die Logs vom Gateway selbst sind aber recht ausführlich. Ich werd mal sniffen und mit den Logs vergleichen. Vielleicht sieht man da irgendwas.
Bitte warten ..
Mitglied: Ignitor
17.06.2009 um 21:18 Uhr
Problem gelöst:
Hatte beim Client die IKE und IPSec Lifetimes vertauscht! Beim IKE Rekeying wird die VPN Verbindung zwangsläufig getrennt. Mit IPSec Lifetime auf 3600s und IKE Lifetime auf 28800s bleibt die Verbindung 8 Stunden bestehen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
DNS
Mobiles DNS Problem bei VPN Verbindung (4)

Frage von holladie zum Thema DNS ...

Windows Netzwerk
gelöst VPN Verbindung, Ordnerumleitung - Langsame Verbindung! (5)

Frage von MrNight zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
VPN-Verbindung - Hostname bei allen Hosts gleich und keine Verbindung (2)

Frage von Alexth89 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
Bestehende eMails autoamatisch weiterleiten (19)

Frage von metal-shot zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (15)

Frage von ProfessorZ zum Thema Router & Routing ...