-
VPN Unterbrechung kein Neuaufbau
Wir haben eine VPN-Verbindung zu einer Außenstelle, die eine feste IP hat. Ab und zu bricht diese Verbindung zusammen, was der Intranator leider nicht merkt (dead-peer-detection kann bei der Außenstelle nicht eingerichtet werden). Auf der Hauptseite des Intranators wird die Verbindung dennoch als aktiv angezeigt. Erst nach manueller Trennung und Verbindung steht die Leitung wieder.
Lässt sich das nicht automatisieren? Ich stelle mir vor, dass der Intranator in festgelegten Zeitabständen die Gegenseite anpingt und er die Prozedur Trennung/Verbindung bei fehlerhaftem Ping-Versuch selbst vornimmt.
-
Hallo,
die Sache mit dem Ping haben wir in den alten Intranator-Versionen gemacht, als wir noch kein Dead-Peer-Detection hatten. Leider gab es des öfteren Schwierigkeiten damit (z.B. ging bei einer voll ausgelasteten Leitung das Ping nicht durch und eine funktionsfähige Verbindung wurde abgebaut). Deshalb haben wir jetzt komplett auf Dead-Peer-Detection umgestellt, da mittlerweile auch die meisten Gegenstellen damit umgehen können.
Einen Tipp zur Stabilisierung der Verbindung habe ich noch: Sorgen Sie dafür, daß beide Seiten von sich aus die Verbindung aufbauen können und stellen Sie auf beiden Seiten ein, daß die Verbindung immer Online sein soll. Wenn jetzt auf einer Seite die Internet-Verbindung unterbrochen wird, baut diese Seite sofort nachdem sie wieder da ist das VPN neu auf.
Ansonsten können Sie die Zeiten für die Lebensdauern (z.B. von Phase 2) für die VPN-Verbindung reduzieren. Verwenden Sie hier aber keine Werte kleiner 20 Minuten, da es sonst Probleme mit der Stabilität gibt.
Herzliche Grüße,
v. Egidy
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
Foren-Regeln
Zitieren