Jump to content
Sign in to follow this  
cdc42

PPTP VPN Verbindung SBS 2008

Recommended Posts

Hallo Forum,

 

ich habe bei einem Kunden letztens eine Migration von 2003 Std. auf SBS2008 durchgeführt. Hat alles soweit geklappt. Nur ein Problem habe ich nun.

Zu Wartungszwecken war früher ein PPTP VPN Tunnel eingerichtet. Diesen habe ich auf dem neuen Server unter SBS2008 nun auch konfiguriert. Aufbau des Tunnels klappt super, aber nach einem gewissen Zeitraum wird nicht mehr geroutet. Der Tunnel steht noch, es ist aber z.B. kein ping o.ä. mehr möglich. Mal sind es 30 Sekunden, mal 10 Minuten oder auch alles dazwischen.

 

Ich habe schon vom DHCP Pool auf einen kleinen eigenen Pool umgestellt, die NPS policy (testweise) deaktiviert, kein Erfolg.

Anm.:Auf dem SBS2008 läuft noch (übergangsweise) ein virtueller Terminalserver unter VirtualBox.

Die Windows-Firewall ist momentan deaktiviert.

 

Ich habe schon 2 Tage google und Foren bemüht. Es gibt auch keine Fehler in den Ereignisprotokollen, hier komme ich echt nicht weiter.

 

Kennt vielleicht jemand das Phänomen und kann mich in die richtige Richtung schubsen?

 

Gruß, Oliver

Share this post


Link to post

Ich glaube, das Problem ist anders gelagert.

Ich habe zwei Internetzugänge zur Verfügung.

1. 50Mbit/s VDSL

2. 768 kBit/s DSL

 

1. ist verständlicherweise der Standard Zugang :)

 

Über den VDSLer kommt es immer wieder zu den o. geschilderten Abbrüchen.

Baue ich den Tunnel über den langsamen DSLer, bleibt er stabil.

Merkwürdigerweise sind aber andere Tunnel auch über den VDSLer stabil...

 

Vielleicht weiß ja irgendjemand Rat.

Share this post


Link to post

Hi du,

 

ich hatte mal ein ähnliches Problem mit einem ISA 2006 welcher seit der Umstellung der Internetleitung keine PPTP Verbindungen mehr über sich ergehen lies. Ich erinnere mich noch schwach daran, dass es irgendwas mit den MTU Werten war.

 

Vielleicht hilfts.

Marco

Share this post


Link to post

Moin,

 

wie sind denn die Routen? Wo werden die beiden Netze zusammengeführt? Stat. IP oder Dyn. IP. Welcher Router wird für das VDSL verwendet?

 

Wir hatte genau das gleiche Probleme in dem Fall war es der ROuter der sich zwar mit VDSL einwählen konnte aber letzendlich zu schwach bzw. zu langsam für VDSL war, das war ein älteres Bintec Model. Nachdem der getauscht wurde gabs keine Probleme mehr.

Share this post


Link to post

Hallo,

 

für unseren VDSL Zugang haben wir einen Speedport W722V.

 

Ich habe das Problem nun ganz sicher auf die VDSL Leitung (oder damit zusammenhängende Faktoren) beschränken können.

 

Wir haben zu vielen Kunden Wartungstunnel. Die meisten sind einfache PPTP Tunnel mit Server 2003 gegenstellen. Fast alle arbeiten mit dyndns. Unsere VDSL Leitung auch. Diese dient uns auch als Tunnel in die Ggenrichtung, um z.B: von zu Hause aus "noch mal kurz 'was nachzuschauen"...

Läuft auch stabil.

 

Alle über den lansamen DSLer ausgehenden Tunnel sind auch stabil.

Ich habe nun ein wenig gelesen über VDSL und VLAN ID7 etc.

Leider habe ich keinen alternativen VDSL Router zum testen.

 

Grundsätzlich funktioniert es ja, die Verbindung aufzubauen ist nie das Problem. Nur halt nach ein paar Minuten funktioniert es nicht mehr, kein ping etc.

Mit route print habe ich vorher/nachher verglichen, kein Unterscheid festzustellen. OS level möchte ich da jetzt fast ausschließen.

An die MTU size gluabe ich hier auch nicht, dann würde es ja sonst gar nciht funktionieren. (Korrigiere mich bitte, falls ich falsch liege).

 

Gruß, Oliver

Share this post


Link to post

Hallo,

 

der Kunde setzt einen Speedport W701V ein.

Dort gibt es einen 6000er DSL Anschluß.

(dyndns)

 

Gruß

Oliver

Share this post


Link to post

@cdc42

 

Wichtig ist, dass alle Pakete mit VLAN ID 7 getaggt sind. Im Zweifel einen Switch davor hängen, welcher das Tagging übernimmt und den Speedport auf PPPoE Pass-Through konfigurieren.

Share this post


Link to post

Hmm...

 

Eigentlich möchte ich die Fehlerursache so genau wie möglich eingrenzen.

Wenn der Tunnel "gar nicht" zustande kommen würde wär das noch eher zu verstehen.

Aber er lässt sich aufbauen, und funktioniert ja auch zunächst.

Das ist der Punkt, den ich nicht verstehe.

Wie lange der Tunnel hält, ist ja auch unterschiedlich.

Von 30 Sekunden bis 10 Minuten hatte ich schon alles dabei.

Vielleicht sollte ich unseren Speedport (gemietet) mal als gestört melden bei T...

 

Gruß

Oliver

Share this post


Link to post

@cdc42

 

Es ist in der Tat eine interessante Frage wie sich die Notwendigkeit des VLAN ID 7 Tags verhält, wenn Teilnehmer A über DSL und Teilnehmer B über VDSL angebunden ist. IMHO könnte es daran liegen, dass das notwendige Tag nicht übermittelt wird. Daher mein Vorschlag mit dem Switch. Ob die Telekom dieses Tag bei nicht-VDSL Leitungen überhaupt beachtet ist eine andere Frage.

 

Was sagt der Geschäftskunden Support dazu?

Share this post


Link to post

Eventuell machen 2 Clients bei dir im Netz PPTP zu dem Kunden, das waer ne Erklaerung warum es mit ADSL geht (der andere Client ueber VDSL) und warum du nach unbestimmter Zeit rausfliegst (anderer Client waehlt sich wieder ein).

Share this post


Link to post

@Wordo

das kann ich definitiv ausschließen.

Der Tunnel wird nur von unserer Firma genutzt, und hier bin ich auch (momentan) der einzige.

Sonst würde ich ja auch bei Tunnelaufbau über unseren lagsamen DSLer rausfliegen.

 

@carlito

Dafür bräuchte ich einen managed Switch, der die Tags hinzufügen kann, nehme ich an. So einen habe ich leider nicht hier.

Ich muss mal sehen, wann ich dazu komme, den Support zu belästigen.

Momentan sind Jahresabschlüsse, die Telefone glühen ;)

 

Gruß

Oliver

Share this post


Link to post

Ja, das sind zwei völlig voneinander getrennte Leitungen.

Der langsame DSLer kommt mit über einen Business Connect (4 kanal Anlagenanschluß).

Der VDSLer über einen separaten ISDN Mehrgeräteanschluß.

Share this post


Link to post

Dann liegt es mit grosser Wahrscheinlichkeit an dem Modem/Router von VDSL.

Aktivier nur die Modemfunktionalitaet und stell einen ordentlichen Router/Firewall dahinter der/die die PPP Einwahl macht.

 

Wenn andere VPNs zu Kunden (PPTP bei allen vorausgesetzt) funktionieren kann man VLANs ausschliessen. Ich sag immer noch du hast bei dir im Netz einen Client der sich ebenfalls zu dem einen verbindet ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...