Jump to content

Mal läuft das VPN, mal nicht..?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Nutzer sollen sich an einen SBS 2003 per IPSEC VPN verbinden (L2TP, mit Pre Shared Keys).

 

Der Server steht hinter einem Netgear FVS318 Router. Der Router verfügt über die eingebaute Funktion die IP Adresse an dyndns zu funken, und so ist der Server dann auch erreichbar - über dyndns.

 

Gestern hatte nun jeder das Problem, dass man sich nicht mehr an den Server verbinden konnte, es kam immer der Fehler 789 "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

"

 

Seit heute geht's wieder, obwohl keine Einstellung am Server verändert wurde.

 

Irgendeine Idee woran das liegen könnte?

 

Mir ist auch aufgefallen, dass wenn ich mich verbinde, trenne, verbinde, trenne und wieder verbinde, und das in schneller Reihenfolge, dieser Fehler auch auftritt (789), warte ich ein bißchen kann ich wieder eine Verbindung herstellen. Das war schon immer so und hatte nichts mit dem Fehler gestern zu tun. An sich ist dieses Verhalten auch nicht schlimm und der normale User bemerkt das auch gar nicht, mich interessiert aber, wieso das überhaupt auftritt.

 

VPN über PPTP scheint viel robuster hier zu sein.

 

Ich habe jetzt mehrere Ideen (das sind jetzt nur Vermutungen meinerseits):

 

1. An dem Fehler gestern war dyndns schuld. Hattet ihr gestern Probleme damit?

 

Wegen des Problems dass die Verbindung nicht klappt, wenn man sich in kurzer Reihenfolge mehrmals verbindet und wieder trennt:

 

1. Der Router hat manchmal ein Problem L2TP Verbindungen durchzuschleifen.

 

2. Der Servercomputer kommt mit dieser "Überlastung" nicht klar.

 

3. Eine Art anti-Brute Force Funktion im Router/Server?

 

Hatte mal jemand ähnliche Probleme hier? Würde mich auf Feedback freuen.

Link to comment

1. An dem Fehler gestern war dyndns schuld. Hattet ihr gestern Probleme damit?

- Ich kenn die FVS 318 super altes Ding(hab ich vor 4-5 jahren schon mit rumgemacht) . Der dyndns client ist nicht umbedingt das was man als zuverlässig einstufen würde. Wenn du das nächste mal so ein Problem hast, ping einfach mal die dyndns adresse und lass dir von jemandem vor ort die ip geben (wieistmeineip.de oder so) Vermutlich wirst du feststellen das das nicht die selben sind.

Es gibt die möglichkeit einen Dyndns updater zu verwenden. Die Software muss auf einen Rechner / server der 24/7 online ist. Das funktioniert meiner Erfahrung nach viel besser!

Gruß

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...