TheNBP 10 Geschrieben 27. Dezember 2003 Melden Teilen Geschrieben 27. Dezember 2003 Hallo Ich betreibe ein kleines Netzwerk aus ein paar Win2000 PC's und zwei WinXP Notebooks. Die Notebooks hängen über eine Wireless Verbindung durch einen Access Point am LAN. Die Notebooks sind so eingestellt das sie sobald sie auf die IP eines Win2000 PC's innerhalb des LAN's zugreifen IPsec Verschlüsselung anfordern. Entsprechend sind die Win2000 Rechner konfiguriert auf IPsec Anfragen zu antworten. Würde ein Win2000 PC nicht auf die IPsec Anforderung antworten so würden die Notebooks auch eine unverschlüsselte Verbindung aktzeptieren. Die Authentifizierung erfolgt nicht mittels Kerberos sondern mit einem vorinstalliertem Schlüssel. Das ganze funktioniert soweit auch ganz gut, nur folgendes Problem tut sich auf. Wenn ein Notebook eine Verbindug zu einem der Win200 PC's aufgebaut hat und kurzzeitig die Verbindung zu dem Access Point verliert (was oft genug passiert) und damit die WLAN Verbindung aus dem System Tray kurz verschwindet funktioniert die TCP/IP Verbindung danach für eine ganze Weile nicht mehr. Durchschnittlich sind es 5 Minuten bis automatisch wieder eine funktionierende IPsec Verbindung aufgebaut ist. Man kann das Problem durch Neustart des Notebooks oder durch Entfernen und wieder Hinzufügen der Zuweisung der IP-Sicherheitrichtline beheben. Aber das ist sehr lästig! Ich denke es hängt irgendwie mit dem "Aushandeln der IP-Sicherheit" (Windows Hilfe) zusammen. Lass ich einen Packet Sniffer Sniffer mitlaufen so empängt der nach den 5 Minuten Zwangspause IKASMP Pakete (was anscheindend dieses Aushandeln der IP-Sicherheit ist) und Sekunden später steht die Verbindung wieder. Gibt es eine Möglichkeit das "Aushandeln der IP-Sicherheit" automatisch und möglichst schnell nach einem Verbindugsabruch auslösen zu lassen ? Ne andere Mölichkeit die ich sehe wäre irgendwie zu verhindern das sobald es zu einem Verbindungsabriss zum Access Point kommt die WLAN Karte komplett neu initialisiert wird. (Die IP der Karte ist dann immer kurzzeitig weg, so als wäre die Karte deaktiviert). Denn zieht man spasshalber das Patch Kabel des Access Points ab, so bekommt die WLAN Karte davon nichts mit, und die IPsec Verbindung läuft nach wieder-anstecken des Kabels weiter als wäre nichts gewesen. Jemand ne Idee wie man die WLAN Karte dazu bringen könnte Verbindungsabbrüche einfach nicht an Windows zu melden (Registry ?) Thx! Zitieren Link zu diesem Kommentar
eblok2001 10 Geschrieben 27. Dezember 2003 Melden Teilen Geschrieben 27. Dezember 2003 hatte ähnliches Problem mit W-lan clients und Citrix terminal .... Lösung war auf jedem PC eine ständiges PING - t auf den Server laufen zu lassen in einer minimierten DOS Box ----- dann bleibt die Verbindung zum Server konstant stehen und es gibt keine Abbrüche . ist nicht besonders elegant hilft aber da ansonsten W-Lan karten meistens nach ein paar minuten die Verbindung kappen ..... Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 28. Dezember 2003 Melden Teilen Geschrieben 28. Dezember 2003 Hi, ich verstehe das Problem nicht so ganz? Klar ein ping -t würde den Kanal wieder aufbauen. Aber doch genausogut jede andere Kommunikation. Aber warum soll ein Kanal aufgebaut werden, wenn keine Daten rüber gehen?? Sobalt Daten rüberwandern wird der Tunnel doch wieder aufgebaut oder kann der Server tatsächlich 5 min nichts Senden bzw. empfangen ??? Dann würde auch der Ping nichts helfen. Gruß, Roi Danton Zitieren Link zu diesem Kommentar
TheNBP 10 Geschrieben 28. Dezember 2003 Autor Melden Teilen Geschrieben 28. Dezember 2003 Hallo, Hab es getestet. Das mit dem ständigen Ping hat keinen Einfluss darauf. Die Verbindug wird auch nur gelegentlich gekappt wenn die Notebooks verschlechterten WLAN Empfang haben. Bei gutem Empfang kommt das nicht vor und es gibt auch keine Probleme mit der IPsec Connection. Zitieren Link zu diesem Kommentar
Roi Danton 10 Geschrieben 28. Dezember 2003 Melden Teilen Geschrieben 28. Dezember 2003 Das ist seltsam und hab ich so noch nie erlebt. Ich sehe mal häufiger, das das eine oder andere IPSec Packet verloren geht (eventlog) aber dauerabbrüche kenne ich nicht. Es sind auch Probleme bekannt von angepassten IPSec Richtlinien, bei der Kommunikation von IPSec und nicht IPSec Maschinen ab SP3. Aber auch nicht in solch einer Form... Sorry! Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 28. Dezember 2003 Melden Teilen Geschrieben 28. Dezember 2003 Hi ! Das scheint aber eher ein Treiberproblem der WLAN-Karte im Notebook zu sein. Hast Du die aktuellen Treiber drauf ? Wenn Du 5 Minuten komplette Funkstille hast und danach sofort der IPSec-Kanal aufgebaut wird, kannst Du an der Stelle nichts machen. Zitieren Link zu diesem Kommentar
TheNBP 10 Geschrieben 31. Dezember 2003 Autor Melden Teilen Geschrieben 31. Dezember 2003 Treiber sind die neuesten drauf die ich gefunden habe. Scheint aber wirklich irgendwie an der WLAN Karte zu liegen. Wenn ich zwischen zwei über herkömmliches Kabel-LAN angebundenen PC's die über eine IPsec Verbindung kommunizieren das Kabel rausziehe oder die Netzwerkkarte deaktiviere, so wird der IPsec Kanal unmittelbar nach Wiedereinstecken des Kabels oder Wiederaktivieren der Netzwerkkarte wieder aufgebaut. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.