IThome 10 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Ja, bin ich, ich sehe es gerade. Das ist m.E. ein BOVPN (Watchguard) im aggressive Mode und das dynamische Gateway ist für kurze Zeit nicht erreichbar. Naja, wenn das Dyndns ist, dann ist die TTL gerade mal 45 Sekunden, was bei Dyndns in der Zone festgelegt wird und nicht im DNS-Server von Windows. Dazu kommt natürlich noch, dass das VPN getrennt wird und die Boxen erstmal merken müssen, dass der Partner gar nicht mehr da ist (Keepalive). Weiterhin hat auch die Firebox einen DNS-Cache, was bei dieser TTL aber wahrscheinlich uninteressant ist. Ich weiss also nicht, was das Verkürzen der TTL oder das Nicht-Cachen bewirken soll. Wenn das tatsächlich zwei Watchguards sind (Edges), dann würde ich da eher die neueste Software installieren und die Boxen nachts kontrolliert PPPoE neu starten lassen. Oder via Zeitschaltuhr die Dinger nachts für 5 Minuten abschalten ... Und wenn ich das auch wieder missverstanden habe, dann lasse ich es lieber :D Zitieren
NorbertFe 2.174 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Ja, bin ich, ich sehe es gerade. Das ist m.E. ein BOVPN (Watchguard) im aggressive Mode und das dynamische Gateway ist für kurze Zeit nicht erreichbar. Naja, wenn das Dyndns ist, dann ist die TTL gerade mal 45 Sekunden, was bei Dyndns in der Zone festgelegt wird und nicht im DNS-Server von Windows. Dazu kommt natürlich noch, dass das VPN getrennt wird und die Boxen erstmal merken müssen, dass der Partner gar nicht mehr da ist (Keepalive). Weiterhin hat auch die Firebox einen DNS-Cache, was bei dieser TTL aber wahrscheinlich uninteressant ist. Ich weiss also nicht, was das Verkürzen der TTL oder das Nicht-Cachen bewirken soll. Wenn das tatsächlich zwei Watchguards sind (Edges), dann würde ich da eher die neueste Software installieren und die Boxen nachts kontrolliert PPPoE neu starten lassen. Oder via Zeitschaltuhr die Dinger nachts für 5 Minuten abschalten ... Und wenn ich das auch wieder missverstanden habe, dann lasse ich es lieber :D Im Endeffekt hab ich all das ja auch schon festgestellt, aber dem TO scheint es wichtig zu sein den DNS Cache abzuschalten ;) Bye Norbert Zitieren
IThome 10 Geschrieben 27. Januar 2009 Melden Geschrieben 27. Januar 2009 Ich denke ebenfalls nicht, dass es an der (sowieso sehr kurzen) TTL liegt. Das ist eher ein "Problem" der Boxen, die ein VPN nicht umgehend "verloren" geben, nur weil sich die Gegenseite mal nicht sofort meldet ... Also die Büchsen ausserhalb der Geschäftszeiten neu starten lassen, dann gibt es kein Problem der Trennung der DSL-Verbindung ... Ich gehe dabei davon aus, dass es tatsächlich ein LAN-LAN VPN ist und die Boxen (Firebox) von Watchguard kommen ... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.