Jump to content

Mal läuft das VPN, mal nicht..?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Nutzer sollen sich an einen SBS 2003 per IPSEC VPN verbinden (L2TP, mit Pre Shared Keys).

 

Der Server steht hinter einem Netgear FVS318 Router. Der Router verfügt über die eingebaute Funktion die IP Adresse an dyndns zu funken, und so ist der Server dann auch erreichbar - über dyndns.

 

Gestern hatte nun jeder das Problem, dass man sich nicht mehr an den Server verbinden konnte, es kam immer der Fehler 789 "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.

"

 

Seit heute geht's wieder, obwohl keine Einstellung am Server verändert wurde.

 

Irgendeine Idee woran das liegen könnte?

 

Mir ist auch aufgefallen, dass wenn ich mich verbinde, trenne, verbinde, trenne und wieder verbinde, und das in schneller Reihenfolge, dieser Fehler auch auftritt (789), warte ich ein bißchen kann ich wieder eine Verbindung herstellen. Das war schon immer so und hatte nichts mit dem Fehler gestern zu tun. An sich ist dieses Verhalten auch nicht schlimm und der normale User bemerkt das auch gar nicht, mich interessiert aber, wieso das überhaupt auftritt.

 

VPN über PPTP scheint viel robuster hier zu sein.

 

Ich habe jetzt mehrere Ideen (das sind jetzt nur Vermutungen meinerseits):

 

1. An dem Fehler gestern war dyndns schuld. Hattet ihr gestern Probleme damit?

 

Wegen des Problems dass die Verbindung nicht klappt, wenn man sich in kurzer Reihenfolge mehrmals verbindet und wieder trennt:

 

1. Der Router hat manchmal ein Problem L2TP Verbindungen durchzuschleifen.

 

2. Der Servercomputer kommt mit dieser "Überlastung" nicht klar.

 

3. Eine Art anti-Brute Force Funktion im Router/Server?

 

Hatte mal jemand ähnliche Probleme hier? Würde mich auf Feedback freuen.

Link zu diesem Kommentar

1. An dem Fehler gestern war dyndns schuld. Hattet ihr gestern Probleme damit?

- Ich kenn die FVS 318 super altes Ding(hab ich vor 4-5 jahren schon mit rumgemacht) . Der dyndns client ist nicht umbedingt das was man als zuverlässig einstufen würde. Wenn du das nächste mal so ein Problem hast, ping einfach mal die dyndns adresse und lass dir von jemandem vor ort die ip geben (wieistmeineip.de oder so) Vermutlich wirst du feststellen das das nicht die selben sind.

Es gibt die möglichkeit einen Dyndns updater zu verwenden. Die Software muss auf einen Rechner / server der 24/7 online ist. Das funktioniert meiner Erfahrung nach viel besser!

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...