VPN wird verzögert wieder hergestellt

    Hallo zusammen!


    Ich habe zwischen 2 entfernten Routern (TP-Link TP-ER6120) eine VPN (IPsec) Verbindung hergestellt. Auf Grund von variablen IP Adressen erwenden beiden Router DynDNS. Die Verindung hat auf anhieb geklappt. Die Internetverbindung von Router A wird providerbedingt alle 24 Stunden getrennt und wieder neu aufgebaut. Die DynDNS wird unmittelbar aktualisiert. Nun versucht der Router die VPN Verbindung neu aufzubauen, leider vergebens - erst nach ca. 3 Stunden steht die Verbindung wieder.


    Wo kann das Problem liegen? Alle Einstellungen sind offensichtlich richtig, sonst würde es ja gar nicht klappen. Aus dem Protoll ist nicht zu entnehmen, ausser immer wieder der gleich Eintrag:


    IKE began to negotiate as initiator. Mode=main,peers=xxx.xxx.xxx.xxx<->yyy.yyy.yyy.yyy


    Bin für jeden Rat dankbar.


    Gruß
    esquire1968

    Hi...
    hast du irgendwas mit "Hold-Time" oder so eingestellt ? So dass er erst versucht nach 3 Stunden zu verbinden (180 Minuten) ?
    Ansonsten kenn ich mich mit TPLink Geräten nicht aus, da ich eher Cisco, HP oder Lancom nutze.
    Wenn der Aufbau klappt und erst nach der Zwangstrennung Probleme bereitet, dann kann es auch theoretisch an dem Dyndns liegen, da dieser auch nicht immer gleich funktioniert. Manchmal benötigen die auch etwas Zeit. Du könntest ja nach der Zwangstrennung mal schauen wie schnell dyndns arbeitet, da du mal in das Account schauen und den Status anschauen kannst. Vielleicht liegt es daran und nicht an deiner Config.


    Hast du denn mal Protokolle für eine erfolgreiche Einwahl und für eine fehlerhafte (versuchte) Einwahl ?


    Gruß
    Hap

    Hi!


    Danke vorab für Deine Antwort.


    Eine Einstellung wie"Hold-Time" o. ä. habe ich nicht gefunden. An der DynDNS liegt es auch nicht, ich habe es mit fixen IP's auch schon probiert (VPN trennen, statt DynDNS fixe IP's eingetragen, VPN wieder starten), gleiche Situation.


    Das Protokoll gibt auch nichts her, nur den u. a. Eintrag.


    Was kann ich da noch machen? BeimTP-Link Support ist leider Funkstille.


    LG
    esquire1968

    Hm...
    nicht schön. Aber zumindest kann man dann Fehler bei Dyn ausschließen. Dann vermute ich, dass in den Routern noch irgendwas nicht gerade läuft. Du hast die Router auch so eingestellt, dass einer der Einwahlpunkt und der andere der Router ist, der die Einwahl auslöst. Denn wenn beide das machen sollen, so kann es zu Problemen kommen. Ich kann dir leider nicht sagen was man bei den TPLinks noch einstellen oder umstellen kann, da ich diese leider nicht kenne, aber von anderen Geräten weiß ich, dass man die Zeit für Einwahl, Holdtime, etc. einstellen kann, damit die Verbindung entweder gehalten oder getrennt wird.
    Ferner solltest du auch schauen, dass nicht beide gleichzeitig die 24h Trennung haben, sondern eher einige Stunden versetzt. In den Einstellungen von IPSec kannst du auch nichts weiter einstellen ?


    Gruß
    Hap

    Hallo,
    ich kenn mich zwar ebenfalls nicht mit den Geräten aus und VPN ist auch nicht mein Spezialgebiet, aber das steht doch


    SA Lifetime


    in deinem Link und dort sind 28800 Sekunden, also 480 Minuten = 8 Stunden eingetragen. Wurde denn dieser Wert schon mal testhalber geändert? Wenn nein, warum nicht?


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Folgendes konnte ich noch aus dem Protokoll des Routers herausfinden:


    Nachdem die Internetverbindung wiederhergestellt ist und die DynDSN aktualisiert wird, steht unzählige male im Log:


    2012-09-16 18:43:36 <5> : IKE began to negotiate as initiator. Mode=main,peers=xxx.xxx.xxx.xxx<->yyy.yyy.yyy.yyy.


    Offensichtlich versucht der Router A die VPN-Verbindung zu starten - erfolglos.


    Nach einigen Stunden steht dann:


    2012-09-16 18:44:38 <5> : IKE began to negotiate as responder. Mode=main,peers=xxx.xxx.xxx.xxx<->yyy.yyy.yyy.yyy.


    Dannach klappt die verbindung offensichtlich. Scheinbar versuchen beide Router die Verbindung herzustellen, einer sollte jedoch "Initiator" und einer "Responder" sein. Ich habe jedoch nicht herausgefunden wie das eingestellt werden kann.


    LG
    esquire1968