Hallo,
seit Upate auf die 10.6 bekomme ich bei PPTP Verbindungen immer wieder Verbindungsabbrüche. Ist euch hierzu etwas bekannt? Mit der 10.6.1 hat sich leider nichts gebessert.
Das Problem ist relativ reproduzierbar und tritt meist beim Laden von webseiten, bzw auch bei sonstigen Datenübertragungen auf
Gibt es irgend eine Möglichkeit dem Problem näher zu kommen? Aussagekräftige Logfiles?
PPT Verbindungsabbrüche nach Update auf 10.6
Moderator: Securepoint
Hallo mmoeller,
ich kann Deinen Fehler bestätigen.
Wir nutzen bei einem Kunden zwei baugleiche FireWall-Server (Eigenbau) mit Securepoint. Beide verbinden sich Site-to-Site via IPSec.
Das läuft stabil (auch mit 10.6.x).
Aber alle Einwahlverbindungen, sowohl L2TP als auch PPTP brechen sehr schnell ab.
Wir haben dies ausführlich mit dem Support analysiert, dort wurde ein Fehler einer zu großen MTU vermutet, aber alle Änderungen brachten keine Abhilfe.
Wir haben dann wieder 10.5.1 installiert, seitdem laufen die Einwahlverbindungen wieder bombenstabil.
Der Support vermutet noch eine Besonderheit des VPN-Clients (wir nutzen ausschließlich Macs und den eingebauten VPN-Client, sowohl für PPTP, als auch für L2TP). Denn dies war die einzige Gemeinsamkeit zwischen allen "RoadWarrior-Usern", die alle dieses Problem haben (egal welcher Router, ISP, Programm)..
ich kann Deinen Fehler bestätigen.
Wir nutzen bei einem Kunden zwei baugleiche FireWall-Server (Eigenbau) mit Securepoint. Beide verbinden sich Site-to-Site via IPSec.
Das läuft stabil (auch mit 10.6.x).
Aber alle Einwahlverbindungen, sowohl L2TP als auch PPTP brechen sehr schnell ab.
Wir haben dies ausführlich mit dem Support analysiert, dort wurde ein Fehler einer zu großen MTU vermutet, aber alle Änderungen brachten keine Abhilfe.
Wir haben dann wieder 10.5.1 installiert, seitdem laufen die Einwahlverbindungen wieder bombenstabil.
Der Support vermutet noch eine Besonderheit des VPN-Clients (wir nutzen ausschließlich Macs und den eingebauten VPN-Client, sowohl für PPTP, als auch für L2TP). Denn dies war die einzige Gemeinsamkeit zwischen allen "RoadWarrior-Usern", die alle dieses Problem haben (egal welcher Router, ISP, Programm)..
stellt doch einfach auf SSL um. Mein Router hier zuhause bricht leider gern mal kurz für 1 Sekunde das WLan ab, L2TP Tunnel sind dadurch immer sofort zusammen gebrochen. SSL dagegen "übersteht" sogar diese Abbrüche und mit SSL kann ich problemlos mehrere Stunden ohne Abbrüche arbeiten.
Hallo,
immer schön zu hören, dass man nicht der einzigste ist
Ich arbeite mit dem Windows 7 PPTP client.
Zuhause bei mir fest über Kabel verbunden. Verbindungsabbrüche sind daher schonmal außen vor. Provozieren kann ich das Verhalten über die Apllikation MxEasy (Firma Mobotix. Zugriff auf Kameras).
Was nun etwas geholfen hat, ist die option "Standardgateway für das Remotenetzwerk verwenden". Ich weiß jetzt nur nicht ob ich diese zu hause grade an oder abgehakt habe. Jetzt passiert es im normalen Surfgebrauch nicht, weil die Daten nicht durch den VPN getunnelt werden. Arbeiten tu ich über VPN meist nur über RDP. Hier passierte es noch nie. Leite ich das MxEasy über eine Route auf meinem Lokalen system wieder durch die VPN Verbindung, fliege ich wieder heraus.
Auf der Firewall muss sich doch irgendwo eine Logdatei befinden oder zumindest erzeugen lassen. Es scheint sich ja wirklich um ein Problem der Firewall zu handeln.
Viele Grüße
Mathias
immer schön zu hören, dass man nicht der einzigste ist
Ich arbeite mit dem Windows 7 PPTP client.
Zuhause bei mir fest über Kabel verbunden. Verbindungsabbrüche sind daher schonmal außen vor. Provozieren kann ich das Verhalten über die Apllikation MxEasy (Firma Mobotix. Zugriff auf Kameras).
Was nun etwas geholfen hat, ist die option "Standardgateway für das Remotenetzwerk verwenden". Ich weiß jetzt nur nicht ob ich diese zu hause grade an oder abgehakt habe. Jetzt passiert es im normalen Surfgebrauch nicht, weil die Daten nicht durch den VPN getunnelt werden. Arbeiten tu ich über VPN meist nur über RDP. Hier passierte es noch nie. Leite ich das MxEasy über eine Route auf meinem Lokalen system wieder durch die VPN Verbindung, fliege ich wieder heraus.
Auf der Firewall muss sich doch irgendwo eine Logdatei befinden oder zumindest erzeugen lassen. Es scheint sich ja wirklich um ein Problem der Firewall zu handeln.
Viele Grüße
Mathias
Hallo,
auf der Firewall werden nur temporär die letzten 2000 Logs gespeichert.
Sie können allerdings das SOC herunterladen und installieren. Damit haben Sie die Möglichkeit Logs zu speichern(Log-Server).
Danach können wir uns auf die Fehlersuche begeben.
Gruß,
Pascal
auf der Firewall werden nur temporär die letzten 2000 Logs gespeichert.
Sie können allerdings das SOC herunterladen und installieren. Damit haben Sie die Möglichkeit Logs zu speichern(Log-Server).
Danach können wir uns auf die Fehlersuche begeben.
Gruß,
Pascal
Zuletzt geändert von Pascalk am Mo 06.02.2012, 15:37, insgesamt 1-mal geändert.
Da bin ich mir nicht sicher, wenn es mit RDP und FTP nicht möglich ist den PPtP-Tunnel abzubrechen, stell ich mir eher die Frage, wie das die Daten von MxEasy schaffen?mmoeller hat geschrieben:
Auf der Firewall muss sich doch irgendwo eine Logdatei befinden oder zumindest erzeugen lassen. Es scheint sich ja wirklich um ein Problem der Firewall zu handeln.
So ein Abbruch ist von uns nicht nachvollziehbar, wenn Sie uns aber eine detailierte Anleitung und die Software liefern, werden wir das gerne untersuchen!
There are 10 types of people in the world... those who understand binary and those who don\'t.
Logserver hab ich laufen. Da steht aber nur das die Verbindung getrennt wurde. Also nichts genaues.... Die Verbindung bekomme ich auch über normales Surfen zum trennen, über das mxeasy lässt es sich nur sehr gut provozieren.
Gibt es die Möglichkeit den pptp deamon in einer Art verbose laufen zu lassen, um an eine debugausgabe dran zu kommen? Ansonsten könntet Ihr als Entwickler ja nachsehen was sich bezüglich der PPTP VPN sache in der neuen Version geändert hat. Welche Version läuft da? Möglicherweise ist in dieser PPTPD Version was faul und tritt auch allgemein auf.
Gibt es die Möglichkeit den pptp deamon in einer Art verbose laufen zu lassen, um an eine debugausgabe dran zu kommen? Ansonsten könntet Ihr als Entwickler ja nachsehen was sich bezüglich der PPTP VPN sache in der neuen Version geändert hat. Welche Version läuft da? Möglicherweise ist in dieser PPTPD Version was faul und tritt auch allgemein auf.
Zuletzt geändert von mmoeller am Di 07.02.2012, 17:17, insgesamt 1-mal geändert.
Empfehlen kann man pptp natürlich nicht, da die Verbindung zum einen nicht sicher ist und zum anderen bei mehreren routern/firewalls auch mal Probleme macht.
Auf dieser Grundlage würde ich pptp auch nicht mehr supporten...
Wenn man nicht über Massen von Clients redet, würde ich keine Mühe mehr in pptp investieren, sondern SSL-VPN verwenden.
Gruß
Achim
Auf dieser Grundlage würde ich pptp auch nicht mehr supporten...
Wenn man nicht über Massen von Clients redet, würde ich keine Mühe mehr in pptp investieren, sondern SSL-VPN verwenden.
Gruß
Achim