[Gelöst] Tunnel aktiv halten

Moderator: Securepoint

Gesperrt
BLH2012
Beiträge: 37
Registriert: Do 18.10.2012, 17:56

[Gelöst] Tunnel aktiv halten

Beitrag von BLH2012 »

Hallo,

wir haben einen VPN Tunnel zu unserem IT Dienstleister, worüber die PRTG Software zur Netzwerküberwachung kommuniziert.

Jetzt bricht dieser Tunnel mehrmals pro Woche zusammen und die Verbindung ist weg. Wenn ich im Webinterface unter IP-Sec Verbindungen auf "initiiere" drücke, wird gleich wieder verbunden. Dead-Peer-Detection ist angehakt.

Wie kann man das verhindern oder kann man sich irgendwie ein Skript schreiben, dass die Verbindung wiederherstellt?

Viele Grüße

Benutzeravatar
Erik
Securepoint
Beiträge: 1474
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Bei IPSec gibt es nicht "das eine" Rezept, um den Tunnel stabil zu gestalten. Da muss man immer ein bisschen mit der Dead Peer Detection und der Richtung des Verbindungsaufbaus experimentieren. Wenn es ein wirklich stabiler Tunnel sein soll (speziell, wenn dynamische IPs und/oder NAT im Spiel ist) empfiehlt sich die Verwendung eines SSLVPN-Site-to-Site-Tunnels unter Verwendung eines TCP-Ports.

Gesperrt