Hallo,
Ik ben nu enkele dagen bezig om dit probleem op te zien lossen.. helaas zonder succes.
Een beschrijving van de situatie:
Ik heb één server in het DC die optreed als VPN-gateway, deze server deelt een tiental publieke IP adressen uit aan de clients.
Wanneer een client verbinding maakt krijgt deze dus bijvoorbeeld het IP 81.18.1##.###, deze clients zijn tevens dusdanig ingesteld dat er gebruik gemaakt moet worden van de externe gateway(al het uitgaande dataverkeer gaat dus via de VPN).
In de eerste instantie werkt dit perfect, de client legt verbinding en is direct benaderbaar via het publieke IP.
Het probleem:
Het probleem treed op een willekeurig moment op (voor zover ik kan zien na 10~20 uur) wanneer het systeem plots besluit over te stappen van de VPN-gateway naar de gateway van de oorspronkelijke netwerk adapter. De gehele VPN verbinding verliest dan alle connectiviteit met het externe netwerk en is zelfs niet meer benaderbaar door een simpele PING request tevens gaat plots al het uitgaande dataverkeer via de standaard gateway in plaats van de remote-gateway, het bizarre is juist dat de daadwerkelijke verbinding WEL in stand blijft. Wanneer ik de verbinding verbreek en opnieuw tot stand breng werkt het geheel weer naar behoren.
Hierbij zijn geen fouten geregisteerd in het eventlog, is zowel de client als de server volledig up-to-date en word er geen gebruik gemaakt van firewall oplossingen.
Mijn eerste conclusie was dat na een bepaalde periode van inactiviteit het systeem automatisch de VPN negeert, om dit op te lossen heb ik een permanente ping opgezet(ping /t "v.p.n.gw" ). Dit leek te werken, de verbinding bleef voor een langere periode in tact (onmogelijk te zeggen hoelang, langer dan 30 uur). Echter 112 uur later ben ik weer terug bij af en is de verbinding weer alle connectiviteit kwijt.
Een hardware oplossing in de vorm van VPN-routers e.d. is geen optie, theoretisch gezien zou deze structuur moeten werken en er zijn daarom geen financiele middelen beschikbaar om dit op te lossen.
Iedere vorm van hulp word zeer op prijs gesteld!
Bij voorbaat dank,
J. van Vierzen
Ik ben nu enkele dagen bezig om dit probleem op te zien lossen.. helaas zonder succes.
Een beschrijving van de situatie:
Ik heb één server in het DC die optreed als VPN-gateway, deze server deelt een tiental publieke IP adressen uit aan de clients.
Wanneer een client verbinding maakt krijgt deze dus bijvoorbeeld het IP 81.18.1##.###, deze clients zijn tevens dusdanig ingesteld dat er gebruik gemaakt moet worden van de externe gateway(al het uitgaande dataverkeer gaat dus via de VPN).
In de eerste instantie werkt dit perfect, de client legt verbinding en is direct benaderbaar via het publieke IP.
Het probleem:
Het probleem treed op een willekeurig moment op (voor zover ik kan zien na 10~20 uur) wanneer het systeem plots besluit over te stappen van de VPN-gateway naar de gateway van de oorspronkelijke netwerk adapter. De gehele VPN verbinding verliest dan alle connectiviteit met het externe netwerk en is zelfs niet meer benaderbaar door een simpele PING request tevens gaat plots al het uitgaande dataverkeer via de standaard gateway in plaats van de remote-gateway, het bizarre is juist dat de daadwerkelijke verbinding WEL in stand blijft. Wanneer ik de verbinding verbreek en opnieuw tot stand breng werkt het geheel weer naar behoren.
Hierbij zijn geen fouten geregisteerd in het eventlog, is zowel de client als de server volledig up-to-date en word er geen gebruik gemaakt van firewall oplossingen.
Mijn eerste conclusie was dat na een bepaalde periode van inactiviteit het systeem automatisch de VPN negeert, om dit op te lossen heb ik een permanente ping opgezet(ping /t "v.p.n.gw" ). Dit leek te werken, de verbinding bleef voor een langere periode in tact (onmogelijk te zeggen hoelang, langer dan 30 uur). Echter 112 uur later ben ik weer terug bij af en is de verbinding weer alle connectiviteit kwijt.
Een hardware oplossing in de vorm van VPN-routers e.d. is geen optie, theoretisch gezien zou deze structuur moeten werken en er zijn daarom geen financiele middelen beschikbaar om dit op te lossen.
Iedere vorm van hulp word zeer op prijs gesteld!
Bij voorbaat dank,
J. van Vierzen
)?
We raken beetje bij beetje verder van het onderwerp af.