| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Gast
|
| Verfasst am: 08.03.2005 16:04 Titel: 804HV <-> FreeS/Wan -> Probleme beim Kopieren von D |
|
|
Hallo Zusammen !
Folgende Konfiguration:
Zentrale:
Linux-Router mit FreeS/WAN und statischer IP,
dahinter zwei Netze (Intranet (NT-Domäne) und DMZ (Linux)).
Im FreeS/WAN je eine Connection definiert für das jeweilige Netz.
Außenstelle
DI 804HV an DSL mit DynDNS.
2 definierte VPN-Tunnel
Firmware V1.40, Thu, Aug 12 2004
Das Problem ist nun folgendes:
Der Tunnel wird nach Bedarf erfolgreich aufgebaut und das Arbeiten mit dem VPN ist problemlos möglich, sofern die Übertragungsrichtung der Daten über den schnellen Downstream geht.
Also Daten aus dem Intranet auf den lokalen Client kopieren geht ohne Probleme. Anders jedoch, wenn eine Datei ins Intranet kopiert werden soll.
Dateien in Größen bis 2 kB gehen problemlos. Ist die Datei größer, läuft der Windows-Explorer auf einen Timeout und meint "Pfad ist zu lang" und bricht nach langer Wartezeit den Kopiervorgang ab.
Das Problem ist aber nicht auf die Dateiübertragung beschränkt. Ähnliches Verhalten bei dem Mailzugriff:
Abholen von Mails ohne Probleme; Senden von Mails mit Anhang - bis zu 20 Minuten (für einen 200kB großen Mailanhang).
Es muss mit dem vom Router aufgebauten Tunnel zu tun haben, denn wenn ich auf den Clients einen IPSec-Client installiere und via VPN-PassThrou über den Router gehe, habe ich diese Probleme nicht !
Ist dieses Problem bekannt ? Gibt es ggf. eine Lösung ?
Vielen Dank
Peter |
|
| Nach oben |
|
Empfehlungen
|
| Verfasst am: 25.05.2012 09:48 Titel: |
|
|
|
|
| Nach oben |
|
Wordplex
Anmeldungsdatum: 27.12.2003
Beiträge: 3271
Wohnort: Meerbusch
|
| Verfasst am: 08.03.2005 18:03 Titel: |
|
|
Hallo Peter,
Deine Begriffe gehen etwas durcheinander - daher Frage, ob ich das richtig verstanden habe:
Wenn Du von der Zentrale auf die Aussenstelle kopierst, klappt alles; ebenso, wenn Du in der Außenstelle Daten von der Zentrale holst.
Willst Du aber von der Außenstelle Daten in die Zentrale schicken, dann klappt's nicht.
Ist das so richtig verstanden? |
|
| Nach oben |
|
Gast
|
| Verfasst am: 08.03.2005 22:53 Titel: |
|
|
Hallo Wordplex !
Ja, richtig verstanden.
Ich habe nun noch einige weitere Experimente durchgeführt:
Gleiches Spiel - kopieren von Daten Außenstelle -> Zentrale mit dem Windows-IPSec-Client.
Ähnlich wie bei dem Routertunnel bricht hier die Übertragung ab, allerdings erst nach etwa 1,5 MB im Gegensatz zu wenigen kBs.
Was läuft hier falsch ?
Grüße
Peter |
|
| Nach oben |
|
Wordplex
Anmeldungsdatum: 27.12.2003
Beiträge: 3271
Wohnort: Meerbusch
|
| Verfasst am: 09.03.2005 09:24 Titel: |
|
|
Dann gibt es doch eine ganz einfache Lösung: stelle in die Zentrale ebenfalls einen DI-804HV! Dann klappt die Sache garantiert.
Das Problem basiert mit ziemlicher Sicherheit darauf, dass VPN-Verbindungen zwischen unterschiedlichen Systemen (hier: Linux und DI-804HV) selten 100%ig funktionieren - das ist allgemein bekannt. VPN-Verbindungen zwischen Geräten gleicher Hersteller funktionieren dagegen problemlos. Und ehe Du in der Aussenstelle ebenfalls einen Linux-Router installierst, stelle lieber in die Zentrale einen "richtigen" = Hardware-Router (das ist nicht nur einfacher, das ist auch sicherer - und darauf kommt es ja bei VPN-Verbindungen an).
Alles andere näher zu beleuchten wäre müßig, da solche Phänomene allgemein bekannt sind! |
|
| Nach oben |
|
Gairigo
Anmeldungsdatum: 21.11.2003
Beiträge: 47291
Wohnort: Hamburg
|
| Verfasst am: 09.03.2005 12:42 Titel: |
|
|
Wordplex hat folgendes geschrieben: Alles andere näher zu beleuchten wäre müßig, da solche Phänomene allgemein bekannt sind!
Genau!
Es gibt ja auch nicht umsonst spez. VPN-Router wie z.B. auch den DI-804HV. Dieses spez. VPN Gateway-Router terminieren einen VPN-Tunnel anders als stino Router! |
|
| Nach oben |
|
| |
Telefon Support
|
