Prekinjanje VPN povezave

Torej imam težavo pri vzpoztavljanju VPN povezave med dvema oddaljenima lokacijama, na vsaki je router Draytek, povezavo sem uspel nastaviti do mere, da se poveže in povezava deluje nekaj časa, včasih nekaj sekund, včasih nekaj minut, potem pa povezava pade. Kaj bi lahko bil vzrok za prekinjanje VPN povezave?

Torej na lokaciji A imam subnet 192.168.0.0/255.255.254.0, na lokaciji B pa 192.168.1.0/255.255.254.0. Iz lokacije B kličem na lokacijo A, povezava se vzpostavi, pingam lahko preko VPNja računalnike na drugi lokaciji, tako da parametri naj bi bili vredu, muči me le neka malenkost, zaradi katere mi potem povezavo naključno meče dol. Razmišljal sem, kako je z DHCP serverji, namreč na obeh lokacijah teče DHCP server, kar bi znal biti problem, namreč več kot en DHCP server v isti mreži, kar bi VPN naj nekako bil, je lahko težava ... Kaj menite?

Torej kako bi potem naj izgledala ob subneta, da ne bosta overlapala, pa da bosta med sabo vidna?

Samo če dam na obeh koncih subnet 255.255.255.0, potem se obe omrežji med sabo ne bodo videli/pingali?

Ali moram imeti subnet 255.255.255.0 tudi na obeh lokalnih mrežah ali samo v nastavitvah VPNja?

Zadeva sedaj deluje, hvala za pomoč!

VPN tunele imajo različni vendorji različno implementirane, nekateri so narejeni tako da se vzpostavijo šele, ko na enem od koncem pošlješ v tunel "zanimiv" promet (tj. promet, ki mora iti (je bil zroutan/se je ujel v access listo, ki določa, kaj gre v tunel) v mrežo na drugi strani tunela.

Nekateri pa so vzpostavljeni ves čas in se ugasnejo po določenem času, če zanimiviega prometa ni več. Ko se ta spet pojavi se tunel spet sam vzpostavi (pri tem lahko uporabnik vidi manjšo zakasnitev, pri pingu se recimo prvi ping izgubi, ampak ker se ponavadi podatke prenaša s TCP protokolom ne pride do izgube uporabniškega prometa).

Običajno pa je nekje tudi opcija, s katero usmerjevalnik sam drži povezavo vzpostavljeno ves čas, poišči jo.

Je pa tako, da ima boljša (običajno tudi dražja) oprema vse funkcionalnosti boljše implementirane kot slabša. Osebno se VPN tunelov ne bi lotil postavljati s SOHO opremo, ker je škoda živcev... :P

Jap, always on je že on začetka na vklopljen. Ko pridem domov bom prilepil še skrinšote obeh nastavitev, če bo kdo mogoče opazil še kakšno nastavitev, ki ni prav nastavljena ...

Mislim da sem našel problem, subnet na enem računalniku sem pozabil spremeniti v 255.255.255.0 in se je zgleda nekaj teplo ... Pa zgleda da je tudi res tako narejeno, da če nekaj časa ni čisto nič prometa vrže VPN povezavo dol. Sedaj mi VPN povezava deluje že več kot 20 minut skupaj (še nikoli tako dolgo), pingam lahko iz lokacije B na računalnike na lokaciji A, težava pa imam sedaj, da nekako ne morem dostopati do mrežnih sredstev iz lokacije B na lokacijo A, računalnike vidim v My network places, ampaker ne morem dostopati do njihovih šerov ... Pa še ena zadeva, kadar imam prižgano VPN povezavo ne morem dostopat do nobenega serverja iz lokacije B na lokacijo A mimo VPNja, torej direktno tako, kot sem do sedaj. Na primer: na lokaciji A sem imel omogočen remote desktop (pač na ruterju preusmerjene porte na določen računalnik), na katerega se ne morem povezati, če imam prižgan VPN, pravtako se ne morem povezati na njega preko VPN-ja z vpisom lokalnik IPjev ... Takoj ko izklopim VPN se spet lahko povežem. Kakšna ideja v čem je fora?

Sedaj sem na obeh straneh spremenil vrsto povezave iz "L2TP with IPSec Policy" v "IPSec Tunnel" in ne opazim več problemov z nezmožnostjo dostopanja do strežnikov na lokaciji A mimo VPNja ... Sem poskusil do šera dostopati preko IPja pa tudi ne gre, pingam ga pa lahko ...

bastadu je 9. jan 2014 ob 22:03 izjavil:

Sem poskusil do šera dostopati preko IPja pa tudi ne gre, pingam ga pa lahko ...

Našel težavo, v windows firewall-u na cilnjem računalniku je bilo potrebno še nastaviti, da 'File and printer sharing' ni odblokiran samo za lokalni subnet, ampak še za onega drugega, sedaj špila, me happy :) Hvala za pomoč!