VPN disconnect

14/04/2010 - 20:02 von Anonymous | Report spam
Hallo NG,

wir setzen seit kurzem Forefront TMG für den VPN zugang über L2TP IPSEC ein.
Nun ist aufgefallen, daß bei jeder Änderung der Konfiguration VPN Benutzer
getrennt werden.
Das ist natürlich sehr unglücklich, da wir mehrere hundert VPN Benutzer
betreuen und nicht bei jeder kleinen Änderung (Z.B: Ausnahmeliste Websites)
eine Leitungsunterbrechung hervorrufen können. Scheinbar werden die VPN
Benutzer ca 30 sekunden nachdem "apply settings" durchgeführt wird,
getrennt. Zeitgleich erscheint folgender Eintrag im Eventlog:

The routing table for the network adapter Internal includes IP address
ranges that are not defined in the array-level network VPN Clients, to which
it is bound. As a result, packets arriving at this network adapter from the
IP address ranges listed below or sent to these IP address ranges via this
network adapter will be dropped as spoofed. To resolve this issue, add the
missing IP address ranges to the array network. The following IP address
ranges will be dropped as spoofed: Internal:172.30.170.140-172.30.170.140;


wir haben den Bereich 172.30.x.x als internes Netz definiert. In diesem
Bereich befinden sich auch die VPN clients, die druch DHCP versorgt werden.
Dieser Netzwerkbereich ist dem Netz "internal" zugeordnet.

(Es werden nicht jedesaml alle Benutzer getrennt. ca 5-10% der VPN Benutzer
bleiben aktiv - die restlichen fliegen raus)

Hat jemand von EUch das gleiche Verhalten?

mfg

Alex
 

Lesen sie die antworten

#1 Jens Baier
14/04/2010 - 21:42 | Warnen spam
HI,

wir setzen seit kurzem Forefront TMG für den VPN zugang über L2TP IPSEC
ein. Nun ist aufgefallen, daß bei jeder Änderung der Konfiguration VPN
Benutzer getrennt werden.



jau, hast Du das auch in der englischen ISA NG Gepostet?

Das ist natürlich sehr unglücklich, da wir mehrere hundert VPN Benutzer
betreuen und nicht bei jeder kleinen Änderung (Z.B: Ausnahmeliste
Websites) eine Leitungsunterbrechung hervorrufen können. Scheinbar werden
die VPN Benutzer ca 30 sekunden nachdem "apply settings" durchgeführt
wird, getrennt. Zeitgleich erscheint folgender Eintrag im Eventlog:



auf meinem TMG kein Problem. Bin ich auch ueberfragt. Kann ich aber Morgen
mal bei einem Kunden testen

Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/p...Marc.Grote
http://blog.it-training-grote.de

Ähnliche fragen