IPSec tunnel sinds zondagmorgen crap!

  • 25 maart 2013
  • 30 reacties
  • 9348 keer bekeken

Reputatie 1
Badge
Hoi,

Zaterdagavond had ik nog een fantastisch werkende IPSec tunnel met mijn werk. Hierdoor kon ik zonder eerst een VPN op te moeten zetten lekker thuiswerken. Ook mijn VOIP toestel van de zaak werkte goed. Ik was gewoon bereikbaar wanneer ik thuiswerkte. Daarnaast kon ik ook gewoon iTVOnline kijken op een tweede monitor. Op het moment dat ik een VPN opzet is mijn laptop niet meer verbonden met het "Thuisnetwerk" en gaat dat dus niet. Ik kon gewoon de IP segmenten in Almere vanuit Breda bereiken. Zeg maar alsof ik daar zat.

Tot zondagochtend, niets meer!

Ik ben al wat jaren netwerk engineer en ben dus direct gaan zoeken. De tunnels aan beiden zijden afgebroken en opnieuw opgezet. Geen resultaat. Met geen mogelijkheid kreeg ik verkeer door de tunnel. De beiden zijden rapporteerden alle twee dat ze "Up & Connected" waren en "Active". Geen bit was er doorheen te krijgen!

Kees-Jan (ook van het forum) gaf een zet in de goede richting: heb je misschien de zoveelste FW upgrade gekregen? Ik heb nu V3.11(TUE.5)-2_20130307 in mijn Zyxel P-2812HNU-F1 zitten, maar hoe kom ik erachter wanneer deze daarin gefietst werd? Lekker dat ze dat dan ook even aankondigen en wellicht er een changelog aan vast knopen.

Vanmorgen dat ding op aanraden van Kees-Jan naar de fabrieksinstellingen, de tunnels aan beide zijden weer opgezet en voila: ongeveer 2 tot 3 minuten was daar een werkende IPSec tunnel. Daarna was het weer afgelopen. Vaniddag nog een keer, maar nu alleen de Zyxel even van de stroom af. En hoppa, weer 2 tot 3 minuten verkeer tussen de beide locaties. Ping tijden varierend van 34ms tot 1900ms en hoger. En het werd weer stil. Nog een keer, hetzelfde resultaat!

Dit is een kwalijke zaak en alle hulp hierin is welkom. Is er nog achter te komen wanneer mijn modem deze crappy FW kreeg (als het daaraan ligt, je moet ergens beginnen) of kan het nog aan andere zaken liggen. De andere kant is een SnapGear SG560 welke tot nu toe fantastisch werk gedaan heeft en geen last heeft op de andere tunnels die daarop draaien.

Jeroen

30 reacties

Reputatie 8
Badge +16
Na een reboot van het modem is het logbestand weg en kun je niet meer zien wanneer het modem voor het laatst een hertstart heeft gehad (vanwege FW update).

Wel is bekend dat Telfort al een tijdje elke nacht een aantal modems bijwerkt naar de nieuwste firmware.

Mijn modem was afgelopen nacht aan de beurt...
Reputatie 1
Badge
Hoi,

Zaterdagavond had ik nog een fantastisch werkende IPSec tunnel met mijn werk. Hierdoor kon ik zonder eerst een VPN op te moeten zetten lekker thuiswerken. Ook mijn VOIP toestel van de zaak werkte goed. Ik was gewoon bereikbaar wanneer ik thuiswerkte. Daarnaast kon ik ook gewoon iTVOnline kijken op een tweede monitor. Op het moment dat ik een VPN opzet is mijn laptop niet meer verbonden met het "Thuisnetwerk" en gaat dat dus niet. Ik kon gewoon de IP segmenten in Almere vanuit Breda bereiken. Zeg maar alsof ik daar zat.

Tot zondagochtend, niets meer!

Ik ben al wat jaren netwerk engineer en ben dus direct gaan zoeken. De tunnels aan beiden zijden afgebroken en opnieuw opgezet. Geen resultaat. Met geen mogelijkheid kreeg ik verkeer door de tunnel. De beiden zijden rapporteerden alle twee dat ze "Up & Connected" waren en "Active". Geen bit was er doorheen te krijgen!

Kees-Jan (ook van het forum) gaf een zet in de goede richting: heb je misschien de zoveelste FW upgrade gekregen? Ik heb nu V3.11(TUE.5)-2_20130307 in mijn Zyxel P-2812HNU-F1 zitten, maar hoe kom ik erachter wanneer deze daarin gefietst werd? Lekker dat ze dat dan ook even aankondigen en wellicht er een changelog aan vast knopen.

Vanmorgen dat ding op aanraden van Kees-Jan naar de fabrieksinstellingen, de tunnels aan beide zijden weer opgezet en voila: ongeveer 2 tot 3 minuten was daar een werkende IPSec tunnel. Daarna was het weer afgelopen. Vaniddag nog een keer, maar nu alleen de Zyxel even van de stroom af. En hoppa, weer 2 tot 3 minuten verkeer tussen de beide locaties. Ping tijden varierend van 34ms tot 1900ms en hoger. En het werd weer stil. Nog een keer, hetzelfde resultaat!

Dit is een kwalijke zaak en alle hulp hierin is welkom. Is er nog achter te komen wanneer mijn modem deze crappy FW kreeg (als het daaraan ligt, je moet ergens beginnen) of kan het nog aan andere zaken liggen. De andere kant is een SnapGear SG560 welke tot nu toe fantastisch werk gedaan heeft en geen last heeft op de andere tunnels die daarop draaien.

Jeroen


UPDATE:
Ik lees ook op verschillende fora dat een slechte xDSL voor een IPSec tunnel ook "killing" kan zijn. Dus maar eens in de diagnostiek van de modem gekeken.

Mijn attainable downstream bedraagt nu: 64506 kbps en als ik dat goed omreken kom ik uit op 8.06 MB/s waar 30 MB/s beloofd werd. Dat is niet haalbaar, weet ik ook maar ik denk dat ik nu toch maar eens moet gaan bellen. Kan het dus ook zijn.
Reputatie 8
Badge +10


Mijn attainable downstream bedraagt nu: 64506 kbps en als ik dat goed omreken kom ik uit op 8.06 MB/s waar 30 MB/s beloofd werd. Dat is niet haalbaar, weet ik ook...


En jij bent netwerk engineer..?
Reputatie 1
Badge


Mijn attainable downstream bedraagt nu: 64506 kbps en als ik dat goed omreken kom ik uit op 8.06 MB/s waar 30 MB/s beloofd werd. Dat is niet haalbaar, weet ik ook...


En jij bent netwerk engineer..?


64506 * 0.000125 = 8,06325 (kbps naar MBps) Waar kom jij dan op uit?
Reputatie 1
Badge


Mijn attainable downstream bedraagt nu: 64506 kbps en als ik dat goed omreken kom ik uit op 8.06 MB/s waar 30 MB/s beloofd werd. Dat is niet haalbaar, weet ik ook...


En jij bent netwerk engineer..?


En ja, ik weet het verschil tussen Mb/s en MB/s. Typo's daar gaat het hier om denk ik.
Reputatie 8
Badge +17


Mijn attainable downstream bedraagt nu: 64506 kbps en als ik dat goed omreken kom ik uit op 8.06 MB/s waar 30 MB/s beloofd werd. Dat is niet haalbaar, weet ik ook...


En jij bent netwerk engineer..?


64506 * 0.000125 = 8,06325 (kbps naar MBps) Waar kom jij dan op uit?

Het ging om de 30MBps waar @Enterprise op reageerde, net zoals ik in m'n PB.

...
Reputatie 1
Badge


Mijn attainable downstream bedraagt nu: 64506 kbps en als ik dat goed omreken kom ik uit op 8.06 MB/s waar 30 MB/s beloofd werd. Dat is niet haalbaar, weet ik ook...


En jij bent netwerk engineer..?


64506 * 0.000125 = 8,06325 (kbps naar MBps) Waar kom jij dan op uit?

Het ging om de 30MBps waar @Enterprise op reageerde, net zoals ik in m'n PB.

...

 
Point taken! 😉
Badge +1
Ik wil ook wel een 8MB/s abbo.
Maar die kan ik niet vinden in het aanbod van Telfort.
Reputatie 8
Badge +10


En ja, ik weet het verschil tussen Mb/s en MB/s. Typo's daar gaat het hier om denk ik.


Ik dacht even dat je de klassieke fout maakte die door wel meer mensen wordt gemaakt... ;)
Daarnaast hebben we de laatste tijd meer mensen op het forum gezien die beweerden ICT'er te zijn of iets met een moeilijke titel, waarvan al snel bleek dat ze 3 lesjes ICT op het VMBO hadden genoten.
We worden wat wantrouwig op den duur, dat begrijp je.

Het gaat hier inderdaad om een typo jouwerzijds, dat gebeurd mij met enige regelmaat... :D
Ik ben overigens geen geschoold ICT'er of iets dergelijks, ik heb mezelf wat kunstjes aangeleerd.

N.B. je probleem lijkt inderdaad veroorzaakt te worden door een bug in de firmware.
Reputatie 1
Badge


En ja, ik weet het verschil tussen Mb/s en MB/s. Typo's daar gaat het hier om denk ik.


Ik dacht even dat je de klassieke fout maakte die door wel meer mensen wordt gemaakt... ;)
Daarnaast hebben we de laatste tijd meer mensen op het forum gezien die beweerden ICT'er te zijn of iets met een moeilijke titel, waarvan al snel bleek dat ze 3 lesjes ICT op het VMBO hadden genoten.
We worden wat wantrouwig op den duur, dat begrijp je.

Het gaat hier inderdaad om een typo jouwerzijds, dat gebeurd mij met enige regelmaat... :D
Ik ben overigens geen geschoold ICT'er of iets dergelijks, ik heb mezelf wat kunstjes aangeleerd.

N.B. je probleem lijkt inderdaad veroorzaakt te worden door een bug in de firmware.


Dat laatste sterkt mij in mijn vermoedens. Ik ga dit morgen aankaarten bij Telfort, en toch maar door de malle molen van de helpdesk heen. Voor wat betreft de opleiding in de ICT, ook ik heb mijzelf veel aangeleerd maar voor/door mijn werk wel de nodige papieren moeten halen. (Denk aan Novell, Cisco, Microsoft) De eerste Windows NT 3.1 welke ik kocht toen iedereen nog op WfW 3.1 zat kreeg ik op floppy disks. Op 3,5 Inch wel te verstaan en die had ik toen nog net niet. Weken moeten wachten op een versie op 5,25 Inch. :p

Het gaat om het eindresultaat en als dat door de kunde van een autodidact bereikt wordt mogen we allemaal in ons handen klappen.
Reputatie 8
Badge +10

De eerste Windows NT 3.1 welke ik kocht toen iedereen nog op WfW 3.1 zat kreeg ik op floppy disks. Op 3,5 Inch wel te verstaan en die had ik toen nog net niet. Weken moeten wachten op een versie op 5,25 Inch.


Ja ja, dat waren nog eens tijden..! ;)


Het gaat om het eindresultaat en als dat door de kunde van een autodidact bereikt wordt mogen we allemaal in ons handen klappen.


Mee eens.
Je zal nog versteld staan van wat sommigen hiermee aan problemen oplossen op dit forum...
Badge +1


Mijn attainable downstream bedraagt nu: 64506 kbps en als ik dat goed omreken kom ik uit op 8.06 MB/s waar 30 MB/s beloofd werd. Dat is niet haalbaar, weet ik ook maar ik denk dat ik nu toch maar eens moet gaan bellen. Kan het dus ook zijn.


Ook al begrijpt iedereen elkaar :)
Toch wil ik graag terugkomen op bovenstaande.
Ik lees een verwijt "waar 30 MB/s beloofd werd"
Ook al vergis je je in de b en B's dan nog klopt het niet.

Er zijn 3 verschillende internetcontracten mogelijk bij telfort.
Aangezien je het getal 30 noemt denk ik dat je een 30/3 abbo hebt (Download/Upload in Mb/s).
De attainable snelheid die je vermeld is de haalbare snelheid (+/-) op je locatie.
Maximaal kan er dan een 50/5 abbo geleverd worden, ook weer Download/Upload in Mb/s.

Terug te komen op "waar 30 MB/s beloofd werd".......
Moet 30Mb/s heel makkelijk gehaald worden op je adres.
Sterker nog, 30/3 komt in de praktijk uit op 32Mb/s / 3,08Mb/s
Uiteraard mits de lijn het toelaat maar dat is in jouw geval geen probleem.

Verder ben ik ook heel nieuwsgierig hoe dit "bugje" de wereld uit geholpen kan worden.
Reputatie 1
Badge
Heb je het nu over mijn bug m.b.t. Het wegvallen van mijn IPSec tunnel of een basaal misverstand in snelheden? Daar kinnen we dan wel een nieuw topic over starten dan.

Jeroen
Reputatie 8
Badge +10
Heb je het nu over mijn bug m.b.t. Het wegvallen van mijn IPSec tunnel of een basaal misverstand in snelheden? Daar kinnen we dan wel een nieuw topic over starten dan.

Jeroen


Zullen we het gewoon over de IPSec tunnel problemen hebben..? 😉
Badge +1
Je geeft zelf aan er voor naar Telfort te willen bellen omdat je niet krijgt wat beloofd is.
Ik dacht met mijn uitleg je een telefoontje te kunnen besparen

En mijn afsluitende regel zegt genoeg.

Verder ben ik ook heel nieuwsgierig hoe dit "bugje" de wereld uit geholpen kan worden.
Reputatie 8
Badge +17
En, ter verheldering voor @dorus: @JeroenSoree heeft een attainable downstream speed van 64506kbps, omgerekend is dat ~8MBps, even voor het genak de overhead vergeten 😉
Badge +1
En, ter verheldering voor @dorus: @JeroenSoree heeft een attainable downstream speed van 64506kbps, omgerekend is dat ~8MBps, even voor het genak de overhead vergeten ;)


Tjonge tjonge.....
Reputatie 8
Badge +17
En, ter verheldering voor @dorus: @JeroenSoree heeft een attainable downstream speed van 64506kbps, omgerekend is dat ~8MBps, even voor het genak de overhead vergeten ;)


Tjonge tjonge.....
Oh, sorry hoor...
Reputatie 1
Badge
UPDATE:

Zojuist met Telfort gebeld. "Meneer, het ligt aan UW instellingen en de poort moet door de andere kant geaccepteerd worden."
Ik uigelegd dat ik de beheerder ben van de "andere kant" en dat het tot de 24ste (ze erkennen daarin de FW upgrade) gewerkt heeft. Navraag bij de tweede lijn leverd het volgende antwoord: "Telfort geeft hierin geen ondersteuning, daar het om gebruikersinstellingen gaat en ikzelf heb daar ook geen kennis van."

Op mijn vraag of het dan maar normaal is dat ik ongevraagd een FW upgrade moet slikken waardoor ik nu niet meer kan "Thuiswerken" krijg ik wel een beetje bijval en wordt er een LOG aangemaakt. Soms kijkt de "derde lijns support" daar wel eens in. De persoon aan de lijn kan mij niet vertellen wanneer en of dit wordt opgelost. Ben ik nu de enige met dit probleem? Kan met dat helemaal niet indenken.

Ik zit dus nu met een falende verbinding. Ik denk dat ik op mijn kop kan gaan staan en aangeraden wordt morgen weer te bellen. Als of dat iets helpen zal?
Ook intussen al een mail gestuurd naar de helpdesk, misschien dat daar nog wat van los komt. Eén versie terug in de provisioning server voor mijn modem is voldoende of in ieder geval naar de versie welke er de 23ste nog inzat.

Wordt vervolgd.
Reputatie 4
Badge +3
@JeroenSoree,

Ik heb je PB gezien en beantwoord, ik ga ook voor je aan de slag. :)

Henk
Ik herken de problemen met de vpn verbinding met het werkt. Sinds vorige week valt de verbinding weg en ben ik ook gedwongen om de modem te re-booten.
Ik gebruik de vbn niet alleen om te werken, maar er gaan snacht ook backups over en die doen het nu niet meer..

Dus als iemand een andere sugestie heeft dan op de "service" afdeling van de telfort af te wachten houd ik me aanbevolen.
Reputatie 1
Badge
Ik herken de problemen met de vpn verbinding met het werkt. Sinds vorige week valt de verbinding weg en ben ik ook gedwongen om de modem te re-booten.
Ik gebruik de vbn niet alleen om te werken, maar er gaan snacht ook backups over en die doen het nu niet meer..

Dus als iemand een andere sugestie heeft dan op de "service" afdeling van de telfort af te wachten houd ik me aanbevolen.


Wellicht helpt het als ook jij een belletje eraan waagt? Ik ben zeer onsteld dat het afgedaan wordt als zijnde een gebruikersprobleem. Geef dan tenminste de mogelijkheid terug te gaan in de FW revisies. Dit hebben ze blijkbaar helemaal niet getest. We enorm balen op deze manier. Eén versie terug (voor mij naar die van 23 maart) is voldoende.

Ik blijf proberen. Ik ben juist in januari overgestap voor deze mogelijkheden.
Reputatie 6
Badge +7
En als je dan zelf eens een modem aanschaft zoals bv een Fritzbox of Draytec dan heb ja niks meer te doen met het modem van hun en b je kunt dus alles instellen zoals jij dat wilt. het enigste is dat je geen support krijg maar je hebt het telfort modem dan toch nog om het een en ander uit te kunnen sluiten als het nodig is.

ps het is natuurlijk geen oplossing voor het probleem met het telfort modem maar misschien wel iets om over na te denken.
Reputatie 1
Badge
En als je dan zelf eens een modem aanschaft zoals bv een Fritzbox of Draytec dan heb ja niks meer te doen met het modem van hun en b je kunt dus alles instellen zoals jij dat wilt. het enigste is dat je geen support krijg maar je hebt het telfort modem dan toch nog om het een en ander uit te kunnen sluiten als het nodig is.

ps het is natuurlijk geen oplossing voor het probleem met het telfort modem maar misschien wel iets om over na te denken.

 
Hoi Cobus,

Ik neem aan dat jij me dan helpen kan met de telfonie en de beide TV's op poorten 1 en 2?
Mijn vrouw moet ook kunnen bellen als er iets met de TV's zou zijn overdag en we hebben ook nog een kleine die graag JimJam kijkt. Dan moet ze niet aankomen bij Telfort met "We hebben een FrtizBox of Draytec."

Nee, dat is gewoonweg geen oplossing, Telfort moet gewoon in beweging gaan komen met hun ontwikkelafdeling of WebCare.

Dankjewel, ik houd het hier bij.
Reputatie 1
Badge
UPDATE:

Vandaag natuurlijk weer aan de lijn gehangen, geen resultaat. Ze willen het doorsturen naar de derde lijn support. Of ze dat doen weet ik niet.
Wat ik wel weet is na een dagje werken met de gewone VPN van Windows (en de PPTP van Linux) is dat die er ook om de haverklap uitklappen.
Half uurtje en dan is het weer opnieuw moeten verbinden.

WebCare: kom van je reet man!

Reageer