Ich habe ein lokales Netzwerk (192.168.100.0/24) und ein virtuelles Netzwerk (10.0.0.0/16). Vor Ort verbindet sich eine Fritzbox 7490 mit einer IPSec-Richtlinien-basierten Verbindung mit dem VPN-Gateway in Azure. Die Verbindung ist aktiv und läuft, keine Unterbrechungen in den Protokolldateien.
Jetzt habe ich eine VM im VNet gestartet und sie pingt erfolgreich an die lokalen Maschinen. ABER nach einigen Minuten schlägt der Ping fehl und ich bekomme ein Timeout. Nach weiteren 5 Minuten oder so ist der Ping wieder erfolgreich. Dann beginnt das Spiel von vorne und es schlägt fehl/erfolgreich/fehlgeschlagen/erfolgreich und so weiter, immer nach etwa 5 Minuten.
Gibt es irgendwelche Hinweise, wo ich nachsehen und wie ich das beheben kann? Die Diagnose ist fehlgeschlagen, ich habe keine Ahnung.
Antwort1
Ich kann das gleiche Verhalten nur bei einem kürzlich gebauten Tunnel in der letzten Dezemberwoche 2020 bestätigen.
Der On-Premise-Endpunkt ist ein Meraki MX84.
Ich habe zur Fehlerbehebung das virtuelle Netzwerkgateway in Azure und auf Meraki neu erstellt; dasselbe Verhalten.
EDIT: Ich habe das Timeout für Phase 2 von 3600 auf 28800 angepasst und die Ergebnisse sind positiv! Ich kann jetzt kontinuierlich pingen.