Dopo aver letto tanto mi trovo anche io con un problema a cui non riesco proprio a dare una risposta.
Ho una VPN tra un 2800 con una linea Tiscali 20Mb con ip statico ed un 851 collegato ad una linea Colt 4Mb simmetrica.
La VPN in questione serve per collegare 2 DPM 2010 utilizzati per fare un servizio di Disaster Recovery esterno.
Tutto funzionava correttamente (ho trasferito un backup di oltre 300Gb senza problemi) finchè non abbiamo deciso di "migliorare" le performance...
Abbiamo fatto un upgrade sulla linea Colt a 10Mbit e, sul 2800, ho montato un HWIC-1ADSL al posto della WIC per sfruttare l'ADSL2+ (Sync a 17700Kbit con 11.5-12db di S/N e pochissimi errori di CRC).
Quindi linea a posto... VPN su... le Ethernet interne dei due router si pingano tra di loro... anche i 2 DPM si vedono...
Qui sono iniziati i problemi...
Quando lancio una sincronia tra i 2 DPM il flusso si attesta sulle massime possibilità della linea Colt per un tempo variabile tra 30min e meno di 2h, dopodichè si interrompe per 10 minuti esatti. Quando riprende riesco di nuovo a far pingare tra di loro i router tramite la VPN ma, se riprovo a lanciare una sincronia (quindi con elevato passaggio dati), il flusso si interrompe immediatamente per altri 10 minuti!
Questo balletto si ripete finchè il flusso dati non si rimette a funzionare da solo sempre per un periodo variabile tra i 30 minuti e le 2h (ma di solito sempre sotto l'ora) per poi ribloccarsi completamente per altri 10 minuti e così via.
Con Debug Engine/Isakmp/Ipsec attivi i 2 router non danno alcun errore sui log ed anche durante l'interruzione del flusso dati riescono a rinegoziare tranquillamente la fase 2 della vpn.
Il collegamento ad internet durante le interruzioni funziona senza problemi... come pure riesco a pingare l'interfaccia esterna dei 2 router (anche tra di loro)...
Qui sotto c'è una timeline di alcune prove che ho fatto oggi per chiarire praticamente quello che succede:
(il controllo della connessione ha una reazione variabile tra i 6 e i 15 sec. sull'interruzione e 1-2 sec. sul ripristino)
--> Trasferimento Dati 55:19 min. <-- 17:32:33 <-- inizio
Connection was lost. 08/10/2011 18:27:52
Connection was restored. 08/10/2011 18:37:43
Connection was lost. 08/10/2011 18:38:52
Connection was restored. 08/10/2011 18:48:42
Connection was lost. 08/10/2011 18:51:49
Connection was restored. 08/10/2011 19:01:34
Connection was lost. 08/10/2011 19:02:19
Connection was restored. 08/10/2011 19:12:07
--> Trasferimento dati 54:28 min. <-- 19:14:55 <-- inizio
Connection was lost. 08/10/2011 20:09:23
Connection was restored. 08/10/2011 20:19:13
Connection was lost. 08/10/2011 20:20:13
Connection was restored. 08/10/2011 20:30:03
Connection was lost. 08/10/2011 20:30:33
Connection was restored. 08/10/2011 20:40:23
Connection was lost. 08/10/2011 20:44:03
Connection was restored. 08/10/2011 20:53:51
Connection was lost. 08/10/2011 21:00:20
Connection was restored. 08/10/2011 21:10:08
Connection was lost. 08/10/2011 21:11:53
Connection was restored. 08/10/2011 21:21:40
Connection was lost. 08/10/2011 21:22:33
Connection was restored. 08/10/2011 21:32:21
Connection was lost. 08/10/2011 21:33:58
Connection was restored. 08/10/2011 21:43:53
Connection was lost. 08/10/2011 21:44:58
Connection was restored. 08/10/2011 21:54:50
--> Trasferimento dati 28:01 min. <-- 22:03:52 <-- inizio
Connection was lost. 08/10/2011 22:31:53
Connection was restored. 08/10/2011 22:41:47
Qualcuno ha un'idea per risolvere l'arcano?
