Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 26 subscribers
  • Views 1901 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 IP-SEC Site-to-Site Phoenix LTE TC Router

Michael Schuchardt

Hallo,

wir stehen hier vor einem Problem bei dem wir nicht wirklich weiter kommen und hoffen auf Eure Unterstützung. Vielleicht kennt ja jemand das Probelm...

Ausgangssituation:

Wir haben eine UTM 9 an die wir mehrere Aussenstandorte (Technik) über IP-SEC Tunnel anbinden möchten. Auf der Gegenseite verwenden wir derzeit Phoenix TC 3002T-4G Router. Nach einigem probieren haben wir einen funktionierenden Tunnel aufbauen können.

Problem:

Kommt es zu Ausfall eines fernen Routers führt es oft zu einer Kettenreaktion in der alle VPN Tunnel zu besagten Phoenixrouter ausfallen. Zum wiederaufbau der Tunnel muss jeder einzeln in der Sophos aus- und eingeschaltet werden. Mit Glück haben sich die entferneten Router noch nicht gänzlich weggehangen und bauen den Tunnel wieder auf - anderfalls hilft nur ein Neustart des externen Routers. Im externen Router kann man dann oft sehen, dass der IP-SEC Tunnel an sich noch steht, es aber Probleme im IKE gibt.

Parallel bestehende IP-SEC Tunnel zu anderen Routern sind von dieser Kettenreaktion nicht betroffen und laufen stabil weiter.

 

Kennt jemand das beschriebene Problem und hat vielleicht auch eine Lösungsidee? Oder kann uns jemand einen anderen LTE Router (Hutschiene, 24VDC) empfehlen, der stabiler mit Sophos zusammenspielt?

 

Vielen Danke

 

Michael

 



This thread was automatically locked due to age.
  • 0

    Hallo Michael,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    "Parallel bestehende IP-SEC Tunnel zu anderen Routern sind von dieser Kettenreaktion nicht betroffen und laufen stabil weiter."

    So, I'm confused.  You have other LTE devices that work, but you want a recommendation for replacing the ones that don't work - or are the other devices not LTE?

    Are all of the Remote Gateway definitions behind the unstable LTE routers "Initiate connection" or not?  Is DPD selected in all UTMs?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hallo Bob,

     

    wir betreiben derzeit ca. 20 entfernte Geräte, die wir über IP-SEC angebunden haben. Circa die Hälfte davon sind Phoenix Router. Die andere Hälfte sind SPS-Anlagen mit integrierten GPRS/UMTS/LTE Modem.

    Für die Phoenix Router suchen wir jetzt eine Alternative die stabilere Verbindungen aufbauen und halten können.

    Die DPD ist eingeschaltet. Derzeit haben wir die IPsec-SA-Lifetime auf 7200 reduziert, um einen häufigeren Neuaufbau des Tunnels zu erreichen. So wie es aussieht erkennt der Phoenix Router nicht immer, dass der IP-SEC Tunnel nicht mehr besteht. IKE ist nicht aufgebaut aber für den Router besteht IP-SEC noch.

     

    MFG Michael