Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2033 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Side to Side VPN mit 2 ASG, Routing stoppt nach IKE Lifetime

G22
Habe 2 ASGs per S2S vernetzt.
Eine ASG mit Fester IP, 

Eine ASG mit Dyndns im DHCP Betrieb hinter einem Swisscom Router(PPPOE). 
Die VPN Verbindng wird hergestellt Remote Netz per Ping erreichbar. Nach ca. 2 Stunden geht keine Ping und kein IP Routing ins Remote Netz mehr. Die VPN Verbindung steht aber noch. Es scheint genau die IKE Lifetime der AES Policy zu sein, erhöt mal die Lifetime auf z.B. 4h steht geht das Routing auch 4 Stunden. 
Um die Verbindung wieder zum laufen zu bekommen muß man in beiden ASG´s die VPN Verbindungen kurz deaktivieren.. dann gehts wieder für die Dauer einer Lifetime.. 

was kann das sein? 
Danke


This thread was automatically locked due to age.
  • 0
    Hi du,

    ich habe ein ähnliches Setup bei einem Kunden.

    Zwei ASGs mit PPPOE aber beide mit fixer IP. Ohne Probleme das Ganze. Gut das hilft dir jetzt nicht weiter [:)]

    Was hast du für Policies? Nat-T aktiviert? Compression aktiviert?

    Hast du mal versucht das ganze per SSL-VPN zu machen? Ist im Vergleich zu IPSec viel einfacher. Ggf vorher SSL VPN auf UDP umstellen.

    Liebe Grüsse
    Marco
  • 0
    Nat-T an, Compression deaktiiert. Policies AES oder Windows (beides getestet, bei beiden selben Problem.)
    SSL wäre eine alternative.. nur ich möchte wissen warums nicht geht.. 
    hier mal ein auszug aus dem log, ab da wo es nicht mehr routet:

    2010:09:13-08:42:58  pluto[158x]: "S_REF_IumigUvUsG_0" #55: initiating Main Mode to replace #53
    2010:09:13-08:56:08  pluto[158x]: "S_REF_IumigUvUsG_0" #55: max number of retransmissions (20) reached STATE_MAIN_I1.  No response (or no acceptable response) to our first IKE message
    2010:09:13-08:56:08  pluto[158x]: "S_REF_IumigUvUsG_0" #55: starting keying attempt 18 of an unlimited number
    2010:09:13-08:56:08  pluto[158x]: "S_REF_IumigUvUsG_0" #56: initiating Main Mode to replace #55
    2010:09:13-08:59:03  pluto[158x]: "S_REF_uxxHCsXNmg_0" #51: ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0x83305f8b) not found (maybe expired)
  • 0 in reply to r2k
    Hallo nochmals, habe nun auf SSL umgestellt, klappt prima! Danke!


    Hi du,

    ich habe ein ähnliches Setup bei einem Kunden.

    Zwei ASGs mit PPPOE aber beide mit fixer IP. Ohne Probleme das Ganze. Gut das hilft dir jetzt nicht weiter [:)]

    Was hast du für Policies? Nat-T aktiviert? Compression aktiviert?

    Hast du mal versucht das ganze per SSL-VPN zu machen? Ist im Vergleich zu IPSec viel einfacher. Ggf vorher SSL VPN auf UDP umstellen.

    Liebe Grüsse
    Marco
  • 0
    Hi du,

    danke für die Rückmeldung!

    Liebe Grüsse