Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2035 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Side to Side VPN mit 2 ASG, Routing stoppt nach IKE Lifetime

G22
Habe 2 ASGs per S2S vernetzt.
Eine ASG mit Fester IP, 

Eine ASG mit Dyndns im DHCP Betrieb hinter einem Swisscom Router(PPPOE). 
Die VPN Verbindng wird hergestellt Remote Netz per Ping erreichbar. Nach ca. 2 Stunden geht keine Ping und kein IP Routing ins Remote Netz mehr. Die VPN Verbindung steht aber noch. Es scheint genau die IKE Lifetime der AES Policy zu sein, erhöt mal die Lifetime auf z.B. 4h steht geht das Routing auch 4 Stunden. 
Um die Verbindung wieder zum laufen zu bekommen muß man in beiden ASG´s die VPN Verbindungen kurz deaktivieren.. dann gehts wieder für die Dauer einer Lifetime.. 

was kann das sein? 
Danke


This thread was automatically locked due to age.
Parents
  • 0
    Nat-T an, Compression deaktiiert. Policies AES oder Windows (beides getestet, bei beiden selben Problem.)
    SSL wäre eine alternative.. nur ich möchte wissen warums nicht geht.. 
    hier mal ein auszug aus dem log, ab da wo es nicht mehr routet:

    2010:09:13-08:42:58  pluto[158x]: "S_REF_IumigUvUsG_0" #55: initiating Main Mode to replace #53
    2010:09:13-08:56:08  pluto[158x]: "S_REF_IumigUvUsG_0" #55: max number of retransmissions (20) reached STATE_MAIN_I1.  No response (or no acceptable response) to our first IKE message
    2010:09:13-08:56:08  pluto[158x]: "S_REF_IumigUvUsG_0" #55: starting keying attempt 18 of an unlimited number
    2010:09:13-08:56:08  pluto[158x]: "S_REF_IumigUvUsG_0" #56: initiating Main Mode to replace #55
    2010:09:13-08:59:03  pluto[158x]: "S_REF_uxxHCsXNmg_0" #51: ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0x83305f8b) not found (maybe expired)
Reply
  • 0
    Nat-T an, Compression deaktiiert. Policies AES oder Windows (beides getestet, bei beiden selben Problem.)
    SSL wäre eine alternative.. nur ich möchte wissen warums nicht geht.. 
    hier mal ein auszug aus dem log, ab da wo es nicht mehr routet:

    2010:09:13-08:42:58  pluto[158x]: "S_REF_IumigUvUsG_0" #55: initiating Main Mode to replace #53
    2010:09:13-08:56:08  pluto[158x]: "S_REF_IumigUvUsG_0" #55: max number of retransmissions (20) reached STATE_MAIN_I1.  No response (or no acceptable response) to our first IKE message
    2010:09:13-08:56:08  pluto[158x]: "S_REF_IumigUvUsG_0" #55: starting keying attempt 18 of an unlimited number
    2010:09:13-08:56:08  pluto[158x]: "S_REF_IumigUvUsG_0" #56: initiating Main Mode to replace #55
    2010:09:13-08:59:03  pluto[158x]: "S_REF_uxxHCsXNmg_0" #51: ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0x83305f8b) not found (maybe expired)
Children
No Data