Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2035 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Side to Side VPN mit 2 ASG, Routing stoppt nach IKE Lifetime

G22
Habe 2 ASGs per S2S vernetzt.
Eine ASG mit Fester IP, 

Eine ASG mit Dyndns im DHCP Betrieb hinter einem Swisscom Router(PPPOE). 
Die VPN Verbindng wird hergestellt Remote Netz per Ping erreichbar. Nach ca. 2 Stunden geht keine Ping und kein IP Routing ins Remote Netz mehr. Die VPN Verbindung steht aber noch. Es scheint genau die IKE Lifetime der AES Policy zu sein, erhöt mal die Lifetime auf z.B. 4h steht geht das Routing auch 4 Stunden. 
Um die Verbindung wieder zum laufen zu bekommen muß man in beiden ASG´s die VPN Verbindungen kurz deaktivieren.. dann gehts wieder für die Dauer einer Lifetime.. 

was kann das sein? 
Danke


This thread was automatically locked due to age.
Parents
  • 0
    Hi du,

    ich habe ein ähnliches Setup bei einem Kunden.

    Zwei ASGs mit PPPOE aber beide mit fixer IP. Ohne Probleme das Ganze. Gut das hilft dir jetzt nicht weiter [:)]

    Was hast du für Policies? Nat-T aktiviert? Compression aktiviert?

    Hast du mal versucht das ganze per SSL-VPN zu machen? Ist im Vergleich zu IPSec viel einfacher. Ggf vorher SSL VPN auf UDP umstellen.

    Liebe Grüsse
    Marco
  • 0 in reply to r2k
    Hallo nochmals, habe nun auf SSL umgestellt, klappt prima! Danke!


    Hi du,

    ich habe ein ähnliches Setup bei einem Kunden.

    Zwei ASGs mit PPPOE aber beide mit fixer IP. Ohne Probleme das Ganze. Gut das hilft dir jetzt nicht weiter [:)]

    Was hast du für Policies? Nat-T aktiviert? Compression aktiviert?

    Hast du mal versucht das ganze per SSL-VPN zu machen? Ist im Vergleich zu IPSec viel einfacher. Ggf vorher SSL VPN auf UDP umstellen.

    Liebe Grüsse
    Marco
Reply
  • 0 in reply to r2k
    Hallo nochmals, habe nun auf SSL umgestellt, klappt prima! Danke!


    Hi du,

    ich habe ein ähnliches Setup bei einem Kunden.

    Zwei ASGs mit PPPOE aber beide mit fixer IP. Ohne Probleme das Ganze. Gut das hilft dir jetzt nicht weiter [:)]

    Was hast du für Policies? Nat-T aktiviert? Compression aktiviert?

    Hast du mal versucht das ganze per SSL-VPN zu machen? Ist im Vergleich zu IPSec viel einfacher. Ggf vorher SSL VPN auf UDP umstellen.

    Liebe Grüsse
    Marco
Children
No Data