Guten Morgen!
Wir setzten eine ASG 320 am Hauptstandort und drei ASG 120 in unseren Aussenstellen ein, die über IPSec eine Site-to-Site Verbindung aufbauen.
Alles funktionierte soweit auch wunderbar, bis wir auf die Version V8 upgedated haben. Seit dem Fallen die Verbindungen ca. einmal pro Tag aus.
Nicht alle gleichzeitig sondern mal die eine, mal eine andere.
Wenn so ein Ausfall statt gefunden hat, wird interessanterweise die betroffene Verbindung auf der ASG 120 jeweils grün angezeigt, diese scheint also gar nicht zu merken, dass die Verbindung getrennt wurde.
Auf der ASG 320 am Hauptstandort wird mir allerdings korrekt angezeigt, dass die Verbindung nicht mehr besteht.
Schaltet man nun die betroffene Verbindung sowohl in der Aussenstelle als auch auf dem Hauptstanort aus- und wieder ein, verbinden sich die ASG's wieder ordnungsgemäß und laufen wieder bis zur nächsten Unterbrechung, die i.d.R. zwischen 30 Minuten und 24 Stunden liegt.
Im IP-Sec-Log bekomme ich nach dem Ausfall dann immer folgende Meldung:
2010:12:15-02:24:47 Chaos pluto[6027]: packet from **.***.***.**:500: Informational Exchange is for an unknown (expired?) SA
Hat dazu jemand eine Idee?
Falls zur Fehlersuche noch weitere Log-Files benötigt werden, reiche ich diese gerne nach.
MfG
mordy
This thread was automatically locked due to age.