Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 965 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 220 VPN zu Fritzbox und AVM Access Server

schakatan
Hallo Zusammen,

ich betreibe in unserem Unternehmen seid kurzem eine ASG 220 als Teststellung und bin bis jetzt sehr angetan. Aber wie so oft habe natürlich auch ich ein Problem bzw. eine Frage! Ich habe momentan auf der ASG 220 ca. 30 Site2Site IPSEC mit PSK Verbindungen eingerichtet, wobei wir an den Remote Standorten hauptsächlich AVM Fritzboxen 2170 oder AVM Access Server betreiben.  Die VPN Tunnel sind auch alle aktiv und funktionieren. Da ich ein ordnungsliebender Admin bin macht mir aber mein IPSEC Log zu schaffen.

Hier mal ein kleiner Auszug:

 #11975: DPD: No response from peer - declaring peer dead 
"S_****** nach ******" #11975: DPD: Restarting all connections of peer 
"S_****** nach ******" #11975: DPD: Terminating all SAs using this connection 
"S_****** nach ******" #11977: deleting state (STATE_QUICK_R2) 
"S_****** nach ******" #11976: deleting state (STATE_QUICK_I2) 
"S_****** nach ******" #11975: deleting state (STATE_MAIN_I4) 
DPD: Restarting connection "S_****** nach ******" 
"S_****** nach ******" #11996: initiating Main Mode 
packet from IP-Adresse:500: Informational Exchange is for an unknown (expired?) SA 
"S_****** nach ******" #11996: ignoring informational payload, type IPSEC_RESPONDER_LIFETIME 
"S_****** nach ******" #11996: received Vendor ID payload [XAUTH] 
"S_****** nach ******" #11996: received Vendor ID payload [Dead Peer Detection] 
"S_****** nach ******" #11996: ignoring informational payload, type IPSEC_INITIAL_CONTACT
"S_****** nach ******" #11996: Peer ID is ID_FQDN: '******XX.dyndns.org' 
"S_****** nach ******" #11996: ISAKMP SA established 
"S_****** nach ******" #11997: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#11996} 
"S_****** nach ******" #11998: responding to Quick Mode 
"S_****** nach ******" #11997: Dead Peer Detection (RFC 3706) enabled 
"S_****** nach ******" #11997: sent QI2, IPsec SA established {ESP=>0xfabd2ba8 0x0f40c683 


This thread was automatically locked due to age.
Parents
  • 0
    Hallo christianlouis,

    vielen Dank für die Antwort!
    Das "Ganz oder gar nicht" habe ich mir schon gedacht. Ich habe DPD an der Astaro jetzt abgeschaltet und schicke per Nagios einen Ping an die Router der Remote Standorte. So habe ich einen saubern IPSEC Log und erhalte die VPN Tunnel auch bei nicht Nutzung am leben. Was die REDs angeht werden wir das für bestimmte Standorte mit Sicherheit in betracht ziehen.

    Gruß Schakatan
Reply
  • 0
    Hallo christianlouis,

    vielen Dank für die Antwort!
    Das "Ganz oder gar nicht" habe ich mir schon gedacht. Ich habe DPD an der Astaro jetzt abgeschaltet und schicke per Nagios einen Ping an die Router der Remote Standorte. So habe ich einen saubern IPSEC Log und erhalte die VPN Tunnel auch bei nicht Nutzung am leben. Was die REDs angeht werden wir das für bestimmte Standorte mit Sicherheit in betracht ziehen.

    Gruß Schakatan
Children
No Data
Cookie Information Banner