seit heute läuft eine Astaro Essential als Bridge vor unserer eigentlichen Firewall. Soweit so gut ist auch alles in Ordnung. Leider brechen die VPN Verbindungen regelmäßig zusammen.
Wie ich in den Logs sehen kann wird der Key Exchange verworfen.
2011:08:16-20:57:30 x90fw922 ulogd[5216]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="br0" srcmac="0:7:e:24:71:24" dstmac="0:60:8:41:4d:41" srcip="85.246.228.201" dstip="***.***.***.***" proto="17" length="542" tos="0x00" prec="0x00" ttl="112" srcport="500" dstport="500"
Leider habe ich gerade keine Idee warum diese Pakete verworfen werden.
Als Firewall Regel habe ich Any -> Any -> Any -> Allow, für IPSec gibt es da anscheinend noch eine andere Regel.
Gruss
Thomas
This thread was automatically locked due to age.
