Hallo Zusammen,
gibt es beim Wiederherstellen einer IPSec Site-to-Site Verbindung irgendwo ein Timeout, welches abgewartet werden muss, bevor die Verbindung erneut aufgebaut werden kann?
Hintergrund ist folgender:
Wir haben eine IPSec Site-to-Site Verbindungen zwischen einer UTM 220 und einer UTM 120. Die UTM 220 besitzt eine 50 Mbit/s SDSL Leitung ohne Zwangstrennung, die UTM 120 besitzt eine 50 Mbit/s VDSL Leitung der Telekom und baut eine PPPoE Verbindung auf, diese unterliegt somit der täglichen Zwangstrennung. Um der willkürlichen Zwangstrennung durch die Telekom zu entgehen, macht die UTM 120 jeden Abend um 22 Uhr einen reconnect des WAN-Interfaces. Nach dem reconnect wird aber die IPSec Site-to-Site Verbindung nicht automatisch wieder aufgebaut. Die UTM 220 läuft dabei im "respond only" modus und die UTM 120 läuft im "initiate connection" modus. Erst wenn ich auf der UTM 120 die IPSec Site-to-Site Verbindung deaktiviere, 10 Minuten warte und diese dann wieder aktiviere wird der Tunnel aufgebaut.
Das Phänomen ist das gleiche, wenn ich die Modi tausche und die UTM 220 im "initiate connection" Modus und die UTM 120 im "respond only" Modus laufen lasse. Nur das dann die Verbindung auf UTM 220 Seite deaktiviert werden muss, gefolgt von den 10 Minuten Wartezeit.
Hat irgendjemand eine Idee, wo hier das Problem liegen könnte?
- pro_mrjetter -
This thread was automatically locked due to age.
