Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 3302 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site To Site Verbindung

mikel1961
Hallo,
Wir haben 2 Site To Site Verbindungen eingerichtet.
Eine ist die Verbindung zu einem Kunden, um dort Aufträge abzuarbeiten.
Die läuft auch stabil.

Die andere verbindet beide Standorte miteinander und die ist nicht stabil,
bricht häufig ab und benötigt wieder eine längere Zeit um die Verbindung wieder aufzubauen.
Wir haben uns schon einen "Wolf gesucht" und die Verbindung schon x-mal gelöscht und wieder neu Eingerichtet.
Jetzt wissen wir nicht mehr weiter oder sehen vor lauter Bäume den Wald nicht mehr.

Die Konfiguration
Standort 1: 
Telekom VDSL Anschluss
VDSL Modem
Netgear UTM9s

Standort 2:
Telekom CompanyConnect 2 Mbit/s
Sophos SG-135


In den Logs der Netgear UTM enthält u.a. diesen Eintrag:
"2015-07-20 08:03:02 ,""[UTM9S] Phase 2 negotiation failed due to time up waiting for phase1. ESP #Gateway IP SG135#->#Gateway IP Netgear UTM9# _
"2015-07-20 08:03:31 ,""[UTM9S] Phase 1 negotiation failed due to time up for #Gateway IP SG135#[500]. 8ffd52e213864b3d:0000000000000000_

Ohne das wir eine Änderung durchführen, baut sich die Verbindung aber später auf.
Was machen wir falsch ??
Vielen Dank.

Beide Logs habe ich als txt angehängt.


This thread was automatically locked due to age.
  • 0
    Hey, prüfe bitte mal
    die Laufzeiten der Phase 1 und 2 auf beiden Seiten. Falls du noch was brauchst schick mir kurz ne Mail.

    info@esystems-online.de

    Gruß Thomas
  • 0
    Hallo duckek,

    Vielen Dank für den Hinweis, ich war gestern dann Unterwegs daher erst jetzt eine Antwort. Die Laufzeiten sind aber auf beiden Seiten identisch.
  • 0
    Hallo,

    wie hoch sind Sie denn?

    Bitte beachten, dass manche Hersteller in Minuten rechnen und manche in sek, so wie Sophos.
  • 0
    Hallo,

    86400 und 3600 und auf beiden Seiten in Sekunden
  • 0
    Versuche mal auf beiden Seiten die Verschlüsselungsparameter auf ein Minimum zu reduzieren.

    3DES oder AES128 anstatt 256

    Verwende testweise einen einfacheren PSK ohne Sonderzeichen, kannst du mir dann die Logs senden.
  • 0
    Also wir hatten am Anfang 3DES und haben die PSK auch schon oft gewechselt, ich habe aber nie darauf geachtet ob Sonderzeichen enthalten sind oder nicht.

    Nachdem die Verbindung heute Nacht wieder unterbrochen worden ist, steht sie inzwischen wieder ohne das wir irgendetwas verändert haben???
  • 0
    Was sagen die Logs nachts wenn der Tunnel abbricht
  • 0
    Leider sind die Logs nicht aussagekräftig. Ich habe die Einstellung jetzt auf beiden Seiten dauerhaft verändert.
    Die Sophos sagt so was ähnliches als wäre der Partner abhanden gekommen??!
    Ich würde mich melden sobald ich die ausführlichen Logs habe.

    Wir verstehen das ganze einfach nicht, seit 2 Jahre haben wir einen Tunnel zwischen beiden Standorten,  bisher zwar Netgear  Netgear aber das IPSec Protokoll sollte ja Hardware unabhängig sein.

    Die andere geänderte Komponente ist der Telekom Company Connect Anschluss an einem Standort aber der sollte auch kein Einfluß haben.

    Vielen Dank für die Mühe, ich würde ja ein Bier ausgeben :-)
  • 0 in reply to mikel1961
    Wir verstehen das ganze einfach nicht, seit 2 Jahre haben wir einen Tunnel zwischen beiden Standorten,  bisher zwar Netgear  Netgear aber das IPSec Protokoll sollte ja Hardware unabhängig sein.

    Wenn's nur so wäre... Leider gibt es so viele verschiedene Implementierungen, dass leider genau das nicht immer der Fall ist.

    Im Prinzip hilft da nur Ausprobieren, ob man eine Einstellung findet, die beiden Seiten schmeckt...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner