Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 3304 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site To Site Verbindung

mikel1961
Hallo,
Wir haben 2 Site To Site Verbindungen eingerichtet.
Eine ist die Verbindung zu einem Kunden, um dort Aufträge abzuarbeiten.
Die läuft auch stabil.

Die andere verbindet beide Standorte miteinander und die ist nicht stabil,
bricht häufig ab und benötigt wieder eine längere Zeit um die Verbindung wieder aufzubauen.
Wir haben uns schon einen "Wolf gesucht" und die Verbindung schon x-mal gelöscht und wieder neu Eingerichtet.
Jetzt wissen wir nicht mehr weiter oder sehen vor lauter Bäume den Wald nicht mehr.

Die Konfiguration
Standort 1: 
Telekom VDSL Anschluss
VDSL Modem
Netgear UTM9s

Standort 2:
Telekom CompanyConnect 2 Mbit/s
Sophos SG-135


In den Logs der Netgear UTM enthält u.a. diesen Eintrag:
"2015-07-20 08:03:02 ,""[UTM9S] Phase 2 negotiation failed due to time up waiting for phase1. ESP #Gateway IP SG135#->#Gateway IP Netgear UTM9# _
"2015-07-20 08:03:31 ,""[UTM9S] Phase 1 negotiation failed due to time up for #Gateway IP SG135#[500]. 8ffd52e213864b3d:0000000000000000_

Ohne das wir eine Änderung durchführen, baut sich die Verbindung aber später auf.
Was machen wir falsch ??
Vielen Dank.

Beide Logs habe ich als txt angehängt.


This thread was automatically locked due to age.
  • 0
    Dann wäre es ja wohl am besten die Investition am anderen Standort vorzuziehen und auch eine Sophos SG zu installieren :-)
    Wir werden dazu aber leider kein Budget bekommen und bis Ende des Jahres warten müssen :-(
  • 0
    Gabs Firmware Updates an der Netgear?
  • 0
    Was sagt das Netgear Log wenn die Sophos sagt, Gegenseite weg ?
  • 0
    Sorry hatte mich schon länger nicht mehr gemeldet.

    Also unsere aktuelle Problemlösung ist: Jeden Morgen schalten wir an beiden Geräten die Site-to-Site Verbindung ab, warten ca. 10min. (ein Kaffee und eine Zigarette) dann schalten wir die Verbindung an beiden Geräten wieder an und sie baut sich unmittelbar wieder auf.

    Wir hatten dann den Verdacht das an unterschiedlichen Zeiten liegen, aber die sind im kompletten Netzwerk gleich.

    Die Netgear hatte Updates bekommen aber da waren die Probleme schon da.
    Auszug aus den Netgear Logs:


    2015-08-21 06:59:48     [UTM9S] Peer xx.xx.xx.xx failed 2 of 3 times_
    2015-08-21 06:59:48 [UTM9S] Setting DPD Vendor ID_
    2015-08-21 06:59:48 [UTM9S] Beginning Identity Protection mode._
    2015-08-21 06:59:48 [UTM9S] Initiating new phase 1 negotiation: yy.yy.yy.yy[500]xx.xx.xx.xx[500]_
    2015-08-21 06:59:48 [UTM9S] Configuration found for xx.xx.xx.xx._
    2015-08-21 06:59:48 [UTM9S] Using IPsec SA configuration: 192.168.y.y/24192.168.x.x/24_
    2015-08-21 06:59:48 [UTM9S] Peer xx.xx.xx.xx failed 1 of 3 times_
    2015-08-21 06:59:38 [UTM9S] policy restart status unset for vpnNodeId:13_
    2015-08-21 06:59:38 [UTM9S] Peer xx.xx.xx.xx failed 3 of 3 times_
    2015-08-21 06:59:32 [UTM9S] Phase 1 negotiation failed due to time up for xx.xx.xx.xx[500]. 12345678asdfghj:0000000000000000_
    2015-08-21 06:59:28 [UTM9S] Peer xx.xx.xx.xx failed 2 of 3 times_
    2015-08-21 06:59:18 [UTM9S] Peer xx.xx.xx.xx failed 1 of 3 times_
    2015-08-21 06:59:08 [UTM9S] policy restart status unset for vpnNodeId:13_
    2015-08-21 06:59:08 [UTM9S] Peer xx.xx.xx.xx failed 3 of 3 times_
    2015-08-21 06:59:03 [UTM9S] Phase 2 negotiation failed due to time up waiting for phase1. ESP xx.xx.xx.xx->yy.yy.yy.yy _
  • 0
    Hi, Dreh mal deine Policys beidseitig auf ein Minimum herunter. wie sehen die Laufzeiten von Phase 1 und 2 aus ? Kannst mal paar Screenshots der UTM Config posten....
Cookie Information Banner