VPN Verbindung bricht einmal am Tag ab.

Wie ist das VPN denn konfiguriert? Lifetime? DTP?

Gibt es seitens des Providers eine "Zwangstrennung"? 

Logfiles?

Meinst du  die policie??? dort war AES-256PFS eingestellt.

Zwangstrennung ist von Seiten der Telekom bei der Fritzbox eingestellt. ABer auch wenn ich diese deaktiveren, fliegt irgendwann die Verbindung.

Alle Geräte haben aber aber die richtige DYNDNS Auflösung

Es gibt eine DPD (DPT) Option (Dead Peer Detection), damit die UTM erkennt ob die Gegenstelle noch aktiv ist. Steht das VPN der UTM auf initiieren ... Ich kann es abkürzen, in dem ich meine Frage von oben frei zitiere: Wie ist das VPN konfiguriert und was steht in den Logs?

Jup DPD ist aktive.

Gatewaytype: Initiate connection

Authentication type: RSA Key

logs muss ich morgen erst schauen wenn es nicht mehr geht.

Hab jetzt mal geschaut,

hier das Log wo es meiner Meinung nach nicht mehr funktioniert

IPsec SA established {ESP=>0xe1adea20 <0x6abbda8c NATOA=0.0.0.0 DPD}
2016:06:25-02:19:22 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0" #121: responding to Quick Mode
2016:06:25-02:19:22 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0" #121: IPsec SA established {ESP=>0x8b838dc8 <0x024f3d77 NATOA=0.0.0.0 DPD}
2016:06:25-02:26:47 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_1" #122: responding to Quick Mode
2016:06:25-02:26:47 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_1" #122: IPsec SA established {ESP=>0x0fff24b5 <0x439b8ef0 NATOA=0.0.0.0 DPD}
2016:06:25-02:28:30 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: received Delete SA(0xb686dc2e) payload: deleting IPSEC State #115
2016:06:25-02:30:22 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #123: responding to Quick Mode
2016:06:25-02:30:22 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #123: IPsec SA established {ESP=>0xddd8276c <0xd3576360 NATOA=0.0.0.0 DPD}
2016:06:25-02:34:17 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0xf4ebd6fa) not found (maybe expired)
2016:06:25-02:39:33 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0xfd45d0d7) not found (maybe expired)
2016:06:25-02:43:45 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0xb3c758ad) not found (maybe expired)
2016:06:25-03:02:39 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_2" #124: responding to Quick Mode
2016:06:25-03:02:39 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_2" #124: IPsec SA established {ESP=>0x7757299b <0x69a396ff NATOA=0.0.0.0 DPD}
2016:06:25-03:05:40 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0" #114: DPD: Phase1 state #114 has been superseded by #116 - timeout ignored
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: DPD: No response from peer - declaring peer dead
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: DPD: Restarting all connections of peer
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: DPD: Terminating all SAs using this connection
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #123: deleting state (STATE_QUICK_R2)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: id="2204" severity="info" sys="SecureNet" sub="vpn" event="Site-to-site VPN down" variant="ipsec" connection="REF_IpsSitTcgeo" address="192.168.150.1" local_net="192.168.150.0/24" remote_net="172.18.136.0/21"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: deleting state (STATE_MAIN_R3)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: DPD: Restarting connection "S_REF_IpsSitTcgeo_3"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_2": DPD: Terminating all SAs using this connection
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_2" #124: deleting state (STATE_QUICK_R2)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: id="2204" severity="info" sys="SecureNet" sub="vpn" event="Site-to-site VPN down" variant="ipsec" connection="REF_IpsSitTcgeo" address="192.168.150.1" local_net="192.168.150.0/24" remote_net="172.18.0.0/18"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_2" #120: deleting state (STATE_QUICK_R2)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: DPD: Restarting connection "S_REF_IpsSitTcgeo_2"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_1": DPD: Terminating all SAs using this connection
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_1" #122: deleting state (STATE_QUICK_R2)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: id="2204" severity="info" sys="SecureNet" sub="vpn" event="Site-to-site VPN down" variant="ipsec" connection="REF_IpsSitTcgeo" address="192.168.150.1" local_net="192.168.150.0/24" remote_net="172.17.136.0/21"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: DPD: Restarting connection "S_REF_IpsSitTcgeo_1"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0": DPD: Terminating all SAs using this connection
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0" #121: deleting state (STATE_QUICK_R2)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: id="2204" severity="info" sys="SecureNet" sub="vpn" event="Site-to-site VPN down" variant="ipsec" connection="REF_IpsSitTcgeo" address="192.168.150.1" local_net="192.168.150.0/24" remote_net="172.17.0.0/18"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0" #114: deleting state (STATE_MAIN_I4)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: DPD: Restarting connection "S_REF_IpsSitTcgeo_0"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #125: initiating Main Mode
2016:06:25-03:19:07 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #125: max number of retransmissions (20) reached STATE_MAIN_I1.  No response (or no acceptable response) to our first IKE message
2016:06:25-03:19:07 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #125: starting keying attempt 2 of an unlimited number
2016:06:25-03:19:07 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #126: initiating Main Mode to replace #125
2016:06:25-03:32:17 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #126: max number of retransmissions (20) reached STATE_MAIN_I1.  No response (or no acceptable response) to our first IKE message
2016:06:25-03:32:17 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #126: starting keying attempt 3 of an unlimited number
2016:06:25-03:32:17 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #127: initiating Main Mode to replace #126

Du könntest testweise das (Interface und Routing) Uplinkmonitoring aktivieren. Dazu brauchst Du eine erreichbare IP-Adresse im Netz hinter der Fritzbox als Bedingung und als Aktion den Neustart des S2S VPNs.

Hallo zusammen,

ich hänge mich hier mal mit dran. Bei uns haben wir derzeit das gleiche Problem.

Ein VPN-Tunnel bricht einmal am Tag ab (vorzugsweise nachts) wobei es durch den ISP keine Zwangstrennung gibt.

Wir haben mittlerweile festgestellt, dass nach Deaktivierung und Wiederaktivierung des erweiterten Debuggings (IKE-Fehlersuche) der Tunnel wieder aufgebaut wird.

Evtl. liegt es einer der letzten Firmwareänderungen???

Gruß

Frank

MMMhhhh... heute kam ja zum Glück ein Update... vielleicht hilft das ja

Wird zur Zeit aufgespielt. Wir werden sehen.

Es soll wohl wirklich an der letzten Firmware gelegen habe.

Woher hast du die Info das es an der Firmware lag?

Ich hoffe es... aber weil es nervt