VPN Verbindung bricht einmal am Tag ab. Ich habe daheim eine Fritzbox und die Sophos. VPN Verbindung steht. Einmal am Tag bricht die Verbindung ab. Und ich muss nur die Connections einmal schliessen und dann wieder einschalten und schon geht wieder alles.
Meinst du die policie??? dort war AES-256PFS eingestellt.
Zwangstrennung ist von Seiten der Telekom bei der Fritzbox eingestellt. ABer auch wenn ich diese deaktiveren, fliegt irgendwann die Verbindung.
Alle Geräte haben aber aber die richtige DYNDNS Auflösung
Es gibt eine DPD (DPT) Option (Dead Peer Detection), damit die UTM erkennt ob die Gegenstelle noch aktiv ist. Steht das VPN der UTM auf initiieren ... Ich kann es abkürzen, in dem ich meine Frage von oben frei zitiere: Wie ist das VPN konfiguriert und was steht in den Logs?
Es gibt eine DPD (DPT) Option (Dead Peer Detection), damit die UTM erkennt ob die Gegenstelle noch aktiv ist. Steht das VPN der UTM auf initiieren ... Ich kann es abkürzen, in dem ich meine Frage von oben frei zitiere: Wie ist das VPN konfiguriert und was steht in den Logs?
Hab jetzt mal geschaut,
hier das Log wo es meiner Meinung nach nicht mehr funktioniert
IPsec SA established {ESP=>0xe1adea20 <0x6abbda8c NATOA=0.0.0.0 DPD}
2016:06:25-02:19:22 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0" #121: responding to Quick Mode
2016:06:25-02:19:22 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0" #121: IPsec SA established {ESP=>0x8b838dc8 <0x024f3d77 NATOA=0.0.0.0 DPD}
2016:06:25-02:26:47 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_1" #122: responding to Quick Mode
2016:06:25-02:26:47 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_1" #122: IPsec SA established {ESP=>0x0fff24b5 <0x439b8ef0 NATOA=0.0.0.0 DPD}
2016:06:25-02:28:30 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: received Delete SA(0xb686dc2e) payload: deleting IPSEC State #115
2016:06:25-02:30:22 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #123: responding to Quick Mode
2016:06:25-02:30:22 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #123: IPsec SA established {ESP=>0xddd8276c <0xd3576360 NATOA=0.0.0.0 DPD}
2016:06:25-02:34:17 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0xf4ebd6fa) not found (maybe expired)
2016:06:25-02:39:33 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0xfd45d0d7) not found (maybe expired)
2016:06:25-02:43:45 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: ignoring Delete SA payload: PROTO_IPSEC_ESP SA(0xb3c758ad) not found (maybe expired)
2016:06:25-03:02:39 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_2" #124: responding to Quick Mode
2016:06:25-03:02:39 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_2" #124: IPsec SA established {ESP=>0x7757299b <0x69a396ff NATOA=0.0.0.0 DPD}
2016:06:25-03:05:40 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0" #114: DPD: Phase1 state #114 has been superseded by #116 - timeout ignored
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: DPD: No response from peer - declaring peer dead
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: DPD: Restarting all connections of peer
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: DPD: Terminating all SAs using this connection
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #123: deleting state (STATE_QUICK_R2)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: id="2204" severity="info" sys="SecureNet" sub="vpn" event="Site-to-site VPN down" variant="ipsec" connection="REF_IpsSitTcgeo" address="192.168.150.1" local_net="192.168.150.0/24" remote_net="172.18.136.0/21"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #116: deleting state (STATE_MAIN_R3)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: DPD: Restarting connection "S_REF_IpsSitTcgeo_3"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_2": DPD: Terminating all SAs using this connection
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_2" #124: deleting state (STATE_QUICK_R2)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: id="2204" severity="info" sys="SecureNet" sub="vpn" event="Site-to-site VPN down" variant="ipsec" connection="REF_IpsSitTcgeo" address="192.168.150.1" local_net="192.168.150.0/24" remote_net="172.18.0.0/18"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_2" #120: deleting state (STATE_QUICK_R2)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: DPD: Restarting connection "S_REF_IpsSitTcgeo_2"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_1": DPD: Terminating all SAs using this connection
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_1" #122: deleting state (STATE_QUICK_R2)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: id="2204" severity="info" sys="SecureNet" sub="vpn" event="Site-to-site VPN down" variant="ipsec" connection="REF_IpsSitTcgeo" address="192.168.150.1" local_net="192.168.150.0/24" remote_net="172.17.136.0/21"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: DPD: Restarting connection "S_REF_IpsSitTcgeo_1"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0": DPD: Terminating all SAs using this connection
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0" #121: deleting state (STATE_QUICK_R2)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: id="2204" severity="info" sys="SecureNet" sub="vpn" event="Site-to-site VPN down" variant="ipsec" connection="REF_IpsSitTcgeo" address="192.168.150.1" local_net="192.168.150.0/24" remote_net="172.17.0.0/18"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_0" #114: deleting state (STATE_MAIN_I4)
2016:06:25-03:05:56 schweiger-utm pluto[29152]: DPD: Restarting connection "S_REF_IpsSitTcgeo_0"
2016:06:25-03:05:56 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #125: initiating Main Mode
2016:06:25-03:19:07 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #125: max number of retransmissions (20) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message
2016:06:25-03:19:07 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #125: starting keying attempt 2 of an unlimited number
2016:06:25-03:19:07 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #126: initiating Main Mode to replace #125
2016:06:25-03:32:17 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #126: max number of retransmissions (20) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message
2016:06:25-03:32:17 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #126: starting keying attempt 3 of an unlimited number
2016:06:25-03:32:17 schweiger-utm pluto[29152]: "S_REF_IpsSitTcgeo_3" #127: initiating Main Mode to replace #126
Hallo zusammen,
ich hänge mich hier mal mit dran. Bei uns haben wir derzeit das gleiche Problem.
Ein VPN-Tunnel bricht einmal am Tag ab (vorzugsweise nachts) wobei es durch den ISP keine Zwangstrennung gibt.
Wir haben mittlerweile festgestellt, dass nach Deaktivierung und Wiederaktivierung des erweiterten Debuggings (IKE-Fehlersuche) der Tunnel wieder aufgebaut wird.
Evtl. liegt es einer der letzten Firmwareänderungen???
Gruß
Frank
Ich hoffe es einfach mal. FW wurde runtergeladen und wird heute Nacht installiert:
Hallo zusammen,
so, ich kann berichten, dass das Firmwareupdate das Problem bei uns gelöst hat.
Schnelle Reaktion seitens Sophos [:D]
Gruß
Frank