Ciscler 10 Geschrieben 25. September 2007 Melden Geschrieben 25. September 2007 Hallo zusammen, hat schon jemand von euch versucht einen Bintec Router mit einem Cisco Gerät per IPSEC und GRE anzubinden? Habe hier einen Bintec VPN Access 5 der an einen cisco 2600 angebunden werden soll. Der Tunnel steht auch nur bricht in unregelmäßigen Abständen für mehrere Stunden zusammen und kommt dann wieder. Manchmal aber auch nur für 10 Minuten also völlig seltsam. Es muss irgendwie an dem Bintec Router liegen da auf dem cisco2600 mehrere VPN Tunnel abgeschlossen werden und diese laufen ohne Probleme. Auf den Bintec VPN Access 5 verwende ich die neuste Software V.7.4 Rev.1 (Patch2). Gruß Dirk
Joerg Wiessner 10 Geschrieben 25. September 2007 Melden Geschrieben 25. September 2007 Hallo Dirk, schau Dir mal an ob die ISAKMP/IPSEC Parameter bei beiden Büchsen identisch sind. Ich würde tippen, das hier bei der Lifetime differenzen vorliegen. Wer baut denn die Verbindung auf, der Bintec oder der Cisco? Gruß Joerg
Ciscler 10 Geschrieben 25. September 2007 Autor Melden Geschrieben 25. September 2007 Der Bintec baut die Verbindung auf. Bintec hat einen adsl anschluss der Cisco läuft im agressive mode. Dir Lifetimes stimmen überein. Gruß Dirk
Wordo 11 Geschrieben 25. September 2007 Melden Geschrieben 25. September 2007 debug debug debug :) Und das am besten an nen Syslog Server zum mitlesen ... Laeuft da noch ein XAUTH oder wieso Aggr. Mode?
Joerg Wiessner 10 Geschrieben 25. September 2007 Melden Geschrieben 25. September 2007 Ok, dann mach mal auf dem 26er die folgenden Debugs an und poste das Ergebnis nach dem nächsten Ausfall. debug crypto isakmp debug crypto ipsec
Ciscler 10 Geschrieben 25. September 2007 Autor Melden Geschrieben 25. September 2007 Hallo, die Umgebung sieht ein wenig anders aus als ich beschrieben habe. IPSEC wird zu einer PIX 515E abgeschlossen und der GRE Tunnel auf einem Cisco 2600 hinter der PIX. Jetzt spiele ich gerade ein wenig mit den Lifetimes rum. Die Pix läuft im Aggressiv mode da die Außenlokation ein ADSL-Anschluss ist. Wie setze ich die Lifetime in der Phase 2 "crypto map test set security-assosiation liftetime seconds 3600" funktioniert nicht kennt er nicht. Gruß
mturba 10 Geschrieben 27. September 2007 Melden Geschrieben 27. September 2007 "crypto map test set security-assosiation liftetime seconds 3600" funktioniert nicht kennt er nicht. Hm, drei kleine Fehler fallen mir in deinem Kommando auf (könnte natürlich auch vom Abtippen gekommen sein): * nach "crypto map test" sollte eine Sequenznummer folgen, also z.B. "crypto map test 10 ..." * du hast "assosiation" mit "s" (statt "c") geschrieben * in "liftetime" ist ein "t" zuviel Gruß, Martin
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden