Jump to content

VPN-Tunnel stürzt zwischendurch ab


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Wir haben in der Zentrale eine Pix 515 stehen und in den Außenstellen 1721 stehen. Die VPN-Tunnel laufen relativ problemlos.

Zwischendurch allerdings gibt es Aussetzer. Bei der nächtlichen Datensicherung werden Netzlaufwerke durch den Tunnel gemappt. Dann fängt die Sicherung an zu laufen und irgendwann zwischendurch, allerdings auch nicht immer, werden die gemappten Laufwerke verloren, weil kurzfristig der Tunnel nicht steht.

 

Hat jemand ein ähnliches Problem mit IPSec-Tunneln oder eine Idee wonach man schauen kann?

 

Danke

Link to comment

Das Logfile auf dem Router spuckt keine nennenswerten Infos aus. Interessanter wird es auf der Pix in der Zentrale.

 

Dort taucht u.a. diese Meldung auf:

%PIX-4-402101: decaps: rec'd IPSEC packet has invalid spi for

 

Merkwürdigerweise passiert das aber nur Nachts, ausgerechnet wenn eine Datensicherung über den Tunnel erfolgt.

Link to comment

Hi,

 

hier die Beschreibung lt. cisco:

 

%PIX-4-402101: decaps: rec'd IPSEC packet has invalid spi for destaddr=ip-addr, prot=protocol, spi=spi

 

Explanation

Received IPSec packet specifies SPI that does not exist in SADB. This may be a temporary condition due to slight differences in aging of SAs between the IPSec peers, or it may be because the local SAs have been cleared. It may also be because of incorrect packets sent by the IPSec peer. This may also be an attack.

 

 

Action

The peer may not acknowledge that the local SAs have been cleared. If a new connection is established from the local router, the two peers may then reestablish successfully. Otherwise, if the problem occurs for more than a brief period, either attempt to establish a new connection or contact the peer's administrator.

 

 

Ist die lifetime der IPsec SA´s auf beiden peers gleich ? Setz diese ev. mal auf 24h oder so.

...oder vielleicht will jemand, dass dein Tunnel zusammenbricht..

 

 

Grüsse

Thomas

Link to comment

Naja, die lifetime ist gleich. Hab sie ja auch schon abgeändert auf alle möglichen Werte.

Nachteil wenn man sie hochsetzt, dann braucht der Tunnel leider auch genauso lange bis er sich wieder aufbaut.

 

Wie gesagt das merkwürdige ist das der Tunnel eigentlich nur abschmiert wenn die Dasi läuft. Egal ob diese Nachts oder Morgens läuft.

Link to comment

Sprich doch mal was zum Thema Sicherung. Welche Software nutzt ihr ? Welche Optionen sind für die Sicherung eingestellt ? Wenn ich die erklärung für die Fehlermeldung richtig verstehe könnte da was übermittelt werden, was als Angriff deklariert wird und somit geblockt wird. Spiel doch mal mit den Sicherungsoptionen ein wenig rum.

Nur so ein Gedanke....

 

Greetings Ralf

Link to comment

Also habe die Sache intensivst beobachtet und auch noch diverse Einstellungen geändert. Jetzt bei der letzten Sicherung ist nur ein Tunnel abgestürzt und das nach einer Datei, die 15MB groß war, was ungewöhnlich groß ist.

Hat jemand sowas schonmal gehabt oder fällt einem dazu mehr ein?

Link to comment
  • 3 weeks later...

Kurzes Update zu diesem Thema.

Ich habe die Lifetimes auf 5 Minuten inzwischen gestellt und Tunnelausfälle gibt es kaum.

Immer noch habe ich aber das Problem das kurzfristig zwischendurch wohl die Tunnel nicht da sind. Z.B. werden auch ICA-Sitzungen kurz getrennt, genauso wie die Laufwerksmappings.

Hat denn keiner mal so ein ähnliches Problem gehabt?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...