Jump to content

VPN-Tunnel stürzt zwischendurch ab


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wir haben in der Zentrale eine Pix 515 stehen und in den Außenstellen 1721 stehen. Die VPN-Tunnel laufen relativ problemlos.

Zwischendurch allerdings gibt es Aussetzer. Bei der nächtlichen Datensicherung werden Netzlaufwerke durch den Tunnel gemappt. Dann fängt die Sicherung an zu laufen und irgendwann zwischendurch, allerdings auch nicht immer, werden die gemappten Laufwerke verloren, weil kurzfristig der Tunnel nicht steht.

 

Hat jemand ein ähnliches Problem mit IPSec-Tunneln oder eine Idee wonach man schauen kann?

 

Danke

Link zu diesem Kommentar

Das Logfile auf dem Router spuckt keine nennenswerten Infos aus. Interessanter wird es auf der Pix in der Zentrale.

 

Dort taucht u.a. diese Meldung auf:

%PIX-4-402101: decaps: rec'd IPSEC packet has invalid spi for

 

Merkwürdigerweise passiert das aber nur Nachts, ausgerechnet wenn eine Datensicherung über den Tunnel erfolgt.

Link zu diesem Kommentar

Hi,

 

hier die Beschreibung lt. cisco:

 

%PIX-4-402101: decaps: rec'd IPSEC packet has invalid spi for destaddr=ip-addr, prot=protocol, spi=spi

 

Explanation

Received IPSec packet specifies SPI that does not exist in SADB. This may be a temporary condition due to slight differences in aging of SAs between the IPSec peers, or it may be because the local SAs have been cleared. It may also be because of incorrect packets sent by the IPSec peer. This may also be an attack.

 

 

Action

The peer may not acknowledge that the local SAs have been cleared. If a new connection is established from the local router, the two peers may then reestablish successfully. Otherwise, if the problem occurs for more than a brief period, either attempt to establish a new connection or contact the peer's administrator.

 

 

Ist die lifetime der IPsec SA´s auf beiden peers gleich ? Setz diese ev. mal auf 24h oder so.

...oder vielleicht will jemand, dass dein Tunnel zusammenbricht..

 

 

Grüsse

Thomas

Link zu diesem Kommentar

Naja, die lifetime ist gleich. Hab sie ja auch schon abgeändert auf alle möglichen Werte.

Nachteil wenn man sie hochsetzt, dann braucht der Tunnel leider auch genauso lange bis er sich wieder aufbaut.

 

Wie gesagt das merkwürdige ist das der Tunnel eigentlich nur abschmiert wenn die Dasi läuft. Egal ob diese Nachts oder Morgens läuft.

Link zu diesem Kommentar

Sprich doch mal was zum Thema Sicherung. Welche Software nutzt ihr ? Welche Optionen sind für die Sicherung eingestellt ? Wenn ich die erklärung für die Fehlermeldung richtig verstehe könnte da was übermittelt werden, was als Angriff deklariert wird und somit geblockt wird. Spiel doch mal mit den Sicherungsoptionen ein wenig rum.

Nur so ein Gedanke....

 

Greetings Ralf

Link zu diesem Kommentar
  • 3 Wochen später...

Kurzes Update zu diesem Thema.

Ich habe die Lifetimes auf 5 Minuten inzwischen gestellt und Tunnelausfälle gibt es kaum.

Immer noch habe ich aber das Problem das kurzfristig zwischendurch wohl die Tunnel nicht da sind. Z.B. werden auch ICA-Sitzungen kurz getrennt, genauso wie die Laufwerksmappings.

Hat denn keiner mal so ein ähnliches Problem gehabt?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...