luckymunich 10 Geschrieben 6. Januar 2006 Melden Teilen Geschrieben 6. Januar 2006 Hallo Leute, habe das Problem, dass unsere Cisco PIX 501 6.3(4) den VPN Tunnel nicht mehr aufbaut, nachdem die Telekom alle 24 Stunden die Zwangstrennung von DSL vornimmt. Danach scheint der Tunnel zu stehen aber es gibt keine Verbindungen mehr. Erst nach Neustart des PIX oder Ziehen und Stecken des Kabels von VPN baut der Tunnel wieder auf. Sonst läuft alles perfekt. Die PIX baut eine Verbindung zu einem Concentrator 3002 auf. Hier die Konfiguration: nameif ethernet0 outside security0 nameif ethernet1 inside security100 interface eth0 auto enable password XXXXX passwd XXXXX hostname PIX4322 domain-name network.net fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol ils 389 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol sip 5060 fixup protocol skinny 2000 names pager lines 24 interface ethernet0 10baset interface ethernet1 10full mtu outside 1500 mtu inside 1500 ip address outside dhcp setroute ip address inside 10.50.16.41 255.255.255.248 ip audit info action alarm ip audit attack action alarm pdm location 10.50.0.0 255.255.0.0 outside pdm logging informational 100 pdm history enable arp timeout 14400 route outside 10.50.0.0 255.255.0.0 X.X.X.X 1 timeout xlate 0:05:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server LOCAL protocol local http server enable no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps management-access inside telnet 10.50.0.0 255.255.0.0 inside floodguard enable telnet timeout 5 ssh timeout 5 dhcpd address 10.50.16.42-10.50.16.46 inside dhcpd dns 10.50.20.102 10.50.20.103 dhcpd lease 3600 dhcpd ping_timeout 750 dhcpd domain network.net dhcpd auto_config outside dhcpd enable inside vpnclient vpngroup VPNLAN password xxxxxxxxxxxxxxxx vpnclient username PIX999 password xxxxxxxxxxxxxxxxxx vpnclient server X.X.X.X vpnclient mode network-extension-mode vpnclient enable Vielen Dank für euere Hilfe. Gruß Lucky Zitieren Link zu diesem Kommentar
spiritec 10 Geschrieben 21. März 2006 Melden Teilen Geschrieben 21. März 2006 Lösung gefunden? Kämpfe gerade mit dem gleichen Phänomen Bernd Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 21. März 2006 Melden Teilen Geschrieben 21. März 2006 http://www.cisco.com/pcgi-bin/search/search.pl?searchPhrase=PIX+DPD&x=0&y=0&nv=Search+All+cisco.com%23%23cisco.com&nv=Technical+Support+%26+documentation%23%23cisco.com%23TSD&language=en&country=US&accessLevel=Guest&siteToSearch=cisco.com Stichwort Dead Peer Detection Ansonsten koenntest du noch den rekey timeout runtersetzen ... oder manuell "clear crypto tralalala" Zitieren Link zu diesem Kommentar
spiritec 10 Geschrieben 21. März 2006 Melden Teilen Geschrieben 21. März 2006 isakmp keepalive 10 5 Scho drinn. Die PIX denkt der Tunnel steht, es geht aber nix durch. PIX Version 6.3(4) Und noch dieses "Problem": ERROR: IKE and Crypto configuration cannot be modified with PIX Easy VPN Remote Am liebsten würde ich nachst um 4 Uhr einen reconnect machen, nur wie? Danke Bernd Zitieren Link zu diesem Kommentar
Jens-Peter 10 Geschrieben 23. März 2006 Melden Teilen Geschrieben 23. März 2006 Das Problem mit der VPN-Verbindung behebt sich von alleine, nach dem update auf PIX Version 6.3(5) MfG Jens-Peter Zitieren Link zu diesem Kommentar
luckymunich 10 Geschrieben 11. Mai 2006 Autor Melden Teilen Geschrieben 11. Mai 2006 Hallo, nein leider hilft auch der Update auf Release 6.3(5) mit PDM 3.04 nicht. Das gleiche Problem besteht immer noch. Auch mit isakmp keepalive und gleiche Einstellung im Concentrator... :-( :( Bitte um Hilfe. Danke und Gruß Lucky Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.