Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX - regelmäßiger Tunnel reset notwendig

Frage Netzwerke LAN, WAN, Wireless

Mitglied: zerocoolx

zerocoolx (Level 1) - Jetzt verbinden

24.11.2009, aktualisiert 18.10.2012, 6159 Aufrufe, 4 Kommentare

Diese Frage richtet sich an alle Cisco Experten, welche hoffentlich eine Idee für mich parat haben.

Wir haben in unserem Netz diverse Außenlokationen welche über einen VPN Tunnel miteinander verbunden sind. An beiden Seiten wird diese Verbindung über eine Cisco PIX initiiert.

Auf einer Seite kommt eine Cisco Pix PIX-506E und auf der anderen eine Cisco PIX-515E zum Einsatz.

Das VPN ist folgendermaßen konfiguriert:

PIX1
crypto map outside_map 40 ipsec-isakmp
crypto map outside_map 40 match address outside_cryptomap_40
crypto map outside_map 40 set peer xxx.xxx.xxx.xxx
crypto map outside_map 40 set transform-set ESP-AES-256-MD5
isakmp key address xxx.xxx.xxx.xxx netmask 255.255.255.255 no-xauth no-config-mode


PIX2
crypto map outside_map 10 ipsec-isakmp
crypto map outside_map 10 match address outside_cryptomap_10
crypto map outside_map 10 set peer xxx.xxx.xxx.xxx
crypto map outside_map 10 set transform-set ESP-AES-256-MD5
isakmp key address xxx.xxx.xxx.xxx netmask 255.255.255.255 no-xauth no-config-mode


Nun passiert es regelmäßig, das die Verbindung über den Tunnel abbricht, so dass dieser über den Befehl "clear crypto ipsec sa peer xxx.xxx.xxx.xxx" zurückgesetzt werden muss.

Hat vielleicht jemand eine Idee, wie man den regelmäßig sporadisch auftredenden Verbindungsabbruch verhindern kann?

Besten Dank schon mal im Voraus!
Mitglied: Komabaer
24.11.2009 um 11:39 Uhr
Hm schonmal darüber nachgedacht das IOS zu aktualisieren?
Bitte warten ..
Mitglied: brammer
24.11.2009, aktualisiert 18.10.2012
Hallo,

der Vorschlag von Komabaer ist sicher nicht verkehrt, aber dafür müsste man mal wissen was du überhaupt für eine IOS Version verwendest.

Bricht nur ein bestimmter Tunnel weg, oder sind es verschiedene, oder alle?

Ich habe mir mal Freihait genommen aus einem anderen Beitrag hier im Forum etwas rauszukopieren
(Einen Dank an Spacyfreak):

3. VPN Troubleshooting:

          • debug crypto isakmp 7 (Zeigt in Echtzeit an wie der VPN Tunnel aufgebaut wird, IKE Phase1)
          • debug crypto ipsec 7 (Zeig in Echtzeit IKE Phase 2 an)
          • no debug crypto isakmp (Nach Fehlersuche wieder debug abschalten!)
          • no debug crypto ipsec (Nach Fehlersuche wieder debug abschalten!)

Lass die Befehle mal mitlaufen (Danach aber ein "undebug all" nicht vergessen.)

Nicht das es "nur" daran liegt das der Provider Probleme hat.

brammer
Bitte warten ..
Mitglied: zerocoolx
24.11.2009 um 17:53 Uhr
Danke für die Hinweise. Die werde ich schnellstmöglich mal beherzigen.
Welche IOS Version aktiv ist, werde ich morgen mal schauen. Bin aber sicher, dass diese schon etwas betagt ist.
Bitte warten ..
Mitglied: brammer
26.11.2009 um 12:34 Uhr
Hallo,

und, wie sieht es aus?

brammer
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Cisco SVTI - Tunnel (44)

Frage von Serial90 zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco ASA Passwort Reset (4)

Anleitung von Yannosch zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Basiswissen CiscoVPN: Internet nicht über den Tunnel (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst LAG für LWL Strecke über Cisco SG500 notwendig? (26)

Frage von Ex0r2k16 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (17)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (15)

Frage von SomebodyToLove zum Thema Exchange Server ...