Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX - regelmäßiger Tunnel reset notwendig

Frage Netzwerke LAN, WAN, Wireless

Mitglied: zerocoolx

zerocoolx (Level 1) - Jetzt verbinden

24.11.2009, aktualisiert 18.10.2012, 6140 Aufrufe, 4 Kommentare

Diese Frage richtet sich an alle Cisco Experten, welche hoffentlich eine Idee für mich parat haben.

Wir haben in unserem Netz diverse Außenlokationen welche über einen VPN Tunnel miteinander verbunden sind. An beiden Seiten wird diese Verbindung über eine Cisco PIX initiiert.

Auf einer Seite kommt eine Cisco Pix PIX-506E und auf der anderen eine Cisco PIX-515E zum Einsatz.

Das VPN ist folgendermaßen konfiguriert:

PIX1
crypto map outside_map 40 ipsec-isakmp
crypto map outside_map 40 match address outside_cryptomap_40
crypto map outside_map 40 set peer xxx.xxx.xxx.xxx
crypto map outside_map 40 set transform-set ESP-AES-256-MD5
isakmp key address xxx.xxx.xxx.xxx netmask 255.255.255.255 no-xauth no-config-mode


PIX2
crypto map outside_map 10 ipsec-isakmp
crypto map outside_map 10 match address outside_cryptomap_10
crypto map outside_map 10 set peer xxx.xxx.xxx.xxx
crypto map outside_map 10 set transform-set ESP-AES-256-MD5
isakmp key address xxx.xxx.xxx.xxx netmask 255.255.255.255 no-xauth no-config-mode


Nun passiert es regelmäßig, das die Verbindung über den Tunnel abbricht, so dass dieser über den Befehl "clear crypto ipsec sa peer xxx.xxx.xxx.xxx" zurückgesetzt werden muss.

Hat vielleicht jemand eine Idee, wie man den regelmäßig sporadisch auftredenden Verbindungsabbruch verhindern kann?

Besten Dank schon mal im Voraus!
Mitglied: Komabaer
24.11.2009 um 11:39 Uhr
Hm schonmal darüber nachgedacht das IOS zu aktualisieren?
Bitte warten ..
Mitglied: brammer
24.11.2009, aktualisiert 18.10.2012
Hallo,

der Vorschlag von Komabaer ist sicher nicht verkehrt, aber dafür müsste man mal wissen was du überhaupt für eine IOS Version verwendest.

Bricht nur ein bestimmter Tunnel weg, oder sind es verschiedene, oder alle?

Ich habe mir mal Freihait genommen aus einem anderen Beitrag hier im Forum etwas rauszukopieren
(Einen Dank an Spacyfreak):

3. VPN Troubleshooting:

          • debug crypto isakmp 7 (Zeigt in Echtzeit an wie der VPN Tunnel aufgebaut wird, IKE Phase1)
          • debug crypto ipsec 7 (Zeig in Echtzeit IKE Phase 2 an)
          • no debug crypto isakmp (Nach Fehlersuche wieder debug abschalten!)
          • no debug crypto ipsec (Nach Fehlersuche wieder debug abschalten!)

Lass die Befehle mal mitlaufen (Danach aber ein "undebug all" nicht vergessen.)

Nicht das es "nur" daran liegt das der Provider Probleme hat.

brammer
Bitte warten ..
Mitglied: zerocoolx
24.11.2009 um 17:53 Uhr
Danke für die Hinweise. Die werde ich schnellstmöglich mal beherzigen.
Welche IOS Version aktiv ist, werde ich morgen mal schauen. Bin aber sicher, dass diese schon etwas betagt ist.
Bitte warten ..
Mitglied: brammer
26.11.2009 um 12:34 Uhr
Hallo,

und, wie sieht es aus?

brammer
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst LAG für LWL Strecke über Cisco SG500 notwendig? (26)

Frage von Ex0r2k16 zum Thema Netzwerkmanagement ...

Voice over IP
Cisco 2600xm SIP Trunk autentifizieren

Frage von Herbrich19 zum Thema Voice over IP ...

LAN, WAN, Wireless
gelöst Cisco Aironet Radio-Settings (6)

Frage von swisstom zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...