Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec VPN Abbruch bei IKE Rekeying (Funkwerk R1200 und NCP Client)

Frage Netzwerke Router & Routing

Mitglied: moqui

moqui (Level 1) - Jetzt verbinden

07.01.2009, aktualisiert 11:43 Uhr, 10720 Aufrufe, 1 Kommentar

Hallo,

ich habe folgendes Problem:

Ein dynamischer IPSec-Client (Funkwerk/NCP-Client) baut einen IPSec-Tunnel zu einem Funkwerk R1200 auf.
Verbindungsaufbau, Datentransfer perfekt.

Das einzige Problem, was ich habe ist, dass die Verbindung nach einer bestimmten Zeit abbricht.
Anhand der Zeit und den Logs konnte ich feststellen, dass das Problem im IKE Rekeying besteht.

IPSec-Rekeying funktioniert perfekt.
Doch nach Ablauf der IKE-Lifetime sendet einer der Gegenstellen einen Delete Payload für die IKE SA.

Ich komme nicht dahinter, warum kein sauberes Rekeying stattfindet. Es lässt sich auch in der Log kein Fehler finden, der mir besagt, dass das Rekeying fehlgeschlagen ist.

Ich habe das Problem jetzt temporär umgangen, indem ich die IKE-Lifetime auf einen Tag hochgesetzt habe, aber das ist ja auch nicht die saubere Lösung.

Hier die IKE-Parameter:

Proposal: Blowfish/MD5
Lifetime: Test mit 15 min (Nun temporär 1 Tag)
Auth: PSK
Alive-Check: DPD
DH-Gruppe: 2 (1024)
Mode: aggressive (DynDNS beide Seiten)
NAT-T ist an

Ich bin für jede Hilfe dankbar.
Mitglied: 51705
07.01.2009 um 14:00 Uhr
Hallo moqui,

deaktiviere mal DPD, zumindest darf der Router kein DPD verlangen.

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst SHA-1 geknackt, welche Konsequenzen für IPSec VPN? (12)

Frage von the-buccaneer zum Thema Router & Routing ...

Exchange Server
Android IPSEC VPN mit Exchange-Account koppeln (11)

Frage von dgrebner zum Thema Exchange Server ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (32)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...