Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec VPN Abbruch bei IKE Rekeying (Funkwerk R1200 und NCP Client)

Frage Netzwerke Router & Routing

Mitglied: moqui

moqui (Level 1) - Jetzt verbinden

07.01.2009, aktualisiert 11:43 Uhr, 10633 Aufrufe, 1 Kommentar

Hallo,

ich habe folgendes Problem:

Ein dynamischer IPSec-Client (Funkwerk/NCP-Client) baut einen IPSec-Tunnel zu einem Funkwerk R1200 auf.
Verbindungsaufbau, Datentransfer perfekt.

Das einzige Problem, was ich habe ist, dass die Verbindung nach einer bestimmten Zeit abbricht.
Anhand der Zeit und den Logs konnte ich feststellen, dass das Problem im IKE Rekeying besteht.

IPSec-Rekeying funktioniert perfekt.
Doch nach Ablauf der IKE-Lifetime sendet einer der Gegenstellen einen Delete Payload für die IKE SA.

Ich komme nicht dahinter, warum kein sauberes Rekeying stattfindet. Es lässt sich auch in der Log kein Fehler finden, der mir besagt, dass das Rekeying fehlgeschlagen ist.

Ich habe das Problem jetzt temporär umgangen, indem ich die IKE-Lifetime auf einen Tag hochgesetzt habe, aber das ist ja auch nicht die saubere Lösung.

Hier die IKE-Parameter:

Proposal: Blowfish/MD5
Lifetime: Test mit 15 min (Nun temporär 1 Tag)
Auth: PSK
Alive-Check: DPD
DH-Gruppe: 2 (1024)
Mode: aggressive (DynDNS beide Seiten)
NAT-T ist an

Ich bin für jede Hilfe dankbar.
Mitglied: 51705
07.01.2009 um 14:00 Uhr
Hallo moqui,

deaktiviere mal DPD, zumindest darf der Router kein DPD verlangen.

Grüße, Steffen
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

Firewall
IpSec Vpn Verbindungsabbrüche im 10 Minuten Takt (5)

Frage von touro411 zum Thema Firewall ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...