Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IPSec VPN Abbruch bei IKE Rekeying (Funkwerk R1200 und NCP Client)

Frage Netzwerke Router & Routing

Mitglied: moqui

moqui (Level 1) - Jetzt verbinden

07.01.2009, aktualisiert 11:43 Uhr, 10755 Aufrufe, 1 Kommentar

Hallo,

ich habe folgendes Problem:

Ein dynamischer IPSec-Client (Funkwerk/NCP-Client) baut einen IPSec-Tunnel zu einem Funkwerk R1200 auf.
Verbindungsaufbau, Datentransfer perfekt.

Das einzige Problem, was ich habe ist, dass die Verbindung nach einer bestimmten Zeit abbricht.
Anhand der Zeit und den Logs konnte ich feststellen, dass das Problem im IKE Rekeying besteht.

IPSec-Rekeying funktioniert perfekt.
Doch nach Ablauf der IKE-Lifetime sendet einer der Gegenstellen einen Delete Payload für die IKE SA.

Ich komme nicht dahinter, warum kein sauberes Rekeying stattfindet. Es lässt sich auch in der Log kein Fehler finden, der mir besagt, dass das Rekeying fehlgeschlagen ist.

Ich habe das Problem jetzt temporär umgangen, indem ich die IKE-Lifetime auf einen Tag hochgesetzt habe, aber das ist ja auch nicht die saubere Lösung.

Hier die IKE-Parameter:

Proposal: Blowfish/MD5
Lifetime: Test mit 15 min (Nun temporär 1 Tag)
Auth: PSK
Alive-Check: DPD
DH-Gruppe: 2 (1024)
Mode: aggressive (DynDNS beide Seiten)
NAT-T ist an

Ich bin für jede Hilfe dankbar.
Mitglied: 51705
07.01.2009 um 14:00 Uhr
Hallo moqui,

deaktiviere mal DPD, zumindest darf der Router kein DPD verlangen.

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (25)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (17)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...