IPsec Dienst stürzt einaml täglich ab. Manueller Neustart OK

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
haveca
Beiträge: 5
Registriert: So 22.01.2012, 11:46

IPsec Dienst stürzt einaml täglich ab. Manueller Neustart OK

Beitrag von haveca »

Hallo zusammen,

wir haben folgendes Problem bzw. Situation:

Seit der Umstellung auf einen neuen ...dyndns.org Namen stürzt bei einer Kunden FW täglich einmal der IPSec-Dienst ab. Somit sind auch alle Tunnel "offline".
Wenn man den Dienst manuell wieder startet dann bauen die Tunnel sofort wieder auf.

Wir haben die Einstellungen bereits mehrmals überprüft aber kommen nicht hinter den Fehler.
FW-Version 10.6.5

Es kommt uns so vor als würde einmal täglich eine "Zwangstrennung" durchgeführt und danach kann der Tunnel nicht mehr selbstständig aufgebaut werden.

Kann es evtl. sein das es an .dyndns.org liegt?
Wir haben zusätzlich jetzt einen .spdns.org an der FW hinzugefügt. Evtl. kann das Besserung bringen oder was meint Ihr?

Vielen Dank schon mal im Voraus für eure Hilfe.

Gruß
haveca

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Der IPSec-Dienst versucht regelmäßig alle DynDNS-Namen im lokalen Cache zu aktualisieren. Wenn das fehlschlägt, weil der angefragte Nameserver nicht oder mit NXDomain antwortet, kann nach einer Stunde (standardmäßig) kein erneuter Schlüsselaustausch durchgeführt werden und der Tunnel wird deaktiviert.
Haben Sie in der Firewall feste DNS-Server eingetragen? Wenn nicht, machen Sie das. Und dann nehmen Sie am besten zuverlässig funktionierende Server...

Antworten