nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
reaper
Beiträge: 11
Registriert: Do 21.02.2008, 12:13

nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich

Beitrag von reaper »

Ich habe eine funktionierende Roadwarrior-VPN Verbindung.
NCP-VPN Client mit XAUTH.
Die Verbindung arbeitet eine Zeit lang fehlerfrei, dann kommt es zum Verbindungsabbruch.
Bei der wieder Anwahl durch den NCP-VPN Client kommt die Fehlermeldung:
"IKE(phase2) - Warten auf Msg 2"
Erst nach einem Neustart der Firewall kommt wieder eine Verbindung zu stande.

Bei der Version V10 war eine Wiederanwahl sofort möglich.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

haben Sie da mal ein paar mehr Logs für uns Abbruch + Neueinwahl+ NCP-Version?
There are 10 types of people in the world... those who understand binary and those who don\'t.

reaper
Beiträge: 11
Registriert: Do 21.02.2008, 12:13

Beitrag von reaper »

Der Verbindungsabbruch erfolgt nach dem Ende der IKE Lifetime. Da ist nur 1 Stunde eingestellt, habe 2 Stunden eingestellt und dann kam der Abruch nach exakt 2 Stunden. Im Admininterface wird die Verbindung noch aktiv (mit einem grünen Punkt) angezeigt. Durch den Neustart des IPSEC-Service kann man die Verbindung wieder zurücksetzten.
Wenn man die Verbindung ordnungsgemäß mit dem NCP-VPN-Clienten trennt kann man sich auch sofort ohne Probleme wieder anmelden.
Ich habe dann zum Vergleich noch einen Verbindung mit Zertifikaten angelegt, da tritt das Problem nicht auf und man kann sich nach einem Abbruch sofort wieder anmelden.

carsten
Beiträge: 644
Registriert: Fr 05.10.2007, 12:56

Beitrag von carsten »

Hallo,

der Schlüsselaustausch muss auf jeden Fall von dem NCP aus erfolgen.
There are 10 types of people in the world... those who understand binary and those who don\'t.

Antworten