Ich habe eine funktionierende Roadwarrior-VPN Verbindung.
NCP-VPN Client mit XAUTH.
Die Verbindung arbeitet eine Zeit lang fehlerfrei, dann kommt es zum Verbindungsabbruch.
Bei der wieder Anwahl durch den NCP-VPN Client kommt die Fehlermeldung:
"IKE(phase2) - Warten auf Msg 2"
Erst nach einem Neustart der Firewall kommt wieder eine Verbindung zu stande.
Bei der Version V10 war eine Wiederanwahl sofort möglich.
nach VPN Abbruch, VPN erst nach Firewall Neustart wieder möglich
Moderator: Securepoint
Der Verbindungsabbruch erfolgt nach dem Ende der IKE Lifetime. Da ist nur 1 Stunde eingestellt, habe 2 Stunden eingestellt und dann kam der Abruch nach exakt 2 Stunden. Im Admininterface wird die Verbindung noch aktiv (mit einem grünen Punkt) angezeigt. Durch den Neustart des IPSEC-Service kann man die Verbindung wieder zurücksetzten.
Wenn man die Verbindung ordnungsgemäß mit dem NCP-VPN-Clienten trennt kann man sich auch sofort ohne Probleme wieder anmelden.
Ich habe dann zum Vergleich noch einen Verbindung mit Zertifikaten angelegt, da tritt das Problem nicht auf und man kann sich nach einem Abbruch sofort wieder anmelden.
Wenn man die Verbindung ordnungsgemäß mit dem NCP-VPN-Clienten trennt kann man sich auch sofort ohne Probleme wieder anmelden.
Ich habe dann zum Vergleich noch einen Verbindung mit Zertifikaten angelegt, da tritt das Problem nicht auf und man kann sich nach einem Abbruch sofort wieder anmelden.