Securepoint Support Forum

Hallo zusammen,

bei einem Kunden mit V10.6 an einer zentralen und zwei externen SPs mit jeweils einem dedizierten IKE V2 VPN-Tunnel zur zentralen SP wird zu jedem Tunnel angezeigt, dass meherere Verbindungen anliegen.
Das sieht meist so aus: "2 Verbindungen auf 1 Tunnel"
oder "4 Verbindungen auf 1 Tunnel" etc.
Nach Neustart von IPSec steht kurzzeitig jeweils nur eine Verbindung in der GUI. Kurze Zeit später aber wieder mehrere. Der Kunde beklagt, dass er nur selten (verm. meist nach Neustart IPSec) Zugriff via VPN hat.

Gibt es dazu eine Info, Lösungsansatz o.ä.?

Gruß

Jan

Edit: Internetanbindung an den externen SPs jeweils ADSL 6.000 bzw. 16.000. Einmal mit fester IP, einmal mit DynDNS. Die zentrale SP verfügt über 2Mbit SDSL mit fester IP.

Ist auf beiden Seiten in Phase 1 der Haken bei "Initiiere Verbindung" gesetzt? Wenn ja, entfernen Sie den bitte mal auf einer der Firewalls.

Ich hatte gestern bereits die Tunnel gelöscht und neu angelegt, da der Kunde ja arbeiten muss. Allerdings unter Verwendung von IKE v1 statt IKE v2, da alle anderen Tunnel bei anderen Kunden stabil laufen - mit IKE v1.
Und siehe da, heute morgen stehen die Tunnel auch beim "Problemfall" alle sauber mit "1 Verbindung auf 1 Tunnel" in der GUI. Es hat also etwas mit IKE v2 zu tun.
Somit werde ich ab jetzt ersteinmal ausschließlich IKE v1 verwenden.

Gibt es dazu eine Erklärung??

Gruß

Jan