Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN-Tunnel zwischen V7 und V6

Hallo,

ich habe zu Testzwecken einen VPN-Tunnel zwischen einer Astaro V7 und V6 aufgebaut. An jedem Endpunkt sind zwei lokale Subnetze die untereinander einen Tunnel haben sollen. Es sind also insgesamt vier Tunnel. Ich habe zu diesen Testzwecken nur PSK Authentifizierung gewählt.
Ich habe also lediglich einen PSK für alle 4 Tunnel, da auf V7 Seite ja nicht extra für jeden Tunnel eine Verbindung konfiguriert werden muss (man gibt beim Remotegateway zwei Subnetze an und bei der Verbindung ansich die beiden anderen Subnetze). Nun habe ich das Problem, dass aus Sicht der V6 alle Verbindungen zwar UP sind , jedoch nur eine ISAKMP SA "Ampel" grün ist, der Rest rot, mit dem Vermerk "No ISAKMP SA information available". auf der V7 Seite gibt es die ISAKMP SA "Ampeln" nichtmehr, hier steht nur "4 of 4 SAs established". Alle Statusampeln sind grün.

Wo liegt der Fehler? Hat es irgendwelche Auswirkungen auf die Tunnel, wenn der ISAKMP SA Status nicht OK ist?

Vielen Dank!


This thread was automatically locked due to age.
Parents Reply Children
  • wie ClausP es bereits gepostet hat,
    wahrscheinlich kann die V6 Seite nur ein Subnetz innerhalb einer Definition.

    Gregor Kemter
  • selbst wenn ich auf beiden seiten 4 seperate tunnel mit je einem eigenen psk anlege, werden nur 2 von 4 grün...

    edit:

    ich hab die selbe situation nocheinmal nachgebaut. 4 seperate tunnel mit 4 eigenen psks. und habe nacheinander alle aktiv geschalten. die tunnel werden alle aktiv, jedoch nur beim werden wird auch ISAKMP SA grün.

    auf der v7 seite wird augenscheinlich alles grün, jedoch erhalte ich im Livelog diese Errormeldung, nachdem ich den 2. tunnel aktiv geschalten habe.

    2007:11:05-08:57:59 (none) pluto[345]: "S_REF_lngeHlTRvD_0" #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x4bb400a5 (perhaps this is a duplicated packet)
    2007:11:05-08:57:59 (none) pluto[345]: "S_REF_lngeHlTRvD_0" #1: sending encrypted notification INVALID_MESSAGE_ID to xx.***.***.xx:500
    2007:11:05-08:58:19 (none) pluto[345]: "S_REF_lngeHlTRvD_0" #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x4bb400a5 (perhaps this is a duplicated packet)
    2007:11:05-08:58:19 (none) pluto[345]: "S_REF_lngeHlTRvD_0" #1: sending encrypted notification INVALID_MESSAGE_ID to xx.***.***.xx:500 


    warum tut er sowas?