Hallo Gemeinde!
Ich habe drei Astaros im Einsatz um zwei externe Standorte zu verbinden. Diese Astaros machen nix anderes ausser der Site-to-Site-Verbindung.
Astaro 1, Hauptstandort - ASG 120 Ver. 7.405 (SDSL 2.000)
Astaro 2, Aussenstelle 1 - ASG 110 Ver. 7.405 (ADSL 16.000)
Astaro 3, Aussenstelle 2 - ASG 110 Ver. 7.405 (ADSL 16.000)
Folgende Tunnel sind konfiguriert:
Astaro 1 zu Astaro 2 mit 2 SA's:
SA: 10.68.66.0/24=xx.xx.xx.xx xx.xx.xx.xx=10.0.64.0/23
VPN ID: xx.xx.xx.xx
IKE: Auth PSK / Enc AES_CBC_256 / Hash MD5 / Lifetime 7800s / DPD
IPSec: Enc AES_256 / Hash HMAC_MD5 / Lifetime 3600s / COMPRESSED
SA: 10.68.66.0/24=xx.xx.xx.xx xx.xx.xx.xx=10.64.8.0/21
VPN ID: 93.208.14.204
IKE: Auth PSK / Enc AES_CBC_256 / Hash MD5 / Lifetime 7800s / DPD
IPSec: Enc AES_256 / Hash HMAC_MD5 / Lifetime 3600s / COMPRESSED
Astaro 1 zu Astaro 3 mit 1 SA:
SA: 10.68.80.0/24=xx.xx.xx.xx xx.xx.xx.xx=10.64.8.0/21
VPN ID: xx.xx.xx.xx
IKE: Auth PSK / Enc AES_CBC_256 / Hash MD5 / Lifetime 7800s / DPD
IPSec: Enc AES_256 / Hash HMAC_MD5 / Lifetime 3600s / COMPRESSED
Die Verbindungen klappen zeitweilig sehr gut, dann brechen Sie jedoch wieder so ein, dass es Verbindungsabbrüche der eingesetzen Software auf den Clients gibt.
Ich meine Subjektiv, dass diese Probleme begonnen haben, seit der 2 Standort, also die Verbindung Astaro 1 zu 3 dazugekommen ist.
Wäre es denkbar, dass Astaro 1 mit der SDSL2000er Leitung bereits mit zwei VPN's überfordert ist?
Besteht die Möglichkeit, den VPN's eine feste Bandbreite zu verpassen, sodass eine Verbindung der anderen nicht die gesamte Bandbreite klauen kann?
Ist die Konfiguration so richtig, oder würdet ihr sagen, dass man das so nicht machen sollte?
In den Logs der VPN's habe ich leider nichts auffälliges finden können, aber falls das hilfreich sein könnte, kann ich sie auch nochmal Posten.
Viele Grüße
mordy
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
