Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 37 subscribers
  • Views 6554 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Verbindungsabbrüche - Dienstunabhängig

Scorp1337
Hallo Community!
wir haben eine ASG120 mit Softwareversion 8.202 im hochverfügbarkeitsbetrieb (zwei ASG120er).

Eine Kollegin, die häufig Homeoffice macht, hat festgestellt das es immer wieder einen Verbindungsabbruch gibt. Allerdings lässt sich der CISCO VPN Client sofort wieder verbinden und alles geht ganz normal weiter.

...mit immer wieder meine ich nach einer relativ langen Zeit (1 - 2 Stunden), allerdings unabhängig von Wochentagen, Tages- oder Nachtzeiten. Bei meinem eigenen Privat-PC passiert das Gleiche.

Weiterhin hat ein externer Mitarbeiter (der einzige mit Jabberclient von außen) berichtet, dass sein Spark und Psi (Jabberclients) nach einer langen Zeit die Verbindung verlieren.


---> Meine Vermutung ist, dass es an der Astaro liegt.
---> Meine Frage: Gibt es eine Einstellung/Funktion in der Astaro die eine dauerhafte Verbindung nach gewisser Zeit trennt?


This thread was automatically locked due to age.
Parents
  • 0
    Wenn Debug activiert ist, muss man viel mehr als 20 Seile sehen - da sehe ich eigentlich nur drei [;)] 

    2011:10:26-11:11:56 721astaro-1 pluto[6746]: "D_REF_mzzgsRmeni_19"[11] 111.222.333.444:52827: deleting connection "D_REF_mzzgsRmeni_19"[11] instance with peer 111.222.333.444 {isakmp=#0/ipsec=#0}

    2011:10:26-11:11:59 721astaro-2 pluto[15806]: "D_REF_mzzgsRmeni_18"[19] 111.222.333.444:52827 #6694: IPsec SA expired (LATEST!)

    2011:10:26-11:11:59 721astaro-1 pluto[6746]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="C=de, L=StadtStadt, O=domain, CN=Max Mustermann, E=Max.Mustermann@domain.de" variant="ipsec" srcip="111.222.333.444" virtual_ip="10.242.5.2"


    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ich werd morgen früh nochmal testen und dann hier posten.

    ...von debug war keine Rede ;-)
Reply Children
  • 0 in reply to Scorp1337
    Hi!
    heute ist die Fehlermeldung bzw. Beendigung der Connection mit einer anderen Meldung beendet worden: 
    Secure VPN Connection terminated locally by the Client.

    Reason 412: The remote peer is no longer responding.

    Duration: 01:00:11

    Ich habe außerdem vor dem Verbinden in der ASG bei Fernzugriff > SSL > Erweitert den Haken bei Fehlersuche-Modus aktivieren gesetzt. 

    2011:10:27-09:31:52 721astaro-2 pluto[15806]: | 

    2011:10:27-09:31:52 721astaro-2 pluto[15806]: | *received 92 bytes from 111.222.333.444:53766 on eth1

    2011:10:27-09:31:52 721astaro-2 pluto[15806]: | ICOOKIE:  be 1a fb 7d  d9 a8 b9 4c

    2011:10:27-09:31:52 721astaro-2 pluto[15806]: | RCOOKIE:  80 8f 96 f4  0c 12 00 b3

    2011:10:27-09:31:52 721astaro-2 pluto[15806]: | peer:  95 ac 8e bb

    2011:10:27-09:31:52 721astaro-2 pluto[15806]: | state hash entry 12

    2011:10:27-09:31:52 721astaro-2 pluto[15806]: | state object #6719 found, in STATE_MODE_CFG_R1

    2011:10:27-09:31:52 721astaro-2 pluto[15806]: | received DPD notification R_U_THERE_ACK with seqno = 25609

    2011:10:27-09:31:52 721astaro-2 pluto[15806]: | next event EVENT_SA_EXPIRE in 10 seconds for #6720

    2011:10:27-09:32:02 721astaro-1 pluto[6746]: | 

    2011:10:27-09:32:02 721astaro-1 pluto[6746]: | *time to handle event

    2011:10:27-09:32:02 721astaro-1 pluto[6746]: | event after this is EVENT_REINIT_SECRET in 704 seconds

    2011:10:27-09:32:02 721astaro-1 pluto[6746]: "D_REF_mzzgsRmeni_18"[22] 111.222.333.444:53766 #6720: IPsec SA expired (LATEST!)

    2011:10:27-09:32:02 721astaro-1 pluto[6746]: | executing down-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='down-client' PLUTO_CONNECTION='D_REF_mzzgsRmeni_18' PLUTO_NEXT_HOP='111.222.333.444' PLUTO_INTERFACE='eth1' PLUTO_REQID='83821' PLUTO_ME='213.144.8.92' PLUTO_MY_ID='721astaro.domain.tld' PLUTO_MY_CLIENT='0.0.0.0/0' PLUTO_MY_CLIENT_NET='0.0.0.0' PLUTO_MY_CLIENT_MASK='0.0.0.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='111.222.333.444' PLUTO_PEER_ID='C=de, L=stadtstadt, O=Firma, CN=max mustermann, E=max.mustermann@domain.tld' PLUTO_PEER_CLIENT='10.242.5.2/32' PLUTO_PEER_CLIENT_NET='10.242.5.2' PLUTO_PEER_CLIENT_MASK='255.255.255.255' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='C=de, L=stadtstadt, O=Firma, CN=Firma VPN CA, E=it@domain.tld' /usr/libexec/ipsec/updown classic

    2011:10:27-09:32:02 721astaro-2 pluto[15806]: | 

    2011:10:27-09:32:02 721astaro-2 pluto[15806]: | *time to handle event

    2011:10:27-09:32:02 721astaro-2 pluto[15806]: | event after this is EVENT_SA_SYNC_UPDATE in 2 seconds

    2011:10:27-09:32:02 721astaro-2 pluto[15806]: "D_REF_mzzgsRmeni_18"[22] 111.222.333.444:53766 #6720: IPsec SA expired (LATEST!)

    2011:10:27-09:32:02 721astaro-1 pluto[6746]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="C=de, L=stadtstadt, O=Firma, CN=max mustermann, E=max.mustermann@domain.tld" variant="ipsec" srcip="111.222.333.444" virtual_ip="10.242.5.2"

    2011:10:27-09:32:02 721astaro-2 pluto[15806]: | ICOOKIE:  be 1a fb 7d  d9 a8 b9 4c

    2011:10:27-09:32:02 721astaro-2 pluto[15806]: | RCOOKIE:  80 8f 96 f4  0c 12 00 b3

    2011:10:27-09:32:02 721astaro-2 pluto[15806]: | peer:  95 ac 8e bb

    2011:10:27-09:32:02 721astaro-2 pluto[15806]: | state hash entry 12

    2011:10:27-09:32:02 721astaro-2 pluto[15806]: | executing down-client: 2>&1 PLUTO_VERSION='1.1' PLUTO_VERB='down-client' PLUTO_CONNECTION='D_REF_mzzgsRmeni_18' PLUTO_NEXT_HOP='111.222.333.444' PLUTO_INTERFACE='eth1' PLUTO_REQID='43125' PLUTO_ME='213.144.8.92' PLUTO_MY_ID='721astaro.domain.tld' PLUTO_MY_CLIENT='0.0.0.0/0' PLUTO_MY_CLIENT_NET='0.0.0.0' PLUTO_MY_CLIENT_MASK='0.0.0.0' PLUTO_MY_PORT='0' PLUTO_MY_PROTOCOL='0' PLUTO_PEER='111.222.333.444' PLUTO_PEER_ID='C=de, L=stadtstadt, O=Firma, CN=max mustermann, E=max.mustermann@domain.tld' PLUTO_PEER_CLIENT='10.242.5.2/32' PLUTO_PEER_CLIENT_NET='10.242.5.2' PLUTO_PEER_CLIENT_MASK='255.255.255.255' PLUTO_PEER_PORT='0' PLUTO_PEER_PROTOCOL='0' PLUTO_PEER_CA='C=de, L=stadtstadt, O=Firma, CN=Firma VPN CA, E=it@domain.tld' PLUTO_XAUTH_ID='max.mustermann' /usr/libexec/ipsec/updown classic

    2011:10:27-09:32:03 721astaro-2 pluto[15806]: id="2202" severity="info" sys="SecureNet" sub="vpn" event="Connection terminated" username="max.mustermann" variant="ipsec" srcip="111.222.333.444" virtual_ip="10.242.5.2"

    2011:10:27-09:32:04 721astaro-1 pluto[6746]: updown: called /usr/bin/ras_update.plx ipsec disconnect vpnid C=de, L=stadtstadt, O=Firma, CN=max mustermann, E=max.mustermann@domain.tld 10.242.5.2 REF_mzzgsRmeni (0)
Unfiltered HTML