Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 38 subscribers
  • Views 5952 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Maximale Anzahl an IPSec-Verbindungen?

aceint
Hi!

Wir haben derzeit in der Firma ein Problem mit einer VPN-Verbindung. Und zwar handelt es sich dabei um eine Site-to-Site Verbindung über IPSec. Diese ist soweit korrekt konfiguriert, da sie einige Tage einwandfrei lief.
Seit ich nun über meine Remote Access Verbindung per Tunnelblick (Mac) nun auch des öfteren eine Verbindung zum Firmennetz herstelle, gibt es massive Probleme mit dem Site-to-Site-VPN. Dieses verbindet sich nur sporadisch, oder einfach gar nicht - ohne, dass Einstellungen geändert werden.

Ich frage mich, ob das damit zu tun hat, dass ich mich - ja ebenfalls per IPSec - anmelde, und somit die bestehende Verbindung des Site-to-Site rauskicke?
Oder gibt es eine Art maximale Anzahl gleichzeitiger IPSec-Verbindungen?
(Wir benutzen UTM 9 in der aktuellsten Ausführung)

Gibt es hierzu Erfahrungen?

Vielen Dank im Voraus!

Beste Grüße
Sebastian


This thread was automatically locked due to age.
  • 0
    IPSec S2S und RW sollten sich nicht in die Quere kommen.
    Interessant wäre die Konfiguration und die Logs. Aus Deiner Beschreibung könnte ich kein wahrscheinliches Fehlerbild ableiten.
  • 0

    Oder gibt es eine Art maximale Anzahl gleichzeitiger IPSec-Verbindungen?
    (Wir benutzen UTM 9 in der aktuellsten Ausführung)


    Hi Sebastian,

    was für eine Hardware hast du denn im Einsatz?
    Es gibt eine maximale Anzahl der "Concurrent IPsec VPN tunnels".

    Also wie viele Tunnel hast du und wie viele SAs sind in den "Tunneln" enthalten?

    Achja und UTM 9 in der aktuellsten Ausführung ist relativ [;)]

    Nie greetings
  • 0 in reply to GuyFawkes
    Hi!

    Es handelt sich um eine ASG220/UTM220 mit UTM 9.205-12 ..

    Zwei Site-to-Site-VPNs sind konfiguriert, und ein Remote Access. Beides via IPSec. 
    Es SCHEINT (bewiesen ist es nicht), als gingen die Site-to-Site-VPNs down, sobald ich mich per Tunnelblick (Mac) oder SSL VPN Client verbinde.

    VG
    Sebastian
  • 0
    Und wir setzen uns jetzt zusammen, singen Lieder, erzählen Geschichten und warten drauf, dass jemand Deinen "Job" macht und nervige Details wie Konfig, Logs und Definition von "es scheint" aus dem Zauberbuch interpretiert?
  • 0
    Also ich muss zugeben, bei dem Post musste ich jetzt echt lachen, sehr schön!

    Ja, Logs wären hilfreich und Details zur Einrichtung.

    Wie viele SAs hast du denn in deinem Tunnel?
    Ist es ein HA Cluster mit ASG und UTM oder eine Seite ne ASG und auf der anderen Seite die UTM?

    Habs gerade nicht vorliegen, aber bei der 220er waren es glaube 220er - 25 Tunnel.

    Nice greetings
  • 0
    Laut 9.1 Sizing Guideline bei einer UTM 220 rev. 5 - Maximum Concurrent IPsec VPN tunnels 125.

    vg
    mod
  • 0
    Vielleicht würde #1 in Rulz etwas beleuchten ?

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to mod2402
    Laut 9.1 Sizing Guideline bei einer UTM 220 rev. 5 - Maximum Concurrent IPsec VPN tunnels 125.

    vg
    mod


    Fehlte ne 1 - 125 sind richtig.

    [ATTACH]12460[/ATTACH]

    Hast du vielleicht die Ports geändert?
    Oder falsches NAT/Maquerating?

    Nice greetings
Unfiltered HTML