This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Problem

Hallo Zusammen,

ich kürzlich auf meinen beiden Sophos UTM 9 bei einem Tunnel folgende Fehlermeldungen:

2023:01:04-13:28:33 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x15b6f147 (perhaps this is a duplicated packet)
2023:01:04-13:28:33 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: sending encrypted notification INVALID_MESSAGE_ID to XX.XX.XX.XX:500
2023:01:04-13:28:03 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: sending encrypted notification INVALID_ID_INFORMATION to XX.XX.XX.XX:500
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: DPD: No response from peer - declaring peer dead
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: DPD: Terminating all SAs using this connection
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: deleting connection "S_REF_XX.XX.XX.XX"[190] instance with peer XX.XX.XX.XX {isakmp=#233353/ipsec=#233393}
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233435: deleting state (STATE_QUICK_R2)

Auf beiden Seiten sind Sophos SG135 FW: 9.712-13.

Auf der einen Seite wird die IPSec Verbindung per Sophos PPOE über ein Modem gemacht. IP ist dort auch dynamisch.

Der Tunnel geht plötzlich down und dann wieder online. Die IP-Adresse auf der Seite mit dem Modem und der dynamischen IP, hat danach eine neue IP-Adresse.

Woran könnte dies liegen? 



This thread was automatically locked due to age.
  • Halo  ,

    Vielen Dank, dass Sie sich an die Community gewandt haben. Der Grund steht direkt in den Protokollen: "No response from peer - declaring peer dead.
    Bitten Sie Sie, die Protokolle am Peer-Ende zu überprüfen und festzustellen, warum es nicht auf die Anfrage antwortet.

    Thanks & Regards,
    _______________________________________________________________

    Vivek Jagad | Team Lead, Technical Support, Global Customer Experience

    Log a Support Case | Sophos Service Guide
    Best Practices – Support Case  | Security Advisories 
    Compare Sophos next-gen Firewall | Fortune Favors the prepared
    Sophos Community | Product Documentation | Sophos Techvids | SMS
    If a post solves your question please use the 'Verify Answer' button.

  • Auf der einen Seite wird die IPSec Verbindung per Sophos PPOE über ein Modem gemacht. IP ist dort auch dynamisch.

    Der Tunnel geht plötzlich down und dann wieder online. Die IP-Adresse auf der Seite mit dem Modem und der dynamischen IP, hat danach eine neue IP-Adresse.

    Woran könnte dies liegen? 

    PPPOE usually has to re-authenticate at least daily (it has to check the log in credentials) which is why it will drop and reconnect or however many times your provider requests or requires it to happen.  It is not a connection like fiber, cable or older T services.

    (Bitte auf Deutsch weiterhin.)

    I can't do well in German this morning, not enough coffee ha-ha.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)