This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec Problem

Hallo Zusammen,

ich kürzlich auf meinen beiden Sophos UTM 9 bei einem Tunnel folgende Fehlermeldungen:

2023:01:04-13:28:33 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x15b6f147 (perhaps this is a duplicated packet)
2023:01:04-13:28:33 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: sending encrypted notification INVALID_MESSAGE_ID to XX.XX.XX.XX:500
2023:01:04-13:28:03 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: sending encrypted notification INVALID_ID_INFORMATION to XX.XX.XX.XX:500
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: DPD: No response from peer - declaring peer dead
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: DPD: Terminating all SAs using this connection
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: deleting connection "S_REF_XX.XX.XX.XX"[190] instance with peer XX.XX.XX.XX {isakmp=#233353/ipsec=#233393}
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233435: deleting state (STATE_QUICK_R2)

Auf beiden Seiten sind Sophos SG135 FW: 9.712-13.

Auf der einen Seite wird die IPSec Verbindung per Sophos PPOE über ein Modem gemacht. IP ist dort auch dynamisch.

Der Tunnel geht plötzlich down und dann wieder online. Die IP-Adresse auf der Seite mit dem Modem und der dynamischen IP, hat danach eine neue IP-Adresse.

Woran könnte dies liegen? 



This thread was automatically locked due to age.
Parents
  • Auf der einen Seite wird die IPSec Verbindung per Sophos PPOE über ein Modem gemacht. IP ist dort auch dynamisch.

    Der Tunnel geht plötzlich down und dann wieder online. Die IP-Adresse auf der Seite mit dem Modem und der dynamischen IP, hat danach eine neue IP-Adresse.

    Woran könnte dies liegen? 

    PPPOE usually has to re-authenticate at least daily (it has to check the log in credentials) which is why it will drop and reconnect or however many times your provider requests or requires it to happen.  It is not a connection like fiber, cable or older T services.

    (Bitte auf Deutsch weiterhin.)

    I can't do well in German this morning, not enough coffee ha-ha.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

Reply
  • Auf der einen Seite wird die IPSec Verbindung per Sophos PPOE über ein Modem gemacht. IP ist dort auch dynamisch.

    Der Tunnel geht plötzlich down und dann wieder online. Die IP-Adresse auf der Seite mit dem Modem und der dynamischen IP, hat danach eine neue IP-Adresse.

    Woran könnte dies liegen? 

    PPPOE usually has to re-authenticate at least daily (it has to check the log in credentials) which is why it will drop and reconnect or however many times your provider requests or requires it to happen.  It is not a connection like fiber, cable or older T services.

    (Bitte auf Deutsch weiterhin.)

    I can't do well in German this morning, not enough coffee ha-ha.

    OPNSense 64-bit | Intel Xeon 4-core v3 1225 3.20Ghz
    16GB Memory | 500GB SSD HDD | ATT Fiber 1GB
    (Former Sophos UTM Veteran, Former XG Rookie)

Children
No Data