Hallo Zusammen,
ich kürzlich auf meinen beiden Sophos UTM 9 bei einem Tunnel folgende Fehlermeldungen:
2023:01:04-13:28:33 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x15b6f147 (perhaps this is a duplicated packet)
2023:01:04-13:28:33 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: sending encrypted notification INVALID_MESSAGE_ID to XX.XX.XX.XX:500
2023:01:04-13:28:03 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: sending encrypted notification INVALID_ID_INFORMATION to XX.XX.XX.XX:500
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: DPD: No response from peer - declaring peer dead
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: DPD: Terminating all SAs using this connection
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233353: deleting connection "S_REF_XX.XX.XX.XX"[190] instance with peer XX.XX.XX.XX {isakmp=#233353/ipsec=#233393}
2023:01:04-13:31:43 vpn-2 pluto[12183]: "S_REF_XXXXXX"[190] XX.XX.XX.XX #233435: deleting state (STATE_QUICK_R2)
Auf beiden Seiten sind Sophos SG135 FW: 9.712-13.
Auf der einen Seite wird die IPSec Verbindung per Sophos PPOE über ein Modem gemacht. IP ist dort auch dynamisch.
Der Tunnel geht plötzlich down und dann wieder online. Die IP-Adresse auf der Seite mit dem Modem und der dynamischen IP, hat danach eine neue IP-Adresse.
Woran könnte dies liegen?
This thread was automatically locked due to age.
