IPSec Site to Site tunnel send errors
Hallo,
ich habe einen existierenden Site to Site Tunnel durch den mehrere Netze gehen . Tunnel ist auch in Ordnung
Aber mit einem Netz habe ich eine Problem.
auf die IP 10.170.173.217 läuft ein dauerping
Eigentlich sollte der counter für
#pkts encaps
die Pakete hochzählen....
tut er aber nicht... .
aber der Zähler für #send errors
zählt hoch ....
Da der #send errors counter hoch zählt weiß ich das die Pakete am Tunnel ankommen, aber wieso werden die als send errors gezählt?
Und wo setze ich an?
brammer
ich habe einen existierenden Site to Site Tunnel durch den mehrere Netze gehen . Tunnel ist auch in Ordnung
Aber mit einem Netz habe ich eine Problem.
xxxxxxxxx001#sh cry ipsec sa peer xxx.xxx.xxx.xxx | beg 10.170.173.217
remote ident (addr/mask/prot/port): (10.170.173.217/255.255.255.255/0/0)
current_peer xxx.xxx.xxx.xxx port 500
PERMIT, flags={origin_is_acl,ipsec_sa_request_sent}
**#pkts encaps: 0, **#pkts encrypt: 0, #pkts digest: 0
#pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
**#send errors 1863**, #recv errors 0
auf die IP 10.170.173.217 läuft ein dauerping
Eigentlich sollte der counter für
#pkts encaps
die Pakete hochzählen....
tut er aber nicht... .
aber der Zähler für #send errors
zählt hoch ....
Da der #send errors counter hoch zählt weiß ich das die Pakete am Tunnel ankommen, aber wieso werden die als send errors gezählt?
Und wo setze ich an?
brammer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 395031
Url: https://administrator.de/forum/ipsec-site-to-site-tunnel-send-errors-395031.html
Ausgedruckt am: 24.12.2024 um 20:12 Uhr
3 Kommentare
Neuester Kommentar