VPN Fehler bei 2x Phase 2
Hallo zusammen,
ich habe mal wieder ein VPN Problem und zwar habe ich 2 Firewalls von unterschiedlichen Herstellern die ich per VPN Verbinden möchte.
Es geht um eine Securepoint Firewall und eine Checkpoint Firewall.
Die Konfiguration der Securepoint:
Von der Checkpoint müsste ich wenn erforderlich nachreichen da ich da nicht über den Kanal dran komme... müsste also erst zum Standort Fahren
Nun ist es so, dass erstmal alles Funktioniert. Es werden 2/2 Tunnel aufgebaut. Nach einiger Zeit, die Vermutung ist nach 8 Stunden (IKE Lifetime) trennt sich dann eine der beiden Verbindungen dass noch 1/2 Tunnel aufgebaut sind. Wenn ich dann von Hand auf Initieren drücke, wird die Verbindung sofort wieder aufgebaut.
Im Logfile habe ich dauerhaft diesen Fehler:
IPSEC Server "VPN Name" #286: cannot respond to IPsec SA request because no connection is known for mei.ne.ip.nr[mei.ne.ip.nr]…zi.el.ip.nr[zi.el.ip.nr]
IPSEC Server "VPN Name" #286: sending encrypted notification INVALID_ID_INFORMATION to zi.el.ip.nr:500
IPSEC Server "VPN Name" #286: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x0586eb22 (perhaps this is a duplicated packet)
IPSEC Server "VPN Name" #286: sending encrypted notification INVALID_MESSAGE_ID to zi.el.ip.nr:500
Ich habe jetzt schon eine weile geschaut, kann aber nichts finden.
Hat hier jemand eine Idee, wo ich vielleicht noch ein Schalter umlegen muss? Ich hatte auch schon vor der Checkpoint eine pfSense eingesetzt. Aber auch dort genau das gleiche Problem.
Danke + Gruß
Stefan
ich habe mal wieder ein VPN Problem und zwar habe ich 2 Firewalls von unterschiedlichen Herstellern die ich per VPN Verbinden möchte.
Es geht um eine Securepoint Firewall und eine Checkpoint Firewall.
Die Konfiguration der Securepoint:
Von der Checkpoint müsste ich wenn erforderlich nachreichen da ich da nicht über den Kanal dran komme... müsste also erst zum Standort Fahren
Nun ist es so, dass erstmal alles Funktioniert. Es werden 2/2 Tunnel aufgebaut. Nach einiger Zeit, die Vermutung ist nach 8 Stunden (IKE Lifetime) trennt sich dann eine der beiden Verbindungen dass noch 1/2 Tunnel aufgebaut sind. Wenn ich dann von Hand auf Initieren drücke, wird die Verbindung sofort wieder aufgebaut.
Im Logfile habe ich dauerhaft diesen Fehler:
IPSEC Server "VPN Name" #286: cannot respond to IPsec SA request because no connection is known for mei.ne.ip.nr[mei.ne.ip.nr]…zi.el.ip.nr[zi.el.ip.nr]
IPSEC Server "VPN Name" #286: sending encrypted notification INVALID_ID_INFORMATION to zi.el.ip.nr:500
IPSEC Server "VPN Name" #286: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x0586eb22 (perhaps this is a duplicated packet)
IPSEC Server "VPN Name" #286: sending encrypted notification INVALID_MESSAGE_ID to zi.el.ip.nr:500
Ich habe jetzt schon eine weile geschaut, kann aber nichts finden.
Hat hier jemand eine Idee, wo ich vielleicht noch ein Schalter umlegen muss? Ich hatte auch schon vor der Checkpoint eine pfSense eingesetzt. Aber auch dort genau das gleiche Problem.
Danke + Gruß
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 238722
Url: https://administrator.de/contentid/238722
Ausgedruckt am: 13.11.2024 um 00:11 Uhr