eb-stefan
Goto Top

VPN Fehler bei 2x Phase 2

Hallo zusammen,
ich habe mal wieder ein VPN Problem und zwar habe ich 2 Firewalls von unterschiedlichen Herstellern die ich per VPN Verbinden möchte.
Es geht um eine Securepoint Firewall und eine Checkpoint Firewall.
Die Konfiguration der Securepoint:
a5620f425058ac3cacf6a62cffbde310
Von der Checkpoint müsste ich wenn erforderlich nachreichen da ich da nicht über den Kanal dran komme... müsste also erst zum Standort Fahren face-sad

Nun ist es so, dass erstmal alles Funktioniert. Es werden 2/2 Tunnel aufgebaut. Nach einiger Zeit, die Vermutung ist nach 8 Stunden (IKE Lifetime) trennt sich dann eine der beiden Verbindungen dass noch 1/2 Tunnel aufgebaut sind. Wenn ich dann von Hand auf Initieren drücke, wird die Verbindung sofort wieder aufgebaut.
Im Logfile habe ich dauerhaft diesen Fehler:

IPSEC Server  "VPN Name"  #286:  cannot  respond  to  IPsec  SA  request  because  no  connection  is  known  for  mei.ne.ip.nr[mei.ne.ip.nr]…zi.el.ip.nr[zi.el.ip.nr]
IPSEC Server  "VPN Name"  #286:  sending  encrypted  notification  INVALID_ID_INFORMATION  to  zi.el.ip.nr:500
IPSEC Server  "VPN Name"  #286:  Quick  Mode  I1  message  is  unacceptable  because  it  uses  a  previously  used  Message  ID  0x0586eb22  (perhaps  this  is  a  duplicated  packet)
IPSEC Server  "VPN Name"  #286:  sending  encrypted  notification  INVALID_MESSAGE_ID  to  zi.el.ip.nr:500

Ich habe jetzt schon eine weile geschaut, kann aber nichts finden.


Hat hier jemand eine Idee, wo ich vielleicht noch ein Schalter umlegen muss? Ich hatte auch schon vor der Checkpoint eine pfSense eingesetzt. Aber auch dort genau das gleiche Problem.

Danke + Gruß

Stefan

Content-ID: 238722

Url: https://administrator.de/contentid/238722

Ausgedruckt am: 13.11.2024 um 00:11 Uhr