服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Cisco VPN客户端丢弃连接
Intereting Posts
ESXi虚拟机的默认Bios选项 SQL Server 2008 – SQL Mail和发件人地址 不使用SSL发送电子邮件是否安全? 如果我安装Windows7 RC,稍后需要重新安装吗? 如何在linux上启用apache / PHP,git和我自己的完全www访问? 电源shell? 你用它吗? 你能告诉我一些很酷的系统pipe理事情吗? 日志文件膨胀由于nouveau 是否有可能在IIS中定义一个虚拟目录,并使这些文件相对于物理目录而不是虚拟目录? XEN服务器虚拟机创build错误 如何确保入站SMTP到Exchange 2007内部服务器没有延迟 为Windows XP和Win7填充计算机描述的脚本 使用tw_cli在3ware raid控制器上移动磁盘 OpenSSH忽略sshd_config中的“AllowTcpForwarding no” 如何在CISCO路由器上configuration多个默认网关? 使用IPSEC隧道将端口转发添加到ASA5505

Cisco VPN客户端丢弃连接

使用Windows XP和Cisco VPN客户端版本5.0.4.xxx连接到远程客户站点。 我们可以build立连接并启动一个RDP会话,但是在1-2分钟内连接断开,VPN连接断开。 build立连接的PC在一个DMZ上,该DMZ被NAT到一个公共IP地址。

如果我们将PC直接移动到互联网上而不在DMZ上,则连接将起作用,而且我们不会遇到任何断开连接。 我们使用运行7.2.4的PIX 515E,并且从DMZ连接到其他客户站点的类似设置没有任何问题。

在客户端的VPN设置是非常基本的,使用TCP端口10000上的IPSec。不知道他们正在使用什么设备的对等,但我的猜测将是一个ASA。

有什么想法是什么问题? 发生问题时,以下是来自VPN客户端的日志。 真正的IP地址已经改为:RemotePeerIP。

4 14:39:30.593 09/23/09 Sev = Info / 4 CM / 0x63100024尝试连接服务器“RemotePeerIP”

5 14:39:30.593 09/23/09 Sev = Info / 6 CM / 0x6310002F为TCP连接分配本地TCP端口1942。

6 14:39:30.796 09/23/09 Sev = Info / 4 IPSEC / 0x63700008 IPSec驱动程序已成功启动

7 14:39:30.796 09/23/09 Sev = Info / 4 IPSEC / 0x63700014删除所有密钥

8 14:39:30.796 09/23/09 Sev = Info / 6 IPSEC / 0x6370002C发送256个数据包,0被分段。

9 14:39:30.796 09/23/09 Sev = Info / 6 IPSEC / 0x63700020 TCP SYN发送到RemotePeerIP,src端口1942,dst端口10000

10 14:39:30.796 09/23/09 Sev = Info / 6 IPSEC / 0x6370001C从RemotePeerIP收到的TCP SYN-ACK,src端口10000,dst端口1942

11 14:39:30.796 09/23/09 Sev = Info / 6 IPSEC / 0x63700021 TCP ACK发送到RemotePeerIP,src端口1942,dst端口10000

12 14:39:30.796 09/23/09 Sev =警告/ 3 IPSEC / 0xA370001C错误的cTCP预告片,Rsvd 26984,魔术#63697672h,预告片len 101,MajorVer 13,MinorVer 10

13 14:39:30.796 09/23/09 Sev = Info / 4 CM / 0x63100029在端口10000上build立的TCP连接与服务器“RemotePeerIP”

14 14:39:31.296 09/23/09 Sev =信息/ 4 CM / 0x63100024尝试连接服务器“RemotePeerIP”

15 14:39:31.296 09/23/09 Sev = Info / 6 IKE / 0x6300003B试图与RemotePeerIPbuild立连接。

ISAKMP OAK AG(SA,KE,NON,ID,VID(Xauth),VID(dpd),VID(Frag),16:14:39:31.296 09/23/09 Sev = Info / 4 IKE / 0x63000013 VID(Unity))到RemotePeerIP

17 14:39:36.296 09/23/09 Sev = Info / 4 IKE / 0x63000021重新传输最后一个数据包!

18 14:39:36.296 09/23/09 Sev = Info / 4 IKE / 0x63000013发送>>> ISAKMP OAK AG(重新传输)到RemotePeerIP

19 14:39:41.296 09/23/09 Sev = Info / 4 IKE / 0x63000021重新发送最后一个数据包!

20 14:39:41.296 09/23/09 Sev = Info / 4 IKE / 0x63000013将ISAKMP OAK AG(重新传输)发送到RemotePeerIP

21 14:39:46.296 09/23/09 Sev = Info / 4 IKE / 0x63000021重新传输最后一个数据包!

22 14:39:46.296 09/23/09 Sev = Info / 4 IKE / 0x63000013发送>>> ISAKMP OAK AG(重新传输)到RemotePeerIP

23 14:39:51.328 09/23/09 Sev = Info / 4 IKE / 0x63000017标记要删除的IKE SA(I_Cookie = AEFC3FFF0405BBD6 R_Cookie = 0000000000000000)reason = DEL_REASON_PEER_NOT_RESPONDING

24 14:39:51.828 09/23/09 Sev = Info / 4 IKE / 0x6300004B放弃IKE SA协商(I_Cookie = AEFC3FFF0405BBD6 R_Cookie = 0000000000000000)reason = DEL_REASON_PEER_NOT_RESPONDING

25 14:39:51.828 09/23/09 Sev = Info / 4 CM / 0x63100014由于“DEL_REASON_PEER_NOT_RESPONDING”,无法与服务器“RemotePeerIP”build立阶段1 SA

26 14:39:51.828 09/23/09 Sev = Info / 5 CM / 0x63100025初始化CVPNDrv

27 14:39:51.828 09/23/09 Sev = Info / 4 CM / 0x6310002D重置端口10000上的TCP连接

28 14:39:51.828 09/23/09 Sev = Info / 6 CM / 0x63100030删除TCP连接的本地TCP端口1942。

29 14:39:51.828 09/23/09 Sev = Info / 6 CM / 0x63100046将registry中的隧道build立标志设置为0。

30 14:39:51.828 09/23/09 Sev = Info / 4 IKE / 0x63000001 IKE收到的信号终止VPN连接

31 14:39:52.328 09/23/09 Sev = Info / 6 IPSEC / 0x63700023 TCP RST发送到RemotePeerIP,src端口1942,dst端口10000

32 14:39:52.328 09/23/09 Sev = Info / 4 IPSEC / 0x63700014删除所有密钥

33 14:39:52.328 09/23/09 Sev = Info / 4 IPSEC / 0x63700014删除所有密钥

34 14:39:52.328 09/23/09 Sev = Info / 4 IPSEC / 0x63700014删除所有密钥

35 14:39:52.328 09/23/09 Sev = Info / 4 IPSEC / 0x6370000A成功停止IPSec驱动程序

感谢您提供任何帮助。

我知道这不是解释为什么,但是我和(公司的IT帮助台)已经发现思科VPN断开连接(尤其是使用F-Secure防火墙)的4.x版本要好得多。 所以我们总是build议人们改变旧版本。 如果有人知道为什么以及如何使用5.x版本configuration防火墙的真正原因,希望听到解决scheme。

检查您的防火墙日志,也是资源使用情况,它超载,它将无法路由stream量。 造成您正在经历的超时。 同时检查防火墙上的接口统计信息以及将您连接到防火墙/互联网的交换机。 如果由于电缆不良而丢失数据包,则会出现问题。

这确实看起来防火墙正在closures端口,在防火墙上寻找超时设置。