服务器 Gind.cn
  1. 服务器 Gind.cn
  3. IPsec隧道不断崩溃
Intereting Posts
在CentOS上configurationApache Server 2008 R2上的事件ID为10009 DCOM无法与计算机X通信 Elasticsearch Amazon S3插件configuration –log-slave-updates是closures的,但有些更新仍然logging到从属二进制日志中? 在哪里指定JAVA_HOME使其可见的Apache? build立内部自定义VoIP网关的成本? 所有数据都已转到Google Cloud Instance Group 无法在Outlook 2007中打开encryption的电子邮件。错误:“无法打开此项目。 您的数字身份证名称不能被底层安全系统find。“ Win7-Server2008 RDP连接挂起“保护远程连接”20-30秒 Windows转到USB pendrive – 它可以看到本地硬盘驱动器 我如何在S3上保护文件? 如何在Windows 2012上处理外部和内部DNS iptables – 允许整个10.xxx的stream量 VMware vSphere中的vCPU如何工作? 澄清启动plist程序和程序参数的用法

IPsec隧道不断崩溃

我有2个地点。 在每个位置安装VPN设备Cisco RV042。 位置之间的链接是光纤。 ISP是一样的。 位置A的链路速度为3/3 Mbps,有静态地址。 位置B上的链接速度也是10/10 Mbps,也是静态IP地址。 地点之间的距离是350公里。

当我在办公室之间创buildVPN IPsec隧道时,一切正常工作大约10分钟,然后崩溃。 然后,一段时间后连接回来,几分钟后再次失败。 为了testing目的,我创build了另一个从我家到地点A和B的IPsec隧道。我有dynamicIP地址的ADSL 4 / 512kb。 一切工作正常之间我的家和地点A,连接永远不会崩溃,但在同一时间位置乙保持从位置A和从我的testing设备崩溃。 我已经conntacted ISP,他们告诉我改变MTU。

我把MTU从10变到1500,但是没有运气。 我去了B地点,换了一台在我家实验室工作的设备,而且还是一样的问题。 ISP做了一些testing,但正如他们所说,一切都OK了。 我的设备中有一些日志: 

System Log NSD SUCCESS WAN[1] ˙˙Sep 24 13:10:28 2011 System Log NSD FAIL WAN[1] Sep 24 13:16:18 2011 System Log NSD SUCCESS WAN[1] Sep 24 13:20:48 2011 System Log NSD FAIL WAN[1] Sep 24 13:24:08 2011 System Log NSD SUCCESS WAN[1] Sep 24 13:27:18 2011 System Log NSD FAIL WAN[1] Sep 24 13:35:08 2011 System Log NSD SUCCESS WAN[1] Sep 24 13:39:38 2011 System Log NSD FAIL WAN[1] Sep 24 13:46:28 2011 System Log NSD SUCCESS WAN[1] Sep 24 13:49:38 2011 System Log NSD FAIL WAN[1] Sep 24 13:55:58 2011 System Log NSD SUCCESS WAN[1] Sep 24 14:00:28 2011 System Log NSD FAIL WAN[1] Sep 24 14:07:48 2011 System Log NSD SUCCESS WAN[1] Sep 24 14:10:18 2011 System Log NSD FAIL WAN[1] Sep 24 14:16:09 2011 System Log NSD SUCCESS WAN[1] Sep 24 14:19:19 2011 System Log NSD FAIL WAN[1] Sep 24 14:24:39 2011 System Log NSD SUCCESS WAN[1] Sep 24 14:27:49 2011 System Log NSD FAIL WAN[1] Sep 24 14:33:09 2011 System Log NSD SUCCESS WAN[1] Sep 24 14:36:19 2011 System Log NSD FAIL WAN[1] Sep 24 14:42:39 2011

有没有人有类似的问题,或任何想法? 提前致谢

有更多的输出:

VPN日志(g2gips0)#3694:对端ID是ID_IPV4_ADDR:'xxx.xxx.xxx.xxx'
VPN日志(g2gips0)#3694:响应激进模式,状态#3694,从xxx.xxx.xxx.xxx连接'g2gips0'
VPN日志(g2gips0)#3694:[隧道协商信息] >>>响应方发送攻击模式第二个数据包
VPN日志(g2gips0)#3694:[隧道协商信息] >>>响应方发送攻击模式第二个数据包
VPN日志(g2gips0)#3691:最大重传次数(2)达到STATE_AGGR_R1
VPN日志(g2gips0)#3691:最大重传次数(2)达到STATE_AGGR_R1
来自xxx.xxx.xxx.xxx:500的VPN日志数据包:接收到的供应商ID有效载荷[死对等检测]
来自xxx.xxx.xxx.xxx:500的VPN日志数据包:接收到的供应商ID有效载荷[死对等检测]
来自xxx.xxx.xxx.xxx:500的VPN日志数据包:[隧道协商信息] <<<应答者接收到激进模式第一个数据包
来自xxx.xxx.xxx.xxx:500的VPN日志数据包:[隧道协商信息] <<<响应者接收到激进模式第一个数据包

RV042是否在防火墙之后? 你有两个旧的固件? 你可以得到第三个RV042,并尝试交换站点B,然后尝试网站A? 这两个RV042有相同的date/时间(他们看看相同的NTP服务器)?

问题出在ISP方面。 我的IP地址通过BGP在两个不同的子网上被占用。 感谢所有参与。

问候,