Ciscler 10 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 Hallo zusammen, hat schon jemand von euch versucht einen Bintec Router mit einem Cisco Gerät per IPSEC und GRE anzubinden? Habe hier einen Bintec VPN Access 5 der an einen cisco 2600 angebunden werden soll. Der Tunnel steht auch nur bricht in unregelmäßigen Abständen für mehrere Stunden zusammen und kommt dann wieder. Manchmal aber auch nur für 10 Minuten also völlig seltsam. Es muss irgendwie an dem Bintec Router liegen da auf dem cisco2600 mehrere VPN Tunnel abgeschlossen werden und diese laufen ohne Probleme. Auf den Bintec VPN Access 5 verwende ich die neuste Software V.7.4 Rev.1 (Patch2). Gruß Dirk Zitieren Link zu diesem Kommentar
Joerg Wiessner 10 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 Hallo Dirk, schau Dir mal an ob die ISAKMP/IPSEC Parameter bei beiden Büchsen identisch sind. Ich würde tippen, das hier bei der Lifetime differenzen vorliegen. Wer baut denn die Verbindung auf, der Bintec oder der Cisco? Gruß Joerg Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 25. September 2007 Autor Melden Teilen Geschrieben 25. September 2007 Der Bintec baut die Verbindung auf. Bintec hat einen adsl anschluss der Cisco läuft im agressive mode. Dir Lifetimes stimmen überein. Gruß Dirk Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 debug debug debug :) Und das am besten an nen Syslog Server zum mitlesen ... Laeuft da noch ein XAUTH oder wieso Aggr. Mode? Zitieren Link zu diesem Kommentar
Joerg Wiessner 10 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 Ok, dann mach mal auf dem 26er die folgenden Debugs an und poste das Ergebnis nach dem nächsten Ausfall. debug crypto isakmp debug crypto ipsec Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 25. September 2007 Autor Melden Teilen Geschrieben 25. September 2007 Hallo, die Umgebung sieht ein wenig anders aus als ich beschrieben habe. IPSEC wird zu einer PIX 515E abgeschlossen und der GRE Tunnel auf einem Cisco 2600 hinter der PIX. Jetzt spiele ich gerade ein wenig mit den Lifetimes rum. Die Pix läuft im Aggressiv mode da die Außenlokation ein ADSL-Anschluss ist. Wie setze ich die Lifetime in der Phase 2 "crypto map test set security-assosiation liftetime seconds 3600" funktioniert nicht kennt er nicht. Gruß Zitieren Link zu diesem Kommentar
mturba 10 Geschrieben 27. September 2007 Melden Teilen Geschrieben 27. September 2007 "crypto map test set security-assosiation liftetime seconds 3600" funktioniert nicht kennt er nicht. Hm, drei kleine Fehler fallen mir in deinem Kommando auf (könnte natürlich auch vom Abtippen gekommen sein): * nach "crypto map test" sollte eine Sequenznummer folgen, also z.B. "crypto map test 10 ..." * du hast "assosiation" mit "s" (statt "c") geschrieben * in "liftetime" ist ein "t" zuviel Gruß, Martin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.