makana 10 Geschrieben 10. Juni 2008 Melden Teilen Geschrieben 10. Juni 2008 Hallo zusammen, ich hab hier seit einigen Tagen ein kurioses Problem mit Verbindungsabbrüchen bei einem Site to Site tunnel zwischen ASA und Checkpoint. Die Liftimes für Phase 1 und 2 habe ich schon angegleichen. doch der Tunnel bricht totz Ping intervall von ca 5 min immer wieder ab und die ASA bekommt das nicht mit. In den Logs ist rein garnix zu lesen was von Hilfe wäre. Dazu wäre noch zu sagen das die asa nicht direkt am outiside Interface am Internet hängt sondern noch hinter einer Astaro FW ( ich weis die konstellation ist totaler Schwachsinn) aber ist nun mal ein Kundenwunsch. Wenn der Tunnel weg ist dauert es mitunter ewig bis man einen neuen Tunnel aufbauen kann. Weis jemand wie man die Parameter so setzten kann das die AsA schenller begreift wann der ipsec tunnel weg ist bzw der von der Gegenstelle oder hat jemand einen anderen Tipp. ich wäre für jeden Vorschlag dankbar. mfg Makana Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 11. Juni 2008 Melden Teilen Geschrieben 11. Juni 2008 Hast Du die keepalives disabled? Wenn ja, aktiviere diese einmal! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.