Hallo Zusammen,
ich habe aktuell ein Problem bei dem ich nicht mehr weiterkomme Unsere zwei Standorte sind per Site2Site-IPSec verbunden, was die letzten Monate (mit DirectAccess an beiden Standorten) seit der Einrichtung auch anstandslos funktionierte. Jetzt wurde der Standort 1 mit der Astaro-Firewall von Standleitung auf VDSL mit fester IP umgestellt.
Die PPOE-Einwahl, Mail Versand/-empfang und VPN-SSL funktionieren anstandslos....selbst nach einer kurzen Unterbrechung der Leitung.
Allerdings sobald die Leitung einen kurzen Aussetzer/Zwangstrennung >o.ä. hat und die PPPOE-Einwahl erneut stattfindet, wird die Site2Site-Verbindung nicht mehr automatisch aufgebaut. Selbst das Deaktivieren/aktivieren der Verbindung führt nicht zum gewünschten Erfolg. Erst nachdem die Firewall durchgestartet wurde wird die Site2Site-Verbindung wieder aufgebaut.
Gegen einen Leitungsausfall kann ich nicht viel aussrichten. Wie bringe ich aber das Ding dazu, danach die Verbindung wieder herzustellen? Im Log der Astaro sieht beim versuchten Verbindungsaufbau eigentlich alles gut aus, bis auf den Eintrag
2012:11:08-10:41:21 exefw-2 ipsec_starter[28047]: no default route - cannot cope with %defaultroute!!!
Hier die Konfig
Standort 1:
VDSL mit fester IP
Astaro ASG220
Firmware: 8.306
VDSL-Modem Zyxel VMG1312-B30A (als Bridge konfiguriert)
Standort 2:
Direct Access
Watchguard XTM 5
IPSec-Verbindung: 3DES, MD5, Lifetime 3600, Group 1 MODP 768
Wäre über jeden Tipp dankbar.
VG Michl
ich habe aktuell ein Problem bei dem ich nicht mehr weiterkomme Unsere zwei Standorte sind per Site2Site-IPSec verbunden, was die letzten Monate (mit DirectAccess an beiden Standorten) seit der Einrichtung auch anstandslos funktionierte. Jetzt wurde der Standort 1 mit der Astaro-Firewall von Standleitung auf VDSL mit fester IP umgestellt.
Die PPOE-Einwahl, Mail Versand/-empfang und VPN-SSL funktionieren anstandslos....selbst nach einer kurzen Unterbrechung der Leitung.
Allerdings sobald die Leitung einen kurzen Aussetzer/Zwangstrennung >o.ä. hat und die PPPOE-Einwahl erneut stattfindet, wird die Site2Site-Verbindung nicht mehr automatisch aufgebaut. Selbst das Deaktivieren/aktivieren der Verbindung führt nicht zum gewünschten Erfolg. Erst nachdem die Firewall durchgestartet wurde wird die Site2Site-Verbindung wieder aufgebaut.
Gegen einen Leitungsausfall kann ich nicht viel aussrichten. Wie bringe ich aber das Ding dazu, danach die Verbindung wieder herzustellen? Im Log der Astaro sieht beim versuchten Verbindungsaufbau eigentlich alles gut aus, bis auf den Eintrag
2012:11:08-10:41:21 exefw-2 ipsec_starter[28047]: no default route - cannot cope with %defaultroute!!!
Hier die Konfig
Standort 1:
VDSL mit fester IP
Astaro ASG220
Firmware: 8.306
VDSL-Modem Zyxel VMG1312-B30A (als Bridge konfiguriert)
Standort 2:
Direct Access
Watchguard XTM 5
IPSec-Verbindung: 3DES, MD5, Lifetime 3600, Group 1 MODP 768
Wäre über jeden Tipp dankbar.
VG Michl