Site-to-Site VPN med InterJak 300 og en Cisco 7301
Hej gutterJeg sidder med en opgave jeg har lidt svært ved at løse.
Som overskriften indikerer, er der tale om Site-to-Site VPN.
Jeg administrerer et system med en del InterJak'er koblet op mod en Cisco 7301.
Jeg har et problem på en lokation hvor der ikke bliver oprettet forbindelse. Der står godt nok på statussiden på InterJak'en at der er forbindelse og at der er et ur som tæller ned til der skal forhandles SA igen. Alt hvad der normalt indikerer at det er som det skal være. ...bortset fra at uret genstarter hele tiden. Det ser altså ud som om at forbindelsen bliver oprettet og holder fra 10 sekunder og op til 8 min. Normalt skal der gerne gå 8 timer inden SA skal genforhandles.
InterJak'en er blevet udskiftet med en ny, så jeg tror ikke det er der at der er noget galt.
Internetforbindelsen er en ADSL-forbindelse fra TDC og ping-statistikkerne ser rigtig gode ud. TDC siger også selv at der ikke er noget galt med linien.
På Cisco 7301'eren kan jeg i loggen se denne fejlbesked:
"CRYPTO-4-IKMP_NO_SA: IKE message from 87.53.113.135 has no SA and is not an initialization offer."
IP-adressen er til lokationen hvor InterJak'en står. Fejlbeskeden kommer i samme interval som uret genstarter på InterJak'en.
Er der nogen som har et godt bud på hvad der er galt?
Jeg har sammenlignet konfigurationen på denne InterJak med andre installationer, uden at finde mistænkelige forskelle. Konfigurationen på Cisco'en kan jeg heller ikke finde fejl i.
Nogen bud på hvad der er galt?
