Instabile VPN-Verbindungen vom Netgear-Router

tag-icon tag-icon vpn firewall ipsec netgear
Instabile VPN-Verbindungen vom Netgear-Router

Ich habe Probleme mit einer NETGEAR ProSafe VPN-Firewall (Modell FVX538).

Das System ist so eingerichtet, dass es ein Ende eines IPSec-VPN-Tunnels bildet, und die meiste Zeit funktioniert es einwandfrei. An einigen Tagen in der Woche scheint es jedoch aufzugeben und die Verbindung bricht alle paar Minuten ab. Dies scheint nichts mit der Netzwerklast zu tun zu haben (obwohl die Überwachung dieser speziellen Box völlig unzureichend ist).

Irgendwelche Vorschläge, was hier los sein könnte und wie das Problem gelöst werden kann?

Hier ein Auszug aus den Protokollen zu einem der Ereignisse (IP-Adressen durch ** ersetzt):

2010 Jan 22 17:35:18 [FVX538] [IKE] Initiating new phase 2 negotiation: **[0]<=>**[0]_
2010 Jan 22 17:35:18 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:18 [FVX538] [IKE] the packet retransmitted in a short time from **[500]_
2010 Jan 22 17:35:19 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:25 [FVX538] [IKE] wrong state 8._
            - Last output repeated 2 times -
2010 Jan 22 17:35:36 [FVX538] [IKE] attribute has been modified._
2010 Jan 22 17:35:47 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=86788277(0x52c48b5)_
2010 Jan 22 17:35:48 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:48 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825667(0x1f38f203)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=57677960(0x3701888)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825668(0x1f38f204)_
2010 Jan 22 17:35:51 [FVX538] [IKE] Sending Informational Exchange: delete payload[]_
2010 Jan 22 17:35:51 [FVX538] [IKE] an undead schedule has been deleted: 'pk_recvupdate'._

BEARBEITEN:

Das andere Ende ist eine Enterprise-Klasse-Juniper-Box, über die ich keine Kontrolle habe. Auf der Netgear-Box habe ich als Erstes versucht, die Firmware zu aktualisieren, aber ohne Erfolg ...

Antwort1

Das Beste, was Sie mit dem FVX538 machen können, ist, ihn in den Müll zu werfen. So sparen Sie sich tagelanges Suchen, um herauszufinden, dass seine Entwickler nachtaktive Nagetiere vom Mond waren. Und das mit Firmware 3.0.6-29. Ich möchte gar nicht daran denken, wie die vorherige Firmware aussah.

verwandte Informationen