NETGEAR ProSafe VPN 방화벽(모델 FVX538)에 문제가 있습니다.
시스템은 IPSec VPN 터널의 한쪽 끝을 형성하도록 설정되어 있으며 대부분의 경우 정상적으로 작동합니다. 그런데 일주일에 며칠은 몇 분 간격으로 접속을 포기하고 끊어지는 것 같습니다. 이는 네트워크 부하와 관련이 없는 것 같습니다(비록 이 특정 상자에 대한 모니터링은 비참할 정도로 부적절하지만).
여기서 무슨 일이 일어나고 있는지, 그리고 해결 방법에 대한 제안이 있으십니까?
다음은 이벤트 중 하나에 대한 로그에서 발췌한 내용입니다(IP 주소는 **로 대체됨).
2010 Jan 22 17:35:18 [FVX538] [IKE] Initiating new phase 2 negotiation: **[0]<=>**[0]_
2010 Jan 22 17:35:18 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:18 [FVX538] [IKE] the packet retransmitted in a short time from **[500]_
2010 Jan 22 17:35:19 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:25 [FVX538] [IKE] wrong state 8._
- Last output repeated 2 times -
2010 Jan 22 17:35:36 [FVX538] [IKE] attribute has been modified._
2010 Jan 22 17:35:47 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=86788277(0x52c48b5)_
2010 Jan 22 17:35:48 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:48 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825667(0x1f38f203)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=57677960(0x3701888)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825668(0x1f38f204)_
2010 Jan 22 17:35:51 [FVX538] [IKE] Sending Informational Exchange: delete payload[]_
2010 Jan 22 17:35:51 [FVX538] [IKE] an undead schedule has been deleted: 'pk_recvupdate'._
편집하다:
다른 쪽 끝은 내가 통제할 수 없는 엔터프라이즈급 주니퍼 박스입니다. 넷기어 박스에서는 펌웨어 업그레이드를 가장 먼저 시도했지만 운이 없었습니다...
답변1
FVX538을 사용하는 가장 좋은 방법은 쓰레기통에 넣는 것입니다. 그렇게 하면 디자이너가 달에서 온 야행성 설치류라는 사실을 알아내는 데 며칠을 절약할 수 있습니다. 그리고 그것은 펌웨어 3.0.6-29를 사용합니다. 이전 펌웨어가 어땠는지 생각하기 싫습니다.