המשך SITE TO SITE VPN - CHECKPOINT

[lilimeshi]

המשך SITE TO SITE VPN - CHECKPOINT

(לא מצאתי את הקודם)

הייתה לי בעיה של שני SUBNET זהים משני SITES מרוחקים.
אותה פתרתי באמצעות NAT TRANSLATION בצד הCHECKPOINT
עכשיו נוצר הקישור ואפשר להגיע מצד לצד, אבל כל כמה דקות הקישור נופל על DECRYPTION ERROR מצד הCP
בדקתי בלוגים והוא נופל על PHASE 2. השוותי את שיטות הAUTH והכל נראה אחד לאחד בשני הצדדים, ועדיין...

רעיונות? מכירים התופעה?

 

[DuuGi]

תבדוק שבשני הצדדים הזמן lifetime-seconds זהה

 

[lilimeshi]

כן בדקתי את זה כבר, כנראה לא שם נעוצה הבעיה

 

[lilimeshi]

השגיאה שעליה אני מדבר מופיעה בSECURITY LOG

בEVENT LOG מופיעה שגיאה נוספת שאולי קשורה (שגם חוזרת על עצמה כל כמה דקות)
&nbsp
failed to eastablish vpn tunnel : invalid id information
&nbsp

 

[DuuGi]

נראה כמו ה- ike peer validation

תראה אם מוגדר required בשני הצדדים או מה שצריך להיות

 

[lilimeshi]

ככל הנראה הסתדר...עוד לא עדכנתי כי לא וודאי

כי הייתה נפילה אחת ממושכת אבל אני לא חושב שזה קשור
&nbsp
שמנו על מצב 3DES WITHOUT AUTH ובינתיים יציב סלע
&nbsp
לפי התמיכה של CP המכשיר לא תומך טוב WITH AUTH