Om te beginnen, ik ben geen Cisco expert dus als de vraag te simpel is kan het topic dan richting NT.
Goed, we hebben in Nederland een Concentrator 3005 voor gebruikers die de client gebruiken. Dit gaat verder prima. Nu hebben we in Finland een site die we willen verbinden met een VPN. Daar staat nu een 800-serie router met een ISDN over DSL verbinding. Ik heb de Router via SDM ingesteld. Na wat gepruts met de IKE, SA's en andere instellingen werkt staat de VPN. Nou valt de VPN echter na ongeveer een half uur weg, ook als ik gewoon een ping -t laat lopen. Als ik de tunnel test in de SDM krijg ik de volgende melding:
Ik zag een document staan op de Cisco site dat ik moet testen via ping -f -l waarde ip. De maximale waarde is 1472, daarna krijg ik de "Packet needs to be fragmented but DF set" melding.
De vraag is: Wat moet ik met deze melding? Heeft mijn probleem wel iets te maken met de MTU?
Als ik zelf VPN via de Cisco Client krijg ik deze melding al vanaf 1272.
Moet ik de Concentrator ook lager zetten? Of neemt de VPN gewoon de MTU over van de Router? Hoe kan ik dit verder troubleshooten? De VPN staat valt dan weg en komt dan weer terug. En dat met een interval van 20 - 30 minuten. De Concentrator geeft me de volgende fouten op dat moment:
"Sending IKE Delete With Reason message: No Reason Provided"
Volgens mij staan de IKE en SA time gewoon goed. In ieder geval veel langer dan 20 minuten.
Iemand een idee over welke richting ik op moet?
Goed, we hebben in Nederland een Concentrator 3005 voor gebruikers die de client gebruiken. Dit gaat verder prima. Nu hebben we in Finland een site die we willen verbinden met een VPN. Daar staat nu een 800-serie router met een ISDN over DSL verbinding. Ik heb de Router via SDM ingesteld. Na wat gepruts met de IKE, SA's en andere instellingen werkt staat de VPN. Nou valt de VPN echter na ongeveer een half uur weg, ook als ik gewoon een ping -t laat lopen. Als ik de tunnel test in de SDM krijg ik de volgende melding:
Ik weet niet of dit het probleem is maar daar ga ik nu maar vanuit. De Concentrator heeft de standaard 1500 staan en de Router in Finland staat nu op 1400. Ook 1492 en 1500 gaven hetzelfde probleem. Ik heb op de router ook het 'crypto ipsec df-bit clear' uitgevoerd. Opnieuw geen verbetering.A ping with data size of this VPN interface MTU size and 'Do not Fragment'bit set to the other end VPN device is failing. This may happen if there is a lesser MTU network which drops the 'Do not Fragmet' packets.
1)Contact your ISP/Administrator to resolve this issue. 2)Issue the command 'crypto ipsec df-bit clear' under the VPN interface to avoid packets drop due to fragmentation.
Ik zag een document staan op de Cisco site dat ik moet testen via ping -f -l waarde ip. De maximale waarde is 1472, daarna krijg ik de "Packet needs to be fragmented but DF set" melding.
De vraag is: Wat moet ik met deze melding? Heeft mijn probleem wel iets te maken met de MTU?
Als ik zelf VPN via de Cisco Client krijg ik deze melding al vanaf 1272.
Moet ik de Concentrator ook lager zetten? Of neemt de VPN gewoon de MTU over van de Router? Hoe kan ik dit verder troubleshooten? De VPN staat valt dan weg en komt dan weer terug. En dat met een interval van 20 - 30 minuten. De Concentrator geeft me de volgende fouten op dat moment:
"Sending IKE Delete With Reason message: No Reason Provided"
Volgens mij staan de IKE en SA time gewoon goed. In ieder geval veel langer dan 20 minuten.
Iemand een idee over welke richting ik op moet?
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
