Перейти к содержимому
Калькуляторы

Рвётся IPSec с состоянием MM_NO_STATE Периодическое падение VPN

Доброго дня.

Имею роутер Cisco 7206 и две Cisco ASA 5505. От роутера к обоим асам прокинут айписек.

На асах конфиги идентичны, отличаются только адреса внешних интерфейсов. Одна аса работает хорошо, а вторая раз в сутки начинает рвать айписек. Выглядит с роутера вот так:

 

R7206-lev3-306#sh crypto isakmp sa

IPv4 Crypto ISAKMP SA

dst src state conn-id status

61.147.0.14 178.21.66.28 QM_IDLE 1002 ACTIVE

61.147.0.14 178.21.66.28 MM_NO_STATE 1001 ACTIVE (deleted)

61.147.0.14 178.21.66.28 MM_NO_STATE 1100 ACTIVE (deleted)

61.147.15.129 61.147.17.7 QM_IDLE 1096 ACTIVE

61.147.0.14 178.21.65.162 QM_IDLE 1098 ACTIVE

 

Conn-id растёт раз за разом, аса инициирует установку тоннеля с роутером и раз за разом это не удаётся сделать. Через какое-то время это проходит, поработает сутки и снова карнавал.

Конфиги на асах сверял, всё совпадает, только софт на асах разных версий.

 

Что посмотреть и подебажить можно, коллеги?

Помогите, прошу.

Изменено пользователем Korvet_068

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.