Jump to content

Рвётся IPSec с состоянием MM_NO_STATE

Korvet_068
 Share

Recommended Posts

Korvet_068

Korvet_068

Posted
Posted (edited)

Доброго дня.

Имею роутер Cisco 7206 и две Cisco ASA 5505. От роутера к обоим асам прокинут айписек.

На асах конфиги идентичны, отличаются только адреса внешних интерфейсов. Одна аса работает хорошо, а вторая раз в сутки начинает рвать айписек. Выглядит с роутера вот так:

 

R7206-lev3-306#sh crypto isakmp sa

IPv4 Crypto ISAKMP SA

dst src state conn-id status

61.147.0.14 178.21.66.28 QM_IDLE 1002 ACTIVE

61.147.0.14 178.21.66.28 MM_NO_STATE 1001 ACTIVE (deleted)

61.147.0.14 178.21.66.28 MM_NO_STATE 1100 ACTIVE (deleted)

61.147.15.129 61.147.17.7 QM_IDLE 1096 ACTIVE

61.147.0.14 178.21.65.162 QM_IDLE 1098 ACTIVE

 

Conn-id растёт раз за разом, аса инициирует установку тоннеля с роутером и раз за разом это не удаётся сделать. Через какое-то время это проходит, поработает сутки и снова карнавал.

Конфиги на асах сверял, всё совпадает, только софт на асах разных версий.

 

Что посмотреть и подебажить можно, коллеги?

Помогите, прошу.

Edited by Korvet_068

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.