Jump to content
Калькуляторы

Рвётся IPSec с состоянием MM_NO_STATE Периодическое падение VPN

Доброго дня.

Имею роутер Cisco 7206 и две Cisco ASA 5505. От роутера к обоим асам прокинут айписек.

На асах конфиги идентичны, отличаются только адреса внешних интерфейсов. Одна аса работает хорошо, а вторая раз в сутки начинает рвать айписек. Выглядит с роутера вот так:

 

R7206-lev3-306#sh crypto isakmp sa

IPv4 Crypto ISAKMP SA

dst src state conn-id status

61.147.0.14 178.21.66.28 QM_IDLE 1002 ACTIVE

61.147.0.14 178.21.66.28 MM_NO_STATE 1001 ACTIVE (deleted)

61.147.0.14 178.21.66.28 MM_NO_STATE 1100 ACTIVE (deleted)

61.147.15.129 61.147.17.7 QM_IDLE 1096 ACTIVE

61.147.0.14 178.21.65.162 QM_IDLE 1098 ACTIVE

 

Conn-id растёт раз за разом, аса инициирует установку тоннеля с роутером и раз за разом это не удаётся сделать. Через какое-то время это проходит, поработает сутки и снова карнавал.

Конфиги на асах сверял, всё совпадает, только софт на асах разных версий.

 

Что посмотреть и подебажить можно, коллеги?

Помогите, прошу.

Edited by Korvet_068

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this