Jump to content
Калькуляторы

Рвётся IPSec с состоянием MM_NO_STATE Периодическое падение VPN

Доброго дня.

Имею роутер Cisco 7206 и две Cisco ASA 5505. От роутера к обоим асам прокинут айписек.

На асах конфиги идентичны, отличаются только адреса внешних интерфейсов. Одна аса работает хорошо, а вторая раз в сутки начинает рвать айписек. Выглядит с роутера вот так:

 

R7206-lev3-306#sh crypto isakmp sa

IPv4 Crypto ISAKMP SA

dst src state conn-id status

61.147.0.14 178.21.66.28 QM_IDLE 1002 ACTIVE

61.147.0.14 178.21.66.28 MM_NO_STATE 1001 ACTIVE (deleted)

61.147.0.14 178.21.66.28 MM_NO_STATE 1100 ACTIVE (deleted)

61.147.15.129 61.147.17.7 QM_IDLE 1096 ACTIVE

61.147.0.14 178.21.65.162 QM_IDLE 1098 ACTIVE

 

Conn-id растёт раз за разом, аса инициирует установку тоннеля с роутером и раз за разом это не удаётся сделать. Через какое-то время это проходит, поработает сутки и снова карнавал.

Конфиги на асах сверял, всё совпадает, только софт на асах разных версий.

 

Что посмотреть и подебажить можно, коллеги?

Помогите, прошу.

Edited by Korvet_068

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.