Jump to content


Photo

NG 4.2.13 teilt sich sporadisch Tunnelpeer


  • Please log in to reply
No replies to this topic

#1 Christoph Kukovic

Christoph Kukovic
  • Members
  • 6 posts

Posted 29 June 2011 - 07:46 AM

Hallo Zusammen,

wir haben seit einigen Tagen ein seltsames Phänomen.
Kurz mal zur Situation:

2 IPSec Tunnel:
Auf unserer Seite befindet sich ein 172.17er Netz das geroutet wird

1. Tunnel zu einem Standort (eigene öffentliche IP, FW Typ unbekannt) soll dort mehrere Server erreichbar machen, die in der IPSec Einstellung
mit 32Bit (NG Notation wurde natürlich beachtet also eigentlich '0'Bit) eingtragen sind. z.B.: 10.40.10.152/0 (es befinden sich alle Server in diesem Netzsegment)

2. Tunnel zu einem anderen Standort (ebenfalls eigene öffentlich IP, FW ist MS Forefront) routet dort das komplette 10.0.10.0/8 (NG Notation) Netz in den Tunnel.

Das hat auch soweit ohne Problem funktioniert bis die Microsft FW beim 2. Tunnel upgedatet wurde.

Seit dem passiert es sporadisch, dass der 1. Tunnel die PeerAdresse des 2. Tunnels übernimmt. Dadurch kommt es zu ausfällen. Wenn ich jetzt einen Hardkill des ersten Tunnels durchführe, springt die PeerAdresse plötzlich wieder zurück so wie sie sollte und nach einem Start funktioniert alles in etwa einen Tag lang, bis wieder die Adresse des 2. Tunnels übernommen wird.
Der Witz an der Sache ist dass davon nur eine Verbindung von 10 betroffen ist und zwar nur die zum oben genannten Server 10.40.10.152/8
mit 10.40.10.153/0 gibt es keine Probleme.

Wäre für Vorschläge sehr dankbar.

lg