VPN zwischen Netscreen und Palo Alto: Aufgebautes VPN hört auf zu arbeiten: Problem mit Tunnel-Monitoring
Das VPN wird aufgebaut, alles funktioniert, nach einiger Zeit „legt sich das Tunnel-Interface schlafen“, obwohl die SA weiter aktiv ist. Ab diesem Zeitpunkt bekommt man von der Netscreen keine Daten zur Palo Alto. Auf der Seite der Netscreen fällt auf, dass sich der Status des Tunnel Interfaces von UP auf DOWN ändert. Nach dem Neustart der Netscreen klappt es … bis es irgendwann wieder aufhört zu arbeiten. Die SA wird aber gehalten: Empfehlung: Tunnel Monitoring auf der Seite der Netscreen ausschalten, dann klappt es. Weitere Kommentare: richtig ist, dass der VPN Monitoring bei einem nicht-Juniper VPN Gateway zu Problemen führen kann. Der VPN Monitor setzt auf einen Ping durch den VPN auf die Gegenseiten. Wird dieser Ping nicht beantwortet, dann …