Problem med Site to Site VPN

Felblood · June 13, 2025, 6:50am

Hej, jag har en TZ350 och TZ300 med den senaste firmware. Vi har en enkel site till site VPN-anslutning som fungerar. Problemet är att tunneln går ner under natten. På morgonen startar vi om båda brandväggarna och tunneln återupptas, fungerar hela dagen, men på morgonen är den nere igen.

Loggfilerna visar att detta kommer från VPN-polisen.

Informera “IKE Responder: Remote party Timeout - Retransmitting IKE Request.”

Varning “Mottog paketåterutsändning. Ta bort dubblettpaket.”

Detta spammas om och om igen tills brandväggarna startas om.

Jag har försökt justera inställningarna och andra förslag jag hittat på webben men det fortsätter hända.

De nuvarande inställningarna är här

https://i.imgur.com/t4HTbYC.png

https://i.imgur.com/x6B5Wh5.png

https://i.imgur.com/90ccjoV.png

https://i.imgur.com/twWi8Dn.png

https://i.imgur.com/2MAQkp2.png

Alla förslag välkomnas, tack.

drozenski · June 13, 2025, 6:50am

Aktivera Keep Alive-inställningen på VPN:en.

Är båda sidor statiska IP-adresser?

BWC_DE · June 13, 2025, 6:50am

Finns det en router framför SonicWall på vardera sidan? Detta orsakade problem för mig tidigare och resultatet blev ganska likt det du nämner.

Varför inaktiverade du Dead Peer Detection?

Har du försökt att ha olika livstidvärden för P1 och P2? Jag brukar använda 86400 för P1 och 21600 för P2.

–Michael

Ok_Appointment_3249 · June 13, 2025, 6:50am

Du måste aktivera “keep alive” och “dead ike peer detection” på båda sidor av inställningarna.

Felblood · June 13, 2025, 6:50am

Ja, Keep Alive och Dead Peer var aktiverade på båda sidor, jag stängde av dem idag för att se om det gjorde någon skillnad. Ja, båda sidor är statiska.

Jag tror inte att det finns någon router framför brandväggen, men jag ska kolla. Jag ska prova förslag om livstid, tack.

Financial_Warning534 · June 13, 2025, 6:50am

Hittade du vad problemet var?

imslightlyretardedd · June 13, 2025, 6:50am

Det låter som ett ISP-problem, eller att du inte har keep alive aktiverat på ena änden.

drozenski · June 13, 2025, 6:50am

Här är två artiklar om problemet från Sonicwall
https://www.sonicwall.com/support/knowledge-base/the-vpn-log-shows-ike-initiator-remote-party-timeout-error/170505540632928/

https://www.sonicwall.com/support/knowledge-base/the-log-shows-received-packet-retransmission-drop-duplicate-packet/170505577883839/

Vi bör vara särskilt uppmärksamma på den andra som gäller detta varningsmeddelande. Varningsmeddelande “Mottog paketåterutsändning. Ta bort dubblettpaket.” Du behöver justera MTU-storleken på WAN-gränssnittet på båda sidor av VPN.

Anonymous · June 13, 2025, 6:50am

Det här kan vara att det går tomt. Aggressiv mode kan också hjälpa.

Felblood · June 13, 2025, 6:50am

Okej, jag aktiverade dem igen tack, även om de var på innan problemet började.

Hayb95 · June 13, 2025, 6:50am

Keep alive ska bara aktiveras på den fjärrbelägna sidan. Huvudkontoret ska ha keep alive avstängt. Vilka andra inställningar använder du på tunneln? Jag har inte haft några problem när båda sidor är statiska, men om du använder DHCP måste du använda aggressivt läge och använda brandväggens identifierare istället för IP.

Felblood · June 13, 2025, 6:50am

Ärligt talat var det så länge sedan att jag inte minns helt, men jag vill säga att vi bytte ut brandväggen, och problemet slutade.

imslightlyretardedd · June 13, 2025, 6:50am

Aktivera bara keep alive på ena sidan eller så orsakar det problem.