Gelöst
Speedport Hybrid IKEv2 VPN Problem (DeutschlandLAN IP Start Premium Hybrid)
vor 8 Jahren
Hallo Community, ich hoffe ihr könnt mir weiterhelfen.
Ich bin in einer zentralen IT-Abteilung in Dänemark und wir haben Probleme mit drei unserer deutschen Büros. Dies ist mit Google Übersetzer übersetzt, also entschuldige ich mich, wenn es schwer zu verstehen ist. Ich habe auch den englischen Text aufgenommen - Sie können in jeder Sprache antworten, die Sie wollen
Mit IKEv2 können wir keine stabile VPN -Verbindung aufbauen. Alle drei Niederlassungen haben DeutschlandLAN IP Start Premium Hybridverbindungen.
Ich bin in Dänemark in unserem Hauptbüro, zu dem alle unsere 25 verschiedenen Standorte in ganz Europa verbinden. Wir verwenden Cisco-Geräte (Router) und es hat gut funktioniert seit mehreren Jahren. Allerdings müssen wir nun unser VPN von IKEv1 auf IKEv2 aktualisieren. Aus irgendeinem Grund funktioniert das nicht mit unseren Telekom Hybrid-Verbindungen - alle anderen Anschlüsse funktionieren gut, auch andere Telekom-Non-Hybrid-Verbindungen.
Wir verwenden Cisco DMVPN mit IKEv2. Wenn wir IKEv2 nur an einer der drei Standorte mit Hybridverbindungen aktivieren, funktioniert es ohne Probleme. Doch sobald wir einen der beiden anderen Orte freigeben, hört es auf zu arbeiten. Es sieht so aus, als ob die IKEv2-Pakete aus derselben Quelladresse kommen, da der DMVPN-HUB-Router Folgendes protokolliert:
IKEv2-ERROR:: A supplied parameter is incorrect
IKEv2-ERROR:Couldn't find matching SA: Detected an invalid IKE SPI
Sobald wir alle 3 Standorte freigeben, wird 2 abgetrennt und nur einer läuft zu einer Zeit für ca. 1 min und dann übernimmt der nächste.
Diese 3 Standorte liefen gut mit IKEv1, so dass wir denken, dass es etwas falsch in Bezug auf diese 3 Standorte im Zusammenhang mit IKEv2.
Auch wir haben 20+ andere Standorte mit IKEv2 ohne Probleme.
Jede Hilfe wird sehr geschätzt.
/Sören
****************
English text:
****************
Speedport Hybrid IKEv2 VPN problem ( DeutschlandLAN IP Start Premium Hybrid)
Hello Community, I hope you can help me. I am located in a central IT department in Denmark and we are having problems with three of our German offices. This is translated using google translate, so I apologize if it is difficult to understand. I have also included the English text – you may reply in whichever language that you want.
We are unable to establish a stable VPN connection using IKEv2. All three offices have DeutschlandLAN IP Start Premium Hybrid connections.
I am located in Denmark at our main office to which all of our 25 different locations around Europe connect. We use Cisco equipment (routers) and it has worked well for several years. However, we now need to upgrade our VPN from using IKEv1 to IKEv2. For some reason that does not work with our Telekom Hybrid connections – all other connections work fine, including other Telekom non-hybrid connections.
We use Cisco DMVPN with IKEv2. If we only enable IKEv2 at one of the location three locations using hybrid connections it works without problems. However as soon as we enable one of the two other locations it stops working. It looks as if the IKEv2 packets are coming from same source address because the DMVPN HUB router is logging the following:
IKEv2-ERROR:: A supplied parameter is incorrect
IKEv2-ERROR:Couldn't find matching SA: Detected an invalid IKE SPI
As soon as we enable all the 3 locations, 2 get disconnected and only one is running at a time for around 1 min, and then the next one takes over.
These 3 locations were running fine with IKEv1 so we think that there is something wrong regarding these 3 locations related to IKEv2.
Also we have 20+ other locations running IKEv2 without problems.
Any help will be much appreciated.
/Søren
1870
0
18
Das könnte Ihnen auch weiterhelfen
196
0
2
vor 2 Jahren
11727
0
27
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Akzeptierte Lösung
akzeptiert von
vor 8 Jahren
ich sehe bereits, dass Sie von den zuständigen Kollegen per E-Mail kontaktiert wurden und aktuell eine Beratung erfolgt.
Falls Sie meine Unterstützung benötigen, melden Sie sich bitte.
Liebe Grüße
Behiye G.
0