---

Hej NG

Jeg har et problem med IPsec VPN mellem to Zywalls 10'er. Det er utroligt
nemt at konfigurere og virker da også, men har problemer med timeouts på
forbindelser samt langsomme opkaldstider.

F.eks. :

Hvis jeg pinger en ip på den anden side af tunnelen, er det først ved 4
timed out, at den får svar tilbage. Er det normalt? Det skaber nemlig
problemer bl.a. med terminal services, hvor der opstår timeout ved
tilslutning. Først anden gang man forsøger lykkes det.

Hvis man så har været idle et stykke tid (ca. 30 sek) lukker den VPN
tunnelen, og pga. den lange init. tid bliver man smidt af. Dette er MEGET
træls! Har faktisk en ping -t igang bare for at slippe for det.

Har en SA Life Time på 28800 Sek. ved IKE Phase 1 og 2. Når nøglen har en så
lang leve tid burde man da ikke have en SÅ lang init. tid eller hva?

Har samme problem med outlook 2002 mod en exhange. Bliver smidt af pga. den
lange init. tid.

HJÆLP?! plz :)

Venlig Hilsen
Søren Emig

---

"Søren Emig" <nixen@noway.dk> skrev i en meddelelse
news:3d52cbd0$0$53133$edfadb0f@dspool01.news.tele.dk...
> Hej NG
> Hvis man så har været idle et stykke tid (ca. 30 sek) lukker den VPN
> tunnelen, og pga. den lange init. tid bliver man smidt af. Dette er MEGET
> træls! Har faktisk en ping -t igang bare for at slippe for det.

Prøv med følgende:
Klippet fra http://sec.dynamicweb.dk/Default.asp?ID=229

For at tilpasse auto-timer (tid uden trafik før tunnelen lukkes) i tunnelen
bruges SMT menupunkt 24.8 og kommando
”ipsec timer chk_conn 0”.

/Per

---

> For at tilpasse auto-timer (tid uden trafik før tunnelen lukkes) i
tunnelen
> bruges SMT menupunkt 24.8 og kommando
> "ipsec timer chk_conn 0".

Kewl :)

Det var jo løsningen på timeout! Tak :)