форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"pix 515, v.7.2.2, Phase 2 error"

Сообщение от lomo on 16-Мрт-07, 18:02

Всем привет! Было: два PIX 515E c софтом 6.3.5. Стало: один с 6.3.5, другой с 7.2.2. После апгрейда стал отваливаться LAN-to-LAN VPN, который до этого прекрасно работал. В логах вот что: Mar 15 21:32:15 spb-domain.com Mar 16 2007 00:08:25: %PIX-4-113019: Group = 123.123.123.123, Username = 123.123.123.123, IP = pix-ny, Session disconnected. Session Type: IPSecLAN2LAN, Duration: 0h:42m:42s, Bytes xmt: 245425, Bytes rcv: 770983, Reason: Phase 2 Error Mar 15 22:23:36 spb-domain.com Mar 16 2007 00:59:45: %PIX-4-113019: Group = 123.123.123.123, Username = 123.123.123.123, IP = pix-ny, Session disconnected. Session Type: IPSecLAN2LAN, Duration: 0h:51m:04s, Bytes xmt: 428769, Bytes rcv: 1375218, Reason: Phase 2 Error Mar 15 23:31:46 spb-domain.com Mar 16 2007 02:07:55: %PIX-4-113019: Group = 123.123.123.123, Username = 123.123.123.123, IP = pix-ny, Session disconnected. Session Type: IPSecLAN2LAN, Duration: 1h:07m:46s, Bytes xmt: 680589, Bytes rcv: 1532630, Reason: Phase 2 Error Mar 16 00:22:56 spb-domain.com Mar 16 2007 02:59:05: %PIX-4-113019: Group = 123.123.123.123, Username = 123.123.123.123, IP = pix-ny, Session disconnected. Session Type: IPSecLAN2LAN, Duration: 0h:51m:09s, Bytes xmt: 250028, Bytes rcv: 1345305, Reason: Phase 2 Error Mar 16 01:14:06 spb-domain.com Mar 16 2007 03:50:15: %PIX-4-113019: Group = 123.123.123.123, Username = 123.123.123.123, IP = pix-ny, Session disconnected. Session Type: IPSecLAN2LAN, Duration: 0h:51m:06s, Bytes xmt: 197839, Bytes rcv: 730839, Reason: Phase 2 Error Mar 16 02:05:37 spb-domain.com Mar 16 2007 04:41:46: %PIX-4-113019: Group = 123.123.123.123, Username = 123.123.123.123, IP = pix-ny, Session disconnected. Session Type: IPSecLAN2LAN, Duration: 0h:51m:26s, Bytes xmt: 145154, Bytes rcv: 1270716, Reason: Phase 2 Error Mar 16 02:56:47 spb-domain.com Mar 16 2007 05:32:56: %PIX-4-113019: Group = 123.123.123.123, Username = 123.123.123.123, IP = pix-ny, Session disconnected. Session Type: IPSecLAN2LAN, Duration: 0h:50m:57s, Bytes xmt: 146389, Bytes rcv: 1276666, Reason: Phase 2 Error Mar 16 03:47:47 spb-domain.com Mar 16 2007 06:23:56: %PIX-4-113019: Group = 123.123.123.123, Username = 123.123.123.123, IP = pix-ny, Session disconnected. Session Type: IPSecLAN2LAN, Duration: 0h:50m:58s, Bytes xmt: 144326, Bytes rcv: 1271755, Reason: Phase 2 Error Mar 16 04:39:07 spb-domain.com Mar 16 2007 07:15:16: %PIX-4-113019: Group = 123.123.123.123, Username = 123.123.123.123, IP = pix-ny, Session disconnected. Session Type: IPSecLAN2LAN, Duration: 0h:51m:13s, Bytes xmt: 132242, Bytes rcv: 684356, Reason: Phase 2 Error Подскажите plz куда копать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "pix 515, v.7.2.2, Phase 2 error"

Сообщение от lomo on 16-Мрт-07, 18:40

дополнение. после обрыва соединия, во время установления соединения заново в логе вот что: Mar 16 18:18:42 spb-domain.com Mar 16 2007 18:18:42: %PIX-4-713903: Group = 123.123.123.123, IP = 123.123.123.123, Freeing previously allocated memory for authorization-dn-attributes Mar 16 18:18:42 spb-domain.com Mar 16 2007 18:18:42: %PIX-3-713119: Group = 123.123.123.123, IP = 123.123.123.123, PHASE 1 COMPLETED Mar 16 18:23:58 spb-domain.com Mar 16 2007 18:23:58: %PIX-3-713902: Group = 123.123.123.123, IP = 123.123.123.123, QM FSM error (P2 struct &0x2e6c550, mess id 0xcffbc136)! Mar 16 18:23:58 spb-domain.com Mar 16 2007 18:23:58: %PIX-3-713902: Group = 123.123.123.123, IP = 123.123.123.123, Removing peer from correlator table failed, no match! Mar 16 18:34:53 spb-domain.com Mar 16 2007 18:34:53: %PIX-3-713902: Group = 123.123.123.123, IP = 123.123.123.123, QM FSM error (P2 struct &0x2ebd600, mess id 0x3103007b)! Mar 16 18:34:53 spb-domain.com Mar 16 2007 18:34:53: %PIX-3-713902: Group = 123.123.123.123, IP = 123.123.123.123, Removing peer from correlator table failed, no match! Mar 16 18:35:26 spb-domain.com Mar 16 2007 18:35:26: %PIX-3-713902: Group = 123.123.123.123, IP = 123.123.123.123, QM FSM error (P2 struct &0x2e6c550, mess id 0x3746ab70)! Mar 16 18:35:26 spb-domain.com Mar 16 2007 18:35:26: %PIX-3-713902: Group = 123.123.123.123, IP = 123.123.123.123, Removing peer from correlator table failed, no match!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "pix 515, v.7.2.2, Phase 2 error"
	Сообщение от asto (??) on 16-Мрт-07, 20:14
	С загрузкой процессора и использованием памяти все ок?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "pix 515, v.7.2.2, Phase 2 error"
	Сообщение от HunSolo on 17-Мрт-07, 11:00
	Дебаг в студию с pix 7.2.2 debug crypto ipsec 255 debug crypto iskmp 255 Сдается мне проблема конфе после апгрейда с 6.х Еще конфу покажи. PS: http://www.ciscolab.ru
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "pix 515, v.7.2.2, Phase 2 error"
	Сообщение от lomo on 18-Мрт-07, 20:20
	>Дебаг в студию с pix 7.2.2 >debug crypto ipsec 255 >debug crypto iskmp 255 > >Сдается мне проблема конфе после апгрейда с 6.х >Еще конфу покажи. > > >PS: http://www.ciscolab.ru Вопрос снят (решен).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "pix 515, v.7.2.2, Phase 2 error"
	Сообщение от d.cvetkov (ok) on 09-Апр-07, 07:20
	точно такая же проблема.. как была решена?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]