IPSEC Tunnel verlieren Verbindung

moJ090

Hallo zusammen,

folgendes Setup:

Standort A: pfsense 2.3.3-RELEASE-p1 auf PC Engines APU2
Standort B: pfsense 2.3.3-RELEASE-p1 auf PC Engines APU2
Standort C: Cisco ASA 5510

Alle Standorte sind miteinander per IPSEC verbunden also A <-> B, A <-> C & B <-> C.
Jeder Standort hat eine statische öffentliche IP.

Standorte A&B sind über IPv6 erreichbar und haben auch einen IPv6 VPN Tunnel (IPv4 auch).
Für IPv4 und IPv6 habe ich jeweils eine Phase 1 eingerichtet und entsprechende Phase 2.

Zu meinem Problem:

Standort A & B verlieren beim auslaufen der Lifetime die Verbindung, die Verbindung jeweils zu Standort C bleibt bestehen und läuft stabil.

Wenn ich bei den pfSense an Standort A und B in die Logs schaue steht dort folgendes:

Apr 13 12:42:33 charon 11[IKE] <con2000|178>received INVALID_ID_INFORMATION error notify
Apr 13 12:42:33 charon 11[ENC] <con2000|178>parsed INFORMATIONAL_V1 request 3842893976 [ HASH N(INVAL_ID) ]
Apr 13 12:42:33 charon 11[NET] <con2000|178>received packet: from <ip>[500] to <ip>[500] (92 bytes)
Apr 13 12:42:33 charon 11[NET] <con2000|178>sending packet: from <ip>[500] to <ip>[500] (380 bytes)
Apr 13 12:42:33 charon 11[ENC] <con2000|178>generating QUICK_MODE request 1401136339 [ HASH SA No KE ID ID ]

Im Wiki habe ich gesehen das steht für Phase 2 Network missmatch, welcher aber nich vorhanden ist!? Der Tunnel lief ja auch schon.

Kennt jemand vielleicht das Problem und hat eine Lösung parat? Kann es an den zwei Tunneln liegen IPv4 & IPv6?

Vielen Dank im Voraus!

Gruß moJ0

Phase2A.JPG_thumb

Phase1A.JPG_thumb

Phase1B.JPG_thumb

Phase2B.JPG_thumb </con2000|178></ip></ip></con2000|178></ip></ip></con2000|178></con2000|178></con2000|178>