Portale
Donazioni
buongiorno
sto diventando pazzo per un problema con una vpn IKEv1 tra il mio fritz 7590 e un Cisco ASA 5506-X
Allora premetto che fino a qualche giorno fa avevo il 7530 e la vpn seppur con lentezza dell'algoritmo AES256 funzionava bene, decido allora di passare a AES128 con netto miglioramento.
Siccome a casa ho una connessione VDSL con fonia RTG analogica, ho sempre avuto il pallino di far gestire a un 7590 la linea analogica...
grazie a un'offerta in un negozio locale ho finalmente preso il 7590 e contestualmente ho fatto upgrade alla 7.25 sia 7530 sia 7590...
Lo monto ripristino backup 7.25 su 7.25.. sembra tutto ok, linea analogica ok (a parte i fax che non riesco a prenderli)... ma inizia il problema con la VPN.
Ogni 50 minuti circa, in modo preciso, tutte le connessioni stateful (TCP) vengono interrotte senza possibilità di ripristino. bisogna per forza chiudere i software interessati e riaprirli.
Ho fatto ogni prova possibile e immaginabile. Cambiato Lifetime, protocolli di trasporto crittografia hashing, smanettato vari settaggi ASA, PFS, no PFS, phase1 main e aggressive. NIENTE il nulla, ogni 50 minuti cadono tutte le connessioni attraverso il tunnel.
Mi manca solo il downgrade alla 7.21... spero di non dover ritornare al 7530 perchè mi è comodissimo gestire la linea analogica col 7590...
Qualcuno ha qualche idea?
sto diventando pazzo per un problema con una vpn IKEv1 tra il mio fritz 7590 e un Cisco ASA 5506-X
Allora premetto che fino a qualche giorno fa avevo il 7530 e la vpn seppur con lentezza dell'algoritmo AES256 funzionava bene, decido allora di passare a AES128 con netto miglioramento.
Siccome a casa ho una connessione VDSL con fonia RTG analogica, ho sempre avuto il pallino di far gestire a un 7590 la linea analogica...
grazie a un'offerta in un negozio locale ho finalmente preso il 7590 e contestualmente ho fatto upgrade alla 7.25 sia 7530 sia 7590...
Lo monto ripristino backup 7.25 su 7.25.. sembra tutto ok, linea analogica ok (a parte i fax che non riesco a prenderli)... ma inizia il problema con la VPN.
Ogni 50 minuti circa, in modo preciso, tutte le connessioni stateful (TCP) vengono interrotte senza possibilità di ripristino. bisogna per forza chiudere i software interessati e riaprirli.
Ho fatto ogni prova possibile e immaginabile. Cambiato Lifetime, protocolli di trasporto crittografia hashing, smanettato vari settaggi ASA, PFS, no PFS, phase1 main e aggressive. NIENTE il nulla, ogni 50 minuti cadono tutte le connessioni attraverso il tunnel.
Mi manca solo il downgrade alla 7.21... spero di non dover ritornare al 7530 perchè mi è comodissimo gestire la linea analogica col 7590...
Qualcuno ha qualche idea?
