Problem med IPSEC-tunnel mellan Cisco RV320 och EdgerouterX
Jag har en Cisco RV320 och en EdgerouterX jag skulle vilja sätta upp en IPSEC-tunnel mellan. Jag har redan en IPSEC-tunnel i min RV320 mot en annan RV320 och den har fungerat fint i flera år. Dock har jag problem att få upp tunneln mellan min RV320 och EdgerouterX.
Här är min config i min Cisco.
https://imgur.com/3M8G4e9
https://imgur.com/Lvs3bYd
Detta är de enda felet jag lyckats klura fram i Ciscos loggar
[g2gips2] #28821: [Tunnel Authorize Fail] ignoring Delete SA payload: ISAKMP SA not established
Här är min config i min Edgerouter GUI, har inte hittat någt sätt att få bättre detaljerad översikt. vart inne i config tree men inte fått ut någon bra sammanfattning.
https://imgur.com/vWBHw07
Detta hittar jag i loggen i min Edgerouter
Mar 30 13:59:32 10[IKE] <8> 83.248.*.* is initiating a Main Mode IKE_SA
Mar 30 13:59:43 11[IKE] <peer-gbg.mindomän.se-tunnel-1|8> IKE_SA peer-gbg.bridholm.se-tunnel-1[8] established between 5.240.*.*[5.240.*.*]...83.248.*.*[gbg.mindomän.se]
Mar 30 13:59:53 04[IKE] <peer-gbg.mindomän.se-tunnel-1|7> deleting IKE_SA peer-gbg.mindomän.se-tunnel-1[7] between 5.240.*.*[5.240.*.*]...83.248.*.*[gbg.mindomän.se]
Kör jag detta kommando i min edgerouter show vpn ipsec sa så är den uppe cirka 60 sekunder innan den går ner och sedan upp igen
peer-gbg.mindomän.se-tunnel-1: #13, ESTABLISHED, IKEv1, c2329feff2d6aca3_i 38803c432bc44689_r*
local '5.240.*.*' @ 5.240.*.*[500]
remote 'gbg.mindomän.se' @ 83.248.*.*[500]
AES_CBC-128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1536
established 10s ago, reauth in 28025s
Någon som har tips hur jag kan felsöka vidare för att få fram vilken inställning som är fel? Och ja jag har satt shared-key till abc123 bara för att ha när jag testar:)