Hi,
die SAs sind manuell über die Firewall-Tabelle als SA-only angelegt. Netzwerk-Regeln werden hier nicht benutzt (sind auch in der Verbindungs-Liste nicht definiert).
In der Routing-Tabelle sind die VPN-Regeln "XYZ_ABCDEFG" und "QWERTZ" enthalten:
Code: Alles auswählen
> show ipv4-route
IPv4 Unicast FIB
Rtg-Tag 0
Prefix Next-Hop Interface ID Masquerading Redistribution Type (Distance)
--------------------------------------------------------------------------------------------------------------------------
0.0.0.0/0 0.0.0.0 T-CLSURF 4 on Redistribute Static (5)
10.0.0.0/8 0.0.0.0 #Null 0 no Never Static (5)
10.1.1.0/24 0.0.0.0 XYZ_ABCDEFG 6 no Down Static Ifc Down (255)
10.2.1.0/24 0.0.0.0 XYZ_ABCDEFG 6 no Down Static Ifc Down (255)
84.130.36.225/32 0.0.0.0 #Loopback 1 no Redistribute Local WAN (0)
127.0.0.0/8 0.0.0.0 #Loopback 1 no Never Loopback (0)
127.0.0.1/32 0.0.0.0 #Loopback 1 no Never Loopback (0)
172.16.0.0/12 0.0.0.0 #Null 0 no Never Static (5)
172.31.25.0/24 0.0.0.0 QWERTZ 5 no Down Static Ifc Down (255)
192.168.0.0/16 0.0.0.0 #Null 0 no Never Static (5)
192.168.17.0/24 0.0.0.0 INTRANET 3 no Redistribute Connected LAN (2)
192.168.17.254/32 0.0.0.0 #Loopback 1 no Redistribute Local LAN (0)
Die SA-Regeln sehe ich in der Firewall-Tabelle, aber nicht an der Shell:
Ich würde darauf tippen, dass er tatsächlich aus mir unbekannten Gründen eine Datei nicht im Dateisystem ablegen kann. Bis zum Reboot hat es funktioniert. Ich nehme an das lag daran, weil die Daten aus dieser Datei bereits durch das Neuanlegen der Verbindungen im Speicher waren. Nach dem Reboot müssen diese Daten neu eingelesen werden und da klemmt es jetzt.
Kann man das Dateisystem prüfen oder komplett neu anlegen?