Lancom VPN bricht nach 8 Minuten ab

[Zitlo]

Servus,

vielleicht hat hier jemand ähnliche Erfahrungen gemacht und eventuell eine Lösung:

Hardware:

- Lancom 1781EF (9.24)
- Macbook Pro 2020 (OSX 10.15.5)

Ich habe auf dem Lancom ein VPN Profil erstellt, welches einwandfrei unter Windows (mit dem Lancom adv VPN Client) funktioniert. Wenn ich allerdigs den nativen Client unter OSX nehme bricht die Verbindung immer nach einer gewissen Zeit ab, dann muss ich mich neu verbinden.
Ich nutze IKEv2 / IPsec als VPN Protokoll.
Ich glaube es liegt am "rekey" welches unter OSX fehlschlägt, hier mal ein Auszug aus dem Log:

IKEv2Session KernelSASession[1, IKEv2 Session Database] expire SA

    Internal SAID = 1

    SPI = 06768945

    Direction = Inbound

    Mode = Tunnel

    Protocol = ESP

    Local = <interneIP>:500

    Remote = <externeIP>:500

    Bound Interface = en10

    Tunnel Interface = ipsec0

    Replay Window Size = 4

    Lifetime Seconds = 600

    Encryption Algorithm = 5

    Encryption Key Length = 32

    Authentication Algorithm = 3

    Authentication Key Length = 32

    NAT Traversal Enabled = YES

    NAT Detected on Peer = YES

    NAT Keepalive Enabled = NO

    NAT Keepalive Offload Enabled = NO

    NAT Keepalive Interval Seconds = 0

    NAT Keepalive Offload Interval Seconds = 0

    NAT Traversal Port = 4500

    NAT Traversal Source Port = 4500

    Sequence Per Traffic Class = NO childSA ChildSA


IKEv2Session last request still outstanding


IKEv2IKESA state Connected -> Disconnected error (null) -> Error Domain=NEIKEv2ErrorDomain Code=2 "FailedToSend: initiator rekey child SA" UserInfo={NSLocalizedDescription=FailedToSend: initiator rekey child SA}

 

[Zitlo]

Lösung, Lanconfig:
1. VPN/IKEv2/Erweiterte Einstellungen/Gültigkeitsdauer/
2. Profil kopieren und editieren
3. IKE SA, ChildSA Werte einfach sehr viel erhöhen...

Scheint zu funktionieren.