O melhor curso de ação com o FVX538 é colocá-lo no lixo. Dessa forma você economiza dias e dias para descobrir que os designers eram roedores noturnos da lua. E isso é com o firmware 3.0.6-29. Eu odeio pensar como era o firmware anterior.
Estou tendo problemas com um firewall VPN NETGEAR ProSafe (modelo FVX538).
O sistema está configurado para formar uma extremidade de um túnel VPN IPSec e, na maioria das vezes, funciona bem. No entanto, por alguns dias por semana, parece desistir e interrompe a conexão a cada poucos minutos. Isso não parece estar relacionado à carga da rede (embora o monitoramento nesta caixa específica seja totalmente inadequado).
Alguma sugestão sobre o que pode estar acontecendo aqui e como resolvê-lo?
Aqui está um trecho dos logs em torno de um dos eventos (endereços IP substituídos por **):
2010 Jan 22 17:35:18 [FVX538] [IKE] Initiating new phase 2 negotiation: **[0]<=>**[0]_
2010 Jan 22 17:35:18 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:18 [FVX538] [IKE] the packet retransmitted in a short time from **[500]_
2010 Jan 22 17:35:19 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:25 [FVX538] [IKE] wrong state 8._
- Last output repeated 2 times -
2010 Jan 22 17:35:36 [FVX538] [IKE] attribute has been modified._
2010 Jan 22 17:35:47 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=86788277(0x52c48b5)_
2010 Jan 22 17:35:48 [FVX538] [IKE] The packet is retransmitted by **[500]._
2010 Jan 22 17:35:48 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825667(0x1f38f203)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=57677960(0x3701888)_
2010 Jan 22 17:35:49 [FVX538] [IKE] IPsec-SA established: ESP/Tunnel **->** with spi=523825668(0x1f38f204)_
2010 Jan 22 17:35:51 [FVX538] [IKE] Sending Informational Exchange: delete payload[]_
2010 Jan 22 17:35:51 [FVX538] [IKE] an undead schedule has been deleted: 'pk_recvupdate'._
EDITAR:
A outra extremidade é uma caixa de zimbro de nível empresarial sobre a qual não tenho controle. Na netgear box, atualizar o firmware foi a primeira coisa que tentei, sem sorte ...