Unternehmen     Impressum     Kontakt
+ Antworten
Ergebnis 1 bis 6 von 6

Thema: Eintrag im System Log

  1. 25.06.2007 08:47 #1
    Alex
    Alex ist offline Registered User
    Registriert seit
    Oct 2003
    Beiträge
    152

    Eintrag im System Log

    Hallo Zusammen,

    seit kurzem erzeugt ein VPN-Client im (fast) Sekundentakt folgenden Eintrag im System Log vom Intranator:

    Jun 23 19:25:14 intranator pluto[9141]: packet from 84.138.130.244:500: ISAKMP version of ISAKMP Message has an unknown value: 250
    Jun 23 19:25:14 intranator pluto[9141]: packet from 84.138.130.244:500: sending notification INVALID_MAJOR_VERSION to 84.138.130.244:500

    Kann das was mit der kürzlich aktivierten NAT-Traversal Funktion zu tun haben?

    Gruss
    Alex Göke
    Zitieren Zitieren
  2. 05.07.2007 09:57 #2
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    das ist eher unwahrscheinlich. Die ISAKMP-Version "250" ist mir so nicht bekannt. Es gibt Programme, die mit ungültigen Werten versuchen festzustellen, ob auf der Gegenseite ein IPSec-System aktiv ist (z.B. ikeping). Die andere Möglichkeit wäre ein Client, der nicht nur das normale, standardisierte IPSec spricht, sondern auch eine herstellerspezifische Abart und die wird über solche Nachrichten initiiert.

    Um was für einen Client handelt es sich von dem diese Meldungen kommen (Hersteller, Produktname, Version)?

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
  3. 05.07.2007 10:03 #3
    Alex
    Alex ist offline Registered User
    Registriert seit
    Oct 2003
    Beiträge
    152
    Netgear ProSafe VPN Client 10.1
    Zitieren Zitieren
  4. 05.07.2007 10:45 #4
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    wir verwenden und empfehlen den Netgear ProSafe. Bei uns ist eine solche Meldung noch nie aufgetaucht.

    Bitte überprüfen Sie folgendes:

    - Handelt es sich beim Absender dieser gestörten Pakete ("packet from xx.xx.xx.xx") um die selbe IP, von der nachher die VPN-Verbindung aufgebaut wird?

    - Was für einen Weg nehmen die Pakete vom Client ins Internet? Ist da ein Router dazwischen oder geht das z.B. über UMTS? Wird von hinter diesem Router eine weitere VPN-Verbindung zum Intranator aufgebaut?

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
  5. 05.07.2007 11:57 #5
    Alex
    Alex ist offline Registered User
    Registriert seit
    Oct 2003
    Beiträge
    152
    Die IP-Adresse ist die externe Adresse des Routers.

    Es existiert nur ein Client der die Verbindung aufbaut und der Router ist eine Fritzbox bei der der Port UDP 500 und ESP auf den Client umgeleitet werden.

    Kann der Meldung durch eine andere Software die auf dem Client läuft verursacht werden (z. B. Skype).
    Zitieren Zitieren
  6. 06.07.2007 11:55 #6
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    daß solche Meldungen durch andere Software, die nichts mit IPSec zu tun hat, verursacht wird ist eher unwahrscheinlich.

    Was ich mir vorstellen könnte, ist daß z.B. auf der Fritzbox im Hintergrund ein IPSec-Dienst aktiv ist, der da dazwischenfunkt. Wenn es für Sie einfach ist, das ganze mal mit einem anderen Router auszuprobieren (z.B. weil der Client ein Notebook ist und Sie es einfach mal von woanders probieren können), würde ich das mal als erstes machen.

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln