Hallo Intranator Team,
nach dem Update auf die Version 5.0.3 gehen die VPN-Verbindungen nicht mehr. Dies betrifft mehrere PC's, die am vorigen Tag noch funktioniert hatten
Nach dem Update wurden noch drei alte Verbindungen, die nicht mehr gebraucht worden sind, gelöscht.
Ich hatte jetzt mal kurzzeitig die Funktion "NAT-Traversal" aus und wieder eingeschaltet und siehe da, es ging.
Nach ca. 2 Stunden habe ich es nochmals testen wollen, geht wieder nicht mehr. Am Intranator und am PC wurde während der Zeit nichts verändert!!
Log Client:
2-21: 12:52:02.387 My Connections\xxkion_Router - Attempting to resolve Hostname (xxx.dyndns.org)
2-21: 12:52:02.427 My Connections\xxkion_Router - Initiating IKE Phase 1 (Hostname=xxx.dyndns.org) (IP ADDR=213.23.163.xxx)
2-21: 12:52:04.781 My Connections\xxkion_Router - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
2-21: 12:52:04.821 My Connections\xxkion_Router - RECEIVED<<< ISAKMP OAK MM (SA, VID 4x)
2-21: 12:52:05.121 My Connections\xxkion_Router - Peer is NAT-T draft-02 capable
2-21: 12:52:05.131 My Connections\xxkion_Router - SENDING>>>> ISAKMP OAK MM (KE, NON, NAT-D 2x, VID 3x)
2-21: 12:52:05.181 My Connections\xxkion_Router - RECEIVED<<< ISAKMP OAK MM (KE, NON, CERT_REQ 5x, NAT-D 2x)
2-21: 12:52:05.191 My Connections\xxkion_Router - NAT is detected for Client
2-21: 12:52:05.191 My Connections\xxkion_Router - Floating to IKE non-500 port
2-21: 12:52:05.953 My Connections\xxkion_Router - Using configured machine certificate "gerl004's CN=gerl004, C=DE ID".
2-21: 12:52:06.023 My Connections\xxkion_Router - SENDING>>>> ISAKMP OAK MM *(ID, CERT, CERT_REQ 9x, SIG, NOTIFY:STATUS_INITIAL_CONTACT)
2-21: 12:52:15.176 My Connections\xxkion_Router - RECEIVED<<< ISAKMP OAK MM (Retransmission)
2-21: 12:52:15.176 My Connections\xxkion_Router - SENDING>>>> ISAKMP OAK MM *(Retransmission)
2-21: 12:52:21.054 My Connections\xxkion_Router - message not received! Retransmitting!
2-21: 12:52:21.054 My Connections\xxkion_Router - SENDING>>>> ISAKMP OAK MM *(Retransmission)
2-21: 12:52:35.185 My Connections\xxkion_Router - RECEIVED<<< ISAKMP OAK MM (Retransmission)
2-21: 12:52:35.185 My Connections\xxkion_Router - SENDING>>>> ISAKMP OAK MM *(Retransmission)
2-21: 12:52:36.076 My Connections\xxkion_Router - message not received! Retransmitting!
2-21: 12:52:36.076 My Connections\xxkion_Router - SENDING>>>> ISAKMP OAK MM *(Retransmission)
2-21: 12:52:51.097 My Connections\xxkion_Router - message not received! Retransmitting!
2-21: 12:52:51.097 My Connections\xxkion_Router - SENDING>>>> ISAKMP OAK MM *(Retransmission)
2-21: 12:53:06.119 My Connections\xxkion_Router - Exceeded 3 IKE SA negotiation attempts
Log Intranator:
Feb 21 12:51:46 intranator pluto[15311]: packet from 217.65.31.17x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
Feb 21 12:51:46 intranator pluto[15311]: packet from 217.65.31.17x:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
Feb 21 12:51:46 intranator pluto[15311]: "C22"[2] 217.65.31.17x #2: responding to Main Mode from unknown peer 217.65.31.17x
Feb 21 12:51:47 intranator pluto[15311]: "C22"[2] 217.65.31.17x #2: ignoring Vendor ID payload [47bbe7c993f1fc13b4e6d0db565c68e5010201010201010311 31302e312e3120...]
Feb 21 12:51:47 intranator pluto[15311]: "C22"[2] 217.65.31.17x #2: ignoring Vendor ID payload [da8e937880010000]
Feb 21 12:51:47 intranator pluto[15311]: "C22"[2] 217.65.31.17x #2: received Vendor ID payload [XAUTH]
Feb 21 12:51:47 intranator pluto[15311]: "C22"[2] 217.65.31.17x #2: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed
"C22" ist eigentlich auch falsch, es müßte "C4" bzw. "C5" sein. Ungenutzte Root Ca Certifikate auf dem PC sind schon lange gelöscht.
Benötige baldige Hilfe !
Zitieren
Zitat von Frank
