VPN kann nicht getrennt werden

stasoft · #1 (**permalink**) 29.10.2008, 09:50

Guten Tag,

auf einem Intranator besteht folgendes Problem: laut "Hauptseite" ist eine VPN Verbindung aktiv, sie kann aber mit dem "VPN trennen"-Buton nicht getrennt werden. Im Logfile sehe ich zwar

Code:

Oct 29 09:32:54 mail pluto[24758]: "C2": terminating SAs using this connection

auf der Hauptseite wird die Verbindung jedoch immer noch gelistet.

Ein Neuaufbau der Verbindung scheitert dann wie folgt (IP Adressen verändert):

Code:

Oct 29 09:34:04 mail pluto[24758]: packet from a.b.c.d:500: received Vendor ID payload [Dead Peer Detection]
Oct 29 09:34:04 mail pluto[24758]: "C2" #11: responding to Main Mode
Oct 29 09:34:04 mail pluto[24758]: "C2" #11: Peer ID is ID_IPV4_ADDR: 'a.b.c.d'
Oct 29 09:34:04 mail pluto[24758]: "C2" #11: sent MR3, ISAKMP SA established
Oct 29 09:34:05 mail pluto[24758]: "C2" #12: responding to Quick Mode
Oct 29 09:34:05 mail pluto[24758]: "C2" #12: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@a.b.c.d included errno 17: File exists
Oct 29 09:34:15 mail pluto[24758]: "C2" #12: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@a.b.c.d included errno 17: File exists
Oct 29 09:34:15 mail pluto[24758]: "C2" #12: ERROR: netlink response for Del SA esp.ae9581c7@w.x.y.z included errno 3: No such process

Den Intranator neu starten möchte ich lieber nicht... Habe ich Alternativen?

Freundliche Grüsse,

Jukka Salmi

stasoft · #2 (**permalink**) 29.10.2008, 10:05

Meldungen wie

Code:

Oct 29 09:55:22 mail pluto[9259]: "C1" #17: responding to Quick Mode
Oct 29 09:55:22 mail pluto[9259]: "C1" #17: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@a.b.c.d included errno 17: File exists
Oct 29 09:55:32 mail pluto[9259]: "C1" #17: ERROR: netlink XFRM_MSG_NEWPOLICY response for flow tun.0@a.b.c.d included errno 17: File exists
Oct 29 09:55:32 mail pluto[9259]: "C1" #17: ERROR: netlink response for Del SA esp.8c4907fe@e.f.g.h included errno 3: No such process

sehe ich nun auch bei anderen Intranatoren; dort werden auf der Hauptseite jedoch keine VPN Verbindungen aufgelistet.

Thomas Jarosch · #3 (**permalink**) 29.10.2008, 14:40

Hallo Herr Salmi,

hier scheint das VPN-System mit seinem internen Status durcheinander gekommen zu sein. Ein Versuch wäre über die root Konsole nur den "ipsec" Dienst neu zu starten, ich denke ein Neustart des Intranators wäre einfacher.

Herzliche Grüsse,
Thomas Jarosch

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten: