VPN mit Vodafone UMTS nur sporadisch

[Thdu]

Hallo zusammen

ich habe ein Phänomen bei dem ich Eure Hilfe brauche:

Mit einem Notebook welches eingerichtet war und wo die Verbindung auch klappte, komme ich nur noch sporadisch über den Netgear VPN Client auf den Intranator und somit in unser Netz.

Nach der kompletten Neuinstallation des Notebooks und neuer Vodafone Treiber und neuem Netgear Client komme ich gar nicht mehr rein.

NAT ist im Intranator eingeschaltet.

Da wir mehrere Notebooks erfolgreich verbinden, weiß ich mir keinen Rat mehr, warum diese jetzt nach längerer Zeit im Aussendienst, Probleme macht. Den Vodafone Globe Trotter habe ich auch schon mal getauscht und einen neuen Schlüssel angelegt.

Hier die Log vom Notebook
7-01: 11:24:02.593 My Connections\Fotofix - Initiating IKE Phase 1 (IP ADDR=87.139.39.73)
7-01: 11:24:03.140 My Connections\Fotofix - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
7-01: 11:24:03.281 My Connections\Fotofix - RECEIVED<<< ISAKMP OAK MM (SA, VID 4x)
7-01: 11:24:03.406 My Connections\Fotofix - Peer supports Dead Peer Detection Version 1.0
7-01: 11:24:03.406 My Connections\Fotofix - Peer is NAT-T draft-02 capable
7-01: 11:24:03.406 My Connections\Fotofix - Dead Peer Detection enabled
7-01: 11:24:03.421 My Connections\Fotofix - SENDING>>>> ISAKMP OAK MM (KE, NON, NAT-D 2x, VID 4x)
7-01: 11:24:03.625 My Connections\Fotofix - RECEIVED<<< ISAKMP OAK MM (KE, NON, CERT_REQ, NAT-D 2x)
7-01: 11:24:03.875 My Connections\Fotofix - Using configured machine certificate "VertriebAD2's Fotofix ID".
7-01: 11:24:04.015 My Connections\Fotofix - SENDING>>>> ISAKMP OAK MM *(ID, CERT, CERT_REQ, SIG, NOTIFY:STATUS_REPLAY_STATUS, NOTIFY:STATUS_INITIAL_CONTACT)
7-01: 11:24:05.078 Interface added: 90.186.95.243/255.0.0.0 on MODEM "GlobeTrotter 3G+ Modem Interface".
7-01: 11:24:05.109 Clearing arp for adapter 131076
7-01: 11:24:19.156 My Connections\Fotofix - message not received! Retransmitting!
7-01: 11:24:19.156 My Connections\Fotofix - SENDING>>>> ISAKMP OAK MM *(Retransmission)
7-01: 11:24:34.156 My Connections\Fotofix - message not received! Retransmitting!
7-01: 11:24:34.156 My Connections\Fotofix - SENDING>>>> ISAKMP OAK MM *(Retransmission)
7-01: 11:24:49.187 My Connections\Fotofix - message not received! Retransmitting!
7-01: 11:24:49.187 My Connections\Fotofix - SENDING>>>> ISAKMP OAK MM *(Retransmission)
7-01: 11:25:04.187 My Connections\Fotofix - Exceeded 3 IKE SA negotiation attempts
7-01: 11:25:04.187 My Connections\Fotofix - Deleting IKE SA (IP ADDR=87.139.39.73)
7-01: 11:25:04.187 My Connections\Fotofix - MY COOKIE d7 80 e7 7b dc 9a bd ab
7-01: 11:25:04.187 My Connections\Fotofix - HIS COOKIE 13 43 d5 30 51 26 be c5
7-01: 11:25:04.187 My Connections\Fotofix - SENDING>>>> ISAKMP OAK INFO *(HASH, DEL)
7-01: 11:25:19.046
7-01: 11:25:19.046 My Connections\Fotofix - Initiating IKE Phase 1 (IP ADDR=87.139.39.73)

Hier die Log vom Intranator:
Jul 1 11:23:18 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2453: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
Jul 1 11:23:18 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2453: starting keying attempt 3 of at most 3
Jul 1 11:23:26 mail pluto[2827]: "C10"[73] 78.49.12.221:61441 #2454: max number of retransmissions (2) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message
Jul 1 11:23:26 mail pluto[2827]: "C10"[73] 78.49.12.221:61441 #2454: starting keying attempt 2 of at most 3
Jul 1 11:23:26 mail pluto[2827]: "C10"[73] 78.49.12.221:61441 #2455: initiating Main Mode to replace #2454
Jul 1 11:23:26 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:23:36 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:23:43 mail named[2196]: success resolving '190.8.68.58.in-addr.arpa/PTR' (in '.'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jul 1 11:23:57 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:24:07 mail pluto[2827]: packet from 90.186.95.243:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
Jul 1 11:24:07 mail pluto[2827]: packet from 90.186.95.243:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
Jul 1 11:24:07 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: responding to Main Mode from unknown peer 90.186.95.243
Jul 1 11:24:08 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: ignoring Vendor ID payload [47bbe7c993f1fc13b4e6d0db565c68e5010201010201010310 31302e382e3320...]
Jul 1 11:24:08 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: ignoring Vendor ID payload [da8e937880010000]
Jul 1 11:24:08 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: received Vendor ID payload [Dead Peer Detection]
Jul 1 11:24:08 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: received Vendor ID payload [XAUTH]
Jul 1 11:24:08 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: no NAT detected
Jul 1 11:24:09 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: ignoring informational payload, type IPSEC_REPLAY_STATUS
Jul 1 11:24:09 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: ignoring informational payload, type IPSEC_INITIAL_CONTACT
Jul 1 11:24:09 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: Peer ID is ID_DER_ASN1_DN: 'C=DE, ST=NRW, L=Krefeld, O=Fotofix, OU=Vertrieb, CN=VertriebAD2, E=Norbert.Majd@fotofix.info'
Jul 1 11:24:09 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: issuer cacert not found
Jul 1 11:24:09 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: X.509 certificate rejected
Jul 1 11:24:09 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: we have a cert and are sending it upon request
Jul 1 11:24:09 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: sent MR3, ISAKMP SA established
Jul 1 11:24:24 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: retransmitting in response to duplicate packet; already STATE_MAIN_R3
Jul 1 11:24:36 mail pluto[2827]: "C10"[73] 78.49.12.221:61441 #2455: max number of retransmissions (2) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message
Jul 1 11:24:36 mail pluto[2827]: "C10"[73] 78.49.12.221:61441 #2455: starting keying attempt 3 of at most 3
Jul 1 11:24:36 mail pluto[2827]: "C10"[73] 78.49.12.221:61441 #2457: initiating Main Mode to replace #2455
Jul 1 11:24:36 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:24:40 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: retransmitting in response to duplicate packet; already STATE_MAIN_R3
Jul 1 11:24:46 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:24:54 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
Jul 1 11:25:06 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:25:08 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: next payload type of ISAKMP Hash Payload has an unknown value: 33
Jul 1 11:25:08 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: malformed payload in packet
Jul 1 11:25:14 mail lmtpunix[11658]: IOERROR: opening /var/spool/imap/user/cyrus/cyrus.index: Permission denied
Jul 1 11:25:15 mail mon[2876]: failure for intranator lmtp 1246440315 /var/imap/socket/lmtp
Jul 1 11:25:24 mail pluto[2827]: packet from 90.186.95.243:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
Jul 1 11:25:24 mail pluto[2827]: packet from 90.186.95.243:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
Jul 1 11:25:24 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: responding to Main Mode from unknown peer 90.186.95.243
Jul 1 11:25:24 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: ignoring Vendor ID payload [47bbe7c993f1fc13b4e6d0db565c68e5010201010201010310 31302e382e3320...]
Jul 1 11:25:24 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: ignoring Vendor ID payload [da8e937880010000]
Jul 1 11:25:24 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: received Vendor ID payload [Dead Peer Detection]
Jul 1 11:25:24 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: received Vendor ID payload [XAUTH]
Jul 1 11:25:24 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: no NAT detected
Jul 1 11:25:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: ignoring informational payload, type IPSEC_REPLAY_STATUS
Jul 1 11:25:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: ignoring informational payload, type IPSEC_INITIAL_CONTACT
Jul 1 11:25:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: Peer ID is ID_DER_ASN1_DN: 'C=DE, ST=NRW, L=Krefeld, O=Fotofix, OU=Vertrieb, CN=VertriebAD2, E=Norbert.Majd@fotofix.info'
Jul 1 11:25:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: issuer cacert not found
Jul 1 11:25:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: X.509 certificate rejected


Vielen Dank im Voraus für jede Hilfe
Grüße
Thomas

[Gerd von Egidy]

Hallo,

7-01: 11:24:03.140 My Connections\Fotofix - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
7-01: 11:24:03.281 My Connections\Fotofix - RECEIVED<<< ISAKMP OAK MM (SA, VID 4x)

Hier scheint die Kommunikation in beide Richtungen (noch) zu funktionieren.

7-01: 11:24:05.078 Interface added: 90.186.95.243/255.0.0.0 on MODEM "GlobeTrotter 3G+ Modem Interface".
7-01: 11:24:05.109 Clearing arp for adapter 131076

Ab diesem Moment kann der Client zwar senden, empfängt aber keine Antworten mehr vom Intranator:

7-01: 11:24:19.156 My Connections\Fotofix - message not received! Retransmitting!
7-01: 11:24:19.156 My Connections\Fotofix - SENDING>>>> ISAKMP OAK MM *(Retransmission)
7-01: 11:24:34.156 My Connections\Fotofix - message not received! Retransmitting!

Das der Intranator die gesendeten Pakete empfangen kann, erkennt man hieran:

Jul 1 11:24:24 mail pluto[2827]: "C21"[36] 90.186.95.243 #2456: retransmitting in response to duplicate packet; already STATE_MAIN_R3

Was mich ein wenig wundert, ist das dieses "Interface added" so spät kommt. Also als ob der Netgear Client dann merkt, daß er es mit einer neuen Netzwerkschnittstelle zu tun hat. Normalerweise kommt das am Anfang, noch vor dem "Initiating IKE Phase 1".

Bauen Sie die Internetverbinung über die Vodafone-Software von Hand auf, bevor Sie die VPN-Verbindung starten oder geht die automatisch online, sobald Netzwerkverkehr erkannt wird?

Kann es vielleicht sein, daß die Vodafone Software irgendwie den Verbindungsmodus umschaltet etc.? Haben Sie hier Protokollmöglichkeiten?

Kommt die Meldung mit dem "Interface added" auch, wenn Sie es direkt nach dem Fehler im Verbindungsaufbau nochmal versuchen?

Was für eine Version vom Netgear Client setzen Sie ein?

Herzliche Grüße,

v. Egidy

[Thdu]

Hallo Herr v. Edigy

die Vodafone Verbindung baue ich vorher auf und teste mit dem Internet Explorer ob ich eine Verbindung habe.
Ich habe den Netgear Client 10.08.3 con der Hotline bekommen (auch wegen dem Problem mit DualCore Prozessoren)
Jetzt gerade habe ich dreimal nacheinander versucht die Verbindung aufzubauen und dann hat sie mal wieder funktioniert.
Eine Protokolldatei von Vodafone habe ich nicht gefunden.

Hier die Logs vom Notebook

7-01: 13:44:36.171 My Connections\Fotofix - Received certificate "intranator's Fotofix ID".
7-01: 13:44:36.234 My Connections\Fotofix - Established IKE SA
7-01: 13:44:36.234 My Connections\Fotofix - MY COOKIE b2 9 68 40 4a c7 43 8e
7-01: 13:44:36.234 My Connections\Fotofix - HIS COOKIE 2c ba 2a a5 71 1 26 1d
7-01: 13:44:36.781 Virtual Interface constructed for local interface 10.10.10.16
7-01: 13:44:36.859 Virtual Interface added: 10.10.10.16/255.255.255.255 on ISDN "SafeNet VA miniport".
7-01: 13:44:36.859 Clearing arp for adapter 327685
7-01: 13:44:37.125 My Connections\Fotofix - Initiating IKE Phase 2 with Client IDs (message id: 8A8A55B7)
7-01: 13:44:37.125 My Connections\Fotofix - Initiator = IP ADDR=10.10.10.16, prot = 0 port = 0
7-01: 13:44:37.125 My Connections\Fotofix - Responder = IP SUBNET/MASK=192.168.0.0/255.255.255.0, prot = 0 port = 0
7-01: 13:44:37.125 My Connections\Fotofix - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
7-01: 13:44:37.296 My Connections\Fotofix - RECEIVED<<< ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
7-01: 13:44:37.312 My Connections\Fotofix - Filter entry 3 added: SECURE 010.010.010.016&255.255.255.255 192.168.000.000&255.255.255.000 087.139.039.073
7-01: 13:44:37.312 Route 192.168.0.0/255.255.255.0->10.10.10.16 added.
7-01: 13:44:37.312 My Connections\Fotofix - SENDING>>>> ISAKMP OAK QM *(HASH)
7-01: 13:44:37.359 My Connections\Fotofix - Loading IPSec SA (Message ID = 8A8A55B7 OUTBOUND SPI = A048D09C INBOUND SPI = DF0618CF)
7-01: 13:44:37.359


Hier vom Intranator


Jul 1 11:25:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: issuer cacert not found
Jul 1 11:25:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: X.509 certificate rejected
Jul 1 11:25:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: we have a cert and are sending it upon request
Jul 1 11:25:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: sent MR3, ISAKMP SA established
Jul 1 11:25:40 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: retransmitting in response to duplicate packet; already STATE_MAIN_R3
Jul 1 11:25:46 mail pluto[2827]: "C10"[73] 78.49.12.221:61441 #2457: max number of retransmissions (2) reached STATE_MAIN_I1. No response (or no acceptable response) to our first IKE message
Jul 1 11:25:55 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: retransmitting in response to duplicate packet; already STATE_MAIN_R3
Jul 1 11:26:03 mail kernel: DENY IN=ppp0 OUT= MAC= SRC=60.210.179.184 DST=87.139.39.73 LEN=40 TOS=0x00 PREC=0x00 TTL=109 ID=256 PROTO=TCP SPT=6000 DPT=1433 WINDOW=16384 RES=0x00 SYN URGP=0
Jul 1 11:26:03 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2459: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS {using isakmp#2385}
Jul 1 11:26:03 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:26:10 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: discarding duplicate packet -- exhausted retransmission; already STATE_MAIN_R3
Jul 1 11:26:13 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:26:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: next payload type of ISAKMP Hash Payload has an unknown value: 31
Jul 1 11:26:25 mail pluto[2827]: "C21"[36] 90.186.95.243 #2458: malformed payload in packet
Jul 1 11:26:33 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:26:46 mail pluto[2827]: "C10"[73] 78.49.12.221:61441 #2353: ISAKMP SA expired (LATEST!)
Jul 1 11:26:46 mail pluto[2827]: "C10"[73] 78.49.12.221:61441: deleting connection "C10" instance with peer 78.49.12.221 {isakmp=#0/ipsec=#0}
Jul 1 11:26:46 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:27:04 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2460: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS {using isakmp#2385}
Jul 1 11:27:04 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:27:13 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2459: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
Jul 1 11:27:13 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2459: starting keying attempt 2 of at most 3
Jul 1 11:27:13 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2461: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS to replace #2459 {using isakmp#2385}
Jul 1 11:27:13 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:27:15 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:28:05 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:28:14 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2460: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
Jul 1 11:28:14 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2460: starting keying attempt 2 of at most 3
Jul 1 11:28:14 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2463: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS to replace #2460 {using isakmp#2385}
Jul 1 11:28:14 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:28:15 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:28:24 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2461: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
Jul 1 11:28:24 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2461: starting keying attempt 3 of at most 3
Jul 1 11:28:24 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2464: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS to replace #2461 {using isakmp#2385}
Jul 1 11:28:24 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:28:44 mail last message repeated 4 times
Jul 1 11:28:44 mail dhcpd: DHCPINFORM from 192.168.0.1
Jul 1 11:28:47 mail dhcpd: DHCPINFORM from 192.168.0.1
Jul 1 11:28:51 mail kernel: DENY IN=ppp0 OUT= MAC= SRC=210.86.230.209 DST=87.139.39.73 LEN=48 TOS=0x00 PREC=0x00 TTL=113 ID=22387 PROTO=UDP SPT=8174 DPT=45541 LEN=28
Jul 1 11:28:54 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:29:03 mail ui[8199]: User "admin" logged in from "192.168.0.190"
Jul 1 11:29:06 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2465: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS {using isakmp#2385}
Jul 1 11:29:06 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]
Jul 1 11:29:15 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2462: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
Jul 1 11:29:15 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2462: starting keying attempt 2 of at most 3
Jul 1 11:29:15 mail pluto[2827]: "C10"[66] 78.49.12.221:61441 #2466: initiating Quick Mode RSASIG+ENCRYPT+TUNNEL+PFS to replace #2462 {using isakmp#2385}
Jul 1 11:29:15 mail pluto[2827]: ERROR: asynchronous network error report on ppp0 for message to 78.49.12.221 port 61441, complainant 78.49.12.221: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]

Danke und Grüße

Thomas

[Gerd von Egidy]

Hallo,

Jetzt gerade habe ich dreimal nacheinander versucht die Verbindung aufzubauen und dann hat sie mal wieder funktioniert.

Hmm, die Frage ist jetzt um was für ein Problem es sich handelt:

a) eine Störung in den Systemen von Vodafone (z.B. das NAT)
b) eine Funkstörung (die Antwort-Pakete vom Intranator kommen nicht durch während Ihr Client aber weiter senden kann)
c) ein timing-abhängiger Fehler auf Ihrem Notebook

Um zwischen a) und b) zu unterscheiden, sollten Sie in einer Kommandozeile parallel zum Verbidungsaufbau kontinuierlich ein ping zum Intranator laufen lassen:

ping -t 87.139.39.73

Kommt es häufiger zu Pakteverlusten spricht das eher für b).

Meine Vermutung ist aber, daß es sich um Problemtyp c) handelt, hier könnte vor allem das späte erscheinen von dem "Interface added" eine Rolle spielen. Hier sollten wir mehere Logausschnitte des Clients bei denen es funktioniert hat mit mehreren Logausschnitten vergleichen, bei denen es nicht funktioniert hat. Dann kann man evtl. ein Muster erkennen.

Herzliche Grüße,

v. Egidy

[Thdu]

Hallo Herr v. Edigy

der Ping funktioniert einwandfrei. Die Reaktionszeit lag anfangs um 250 ms und hat sich jetzt auf 130 ms eingependelt.
Von einer Störung bei Vodafone gehe ich erstmal nicht aus (frage ich mal nach).
Dann bleibt das Timing Problem. Wie kann dies gelöst werden?
Wahrscheinlich werden wir das Notebook tauschen müssen.

Danke für die Hilfe

Grüße aus Krefeld

Thomas

[bjoerns]

Hallo,

haben Sie versuchsweise mal getestet, wie es sich beim Verbinden über eine nicht UMTS Verbindung verhält, wird die Verbindung dann "immer" erfolgreich aufgebaut?

Das Timing Problem ist schwer zu erkennen, wie der Kollege schon meinte, könnte man Logausschnitte von Verbindungen bei denen es geklappt hat mit Verbindungen bei denen es nicht geklappt hat vergleichen.

MFG Björn