Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 1983 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remot Access via IPSec Fehler

rz_de
[:S]Hallo zusammen,
ich benötige dringend Hilfe. Meine ASG hat den Stand 7.1 und mein ASC 9.01.
Ich habe mein VPN Zugang über das Manual "Remote Access via IPSec" eingerichtet. Es kommt auch zu einer Verbindung nur mit der Fehlermeldung
IKE-Fehler (Phase 1). Ich weiss nur nicht wo bei mir der Fehler liegt.
Anbei noch der VPN Life Log der ASG und der ASC.Vielleicht kann jemand daraus einen Fehler ableiten.
2008:01:07-17:00:35 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [da8e937880010000] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: received Vendor ID payload [RFC 3947] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: received Vendor ID payload [Dead Peer Detection] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [101fb0b35c5a4f4c08b919f1cf53c96a] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [c61baca1f1a60cc10800000000000000] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [4048b7d56ebce88525e7de7f00d6c2d3c0000000] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [Cisco-Unity] 
2008:01:07-17:00:36 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206 #1: responding to Main Mode from unknown peer 91.64.108.206 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [da8e937880010000] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: received Vendor ID payload [RFC 3947] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: received Vendor ID payload [Dead Peer Detection] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [101fb0b35c5a4f4c08b919f1cf53c96a] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [c61baca1f1a60cc10800000000000000] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [4048b7d56ebce88525e7de7f00d6c2d3c0000000] 
2008:01:07-17:00:36 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Vendor ID payload [Cisco-Unity] 
2008:01:07-17:00:36 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206 #2: responding to Main Mode from unknown peer 91.64.108.206 
2008:01:07-17:00:36 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206 #1: NAT-Traversal: Result using RFC 3947: peer is NATed 
2008:01:07-17:00:37 (none) pluto[28101]: packet from 91.64.108.206:500: ignoring Delete SA payload: not encrypted 
2008:01:07-17:01:05 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206 #1: discarding duplicate packet; already STATE_MAIN_R2 
2008:01:07-17:01:08 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206 #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT 
2008:01:07-17:01:08 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206 #1: Peer ID is ID_USER_FQDN: '***xx@***xx.net'      ->(email von mir ausge"x"t)
2008:01:07-17:01:08 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206 #1: crl not found 
2008:01:07-17:01:08 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206 #1: certificate status unknown 
2008:01:07-17:01:08 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206 #1: we have a cert and are sending it 
2008:01:07-17:01:08 (none) pluto[28101]: | NAT-T: new mapping 91.64.108.206:500/61045) 
2008:01:07-17:01:08 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #1: sent MR3, ISAKMP SA established 
2008:01:07-17:01:08 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #1: cannot respond to IPsec SA request because no connection is known for 0.0.0.0/0===85.22.13.92:4500[@firewall_*********x]...91.64.108.206:61045[***xx@***xx.net]===192.168.100.152/32 
2008:01:07-17:01:08 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #1: sending encrypted notification INVALID_ID_INFORMATION to 91.64.108.206:61045 
2008:01:07-17:01:12 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x6f223232 (perhaps this is a duplicated packet) 
2008:01:07-17:01:12 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #1: sending encrypted notification INVALID_MESSAGE_ID to 91.64.108.206:61045 
2008:01:07-17:01:15 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x6f223232 (perhaps this is a duplicated packet) 
2008:01:07-17:01:15 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #1: sending encrypted notification INVALID_MESSAGE_ID to 91.64.108.206:61045 
2008:01:07-17:01:18 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x6f223232 (perhaps this is a duplicated packet) 
2008:01:07-17:01:18 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #1: sending encrypted notification INVALID_MESSAGE_ID to 91.64.108.206:61045 
2008:01:07-17:01:21 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #1: received Delete SA payload: deleting ISAKMP State #1 
2008:01:07-17:01:46 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045 #2: max number of retransmissions (2) reached STATE_MAIN_R1 
2008:01:07-17:01:46 (none) pluto[28101]: "D_REF_JYXYUstCHU_0"[1] 91.64.108.206:61045: deleting connection "D_REF_JYXYUstCHU_0" instance with peer 91.64.108.206 {isakmp=#0/ipsec=#0}

Jetzt noch die ASC
07.01.2008 16:54:57  RWSGA using OperatingSystem - 5
07.01.2008 16:54:57  Firewall recognized adapter - NCP VPN Adapter
07.01.2008 16:54:57  FW configures adapter NCP VPN Adapter
07.01.2008 16:54:57  Als Testversion lizenziert - 5.
07.01.2008 16:54:57  License for Oem Version - 0
07.01.2008 16:54:57  Found adapter: Realtek RTL8139/810X Family PCI Fast Ethernet NIC with MTU 1500 bytes
07.01.2008 16:54:57  Firewall recognized adapter - Realtek RTL8139/810X Family PCI Fast Ethernet NIC
07.01.2008 16:54:57  FW configures adapter Realtek RTL8139/810X Family PCI Fast Ethernet NIC
07.01.2008 16:54:57  Found adapter: NDISWAN with MTU 1400 bytes
07.01.2008 16:54:57  Firewall recognized adapter - NDISWAN
07.01.2008 16:54:57  FW configures adapter NDISWAN
07.01.2008 16:54:58  License for Oem Version - 7
07.01.2008 16:56:20  LinkStatus Change - 1,Realtek RTL8139/810X Family PCI Fast Ethernet NIC
07.01.2008 16:56:20  Firewall recognized adapter - Realtek RTL8139/810X Family PCI Fast Ethernet NIC
07.01.2008 16:56:24  Ip Address Change - 200,Realtek RTL8139/810X Family PCI Fast Ethernet NIC
07.01.2008 17:00:31  IPSDIALCHAN::start building connection
07.01.2008 17:00:31  IPSDIAL:[:D]NSREQ: resolving dnserver over lan: *********x.dyndns.org
07.01.2008 17:00:31  IPSDIAL->DNSREQ: resolved ipadr: 085.022.013.092
07.01.2008 17:00:31  NCPIKE-phase1:name(REF_JYXYUstCHU) - outgoing connect request - main mode.
07.01.2008 17:00:31  XMIT_MSG1_MAIN - REF_JYXYUstCHU
07.01.2008 17:00:36  RECV_MSG2_MAIN - REF_JYXYUstCHU
07.01.2008 17:00:36  IKE phase I: Setting LifeTime to 7800 seconds
07.01.2008 17:00:36  REF_JYXYUstCHU ->Support for NAT-T version - 9
07.01.2008 17:00:36  IPSDIAL->FINAL_TUNNEL_ENDPOINT:085.022.013.092
07.01.2008 17:00:36  XMIT_MSG3_MAIN - REF_JYXYUstCHU
07.01.2008 17:00:36  NCPIKE-phase1:name() - incoming connect request.
07.01.2008 17:00:36  RECV_MSG1_MAIN - 
07.01.2008 17:00:36  NCPIKE-phase1:name() - error - ATTRIBUTES_NOT_SUPPORTED
07.01.2008 17:01:07  RECV_MSG4_MAIN - REF_JYXYUstCHU
07.01.2008 17:01:08  Turning on NATD mode - REF_JYXYUstCHU - 1
07.01.2008 17:01:08  XMIT_MSG5_MAIN - REF_JYXYUstCHU
07.01.2008 17:01:08  XMIT_MSG5_MAIN_RESUME - REF_JYXYUstCHU
07.01.2008 17:01:08  RECV_MSG6_MAIN - REF_JYXYUstCHU
07.01.2008 17:01:08  RECV_MSG6_MAIN_RESUME - REF_JYXYUstCHU
07.01.2008 17:01:08  Turning on DPD mode - REF_JYXYUstCHU
07.01.2008 17:01:08  NCPIKE-phase1:name(REF_JYXYUstCHU) - connected
07.01.2008 17:01:08  Phase1 is Ready: IkeIndex = 00000001
07.01.2008 17:01:08  Quick Mode is Ready: IkeIndex = 00000001 , VpnSrcPort = 4500
07.01.2008 17:01:08  Assigned IP Address: 192.168.100.152
07.01.2008 17:01:08  XMIT_MSG1_QUICK - REF_JYXYUstCHU
07.01.2008 17:01:08  NOTIFY : REF_JYXYUstCHU : RECEIVED : INVALID_ID_INFORMATION
07.01.2008 17:01:12  NOTIFY : REF_JYXYUstCHU : RECEIVED : INVALID_MESSAGE_ID
07.01.2008 17:01:15  NOTIFY : REF_JYXYUstCHU : RECEIVED : INVALID_MESSAGE_ID
07.01.2008 17:01:18  NOTIFY : REF_JYXYUstCHU : RECEIVED : INVALID_MESSAGE_ID
07.01.2008 17:01:21  NCPIKE-phase2:name(REF_JYXYUstCHU) - error - retry timeout - max retries
07.01.2008 17:01:21  IPSDIAL  - disconnected from REF_JYXYUstCHU on channel 1.


This thread was automatically locked due to age.
Parents Reply Children
No Data
Unfiltered HTML