texas3110
Goto Top

VPN Problem bei dem Aufbau der VPN Verbindung

Hallo

ich habe hier eine VPN Verbindung laufen. Sie lief auch bis zum 5.8 sehr gut. Nur seit dem 6.8 bekomme ich beim Versuche des Aufbaus der VPN Verbindung immer Probleme. Die VPN Verbindung wird zwischen einen Netgear udn einem Linksys router aufgebaut

Auszug aus den Logs der beiden Router:

--Linksys
2009-08-10 16:47:24 UDP from 85.216.122.203:500 to 217.234.184.14:500


--Netgear
[2009-08-10 16:47:08][==== IKE PHASE 1to 217.234.184.14 START initiator ====]
[2009-08-10 16:47:08] SENT OUT FIRST MESSAGE OF MAIN MODE
[2009-08-10 16:47:08] PAYLOADS: SA,PROP,TRANS
[2009-08-10 16:47:08] SENT OUT INFORMATIONAL EXCHANGE MESSAGE(DELETE_PAYLOAD)


Danke für Eure Hilfe
Stefan

Content-Key: 122433

Url: https://administrator.de/contentid/122433

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: aqui
aqui 10.08.2009, aktualisiert am 18.10.2012 um 18:39:00 Uhr
Goto Top
Die Fehlermeldung ist nichtssagend face-sad Besser wäre ein Sniffer Trace mit einem Wireshark um zu sehen was das auslöst !

Eins wird aber aus der Meldung ersichtlich: Die benutzt den Main Mode im IPsec ESP VPN Protokoll. Besser ist bei herstellerfremden Geräten immer den Agressive Mode zu nutzen, da der weniger Überprüfungen macht und weniger an Hersteller proprietären Dingen hängt.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen

Ggf. löst das dein Problem.
Mitglied: Texas3110
Texas3110 10.08.2009 um 18:09:08 Uhr
Goto Top
Danke für die schnelle Antwort. Nur wie kann ich das Sniffer Trace einsetzen wenn die Verbindung zwischen den Routern aufgebaut werden soll?
Mitglied: Supaman
Supaman 10.08.2009 um 21:15:23 Uhr
Goto Top
wenn es bisher funktinierte, würde ich erstmal die MTU größe reduzieren auf 1492 oder 1400.
Mitglied: aqui
aqui 11.08.2009 um 11:22:35 Uhr
Goto Top
@Texas3110
...na indem du ganz einfach den verbindungsaufbau mitsnifferst und am Datenfluss siehst woran es scheitert... !