Jul 26, 2016

14081

Shrew-Client baut VPN mit FritzBox auf, aber ohne Zugriffsmöglichkeit auf das LAN

Moin moin!
Ich versuche, eine Client-VPN-Verbindung mit Shrew-Soft-Client 2.2.2 aus Win 7 Pro zu einer FritzBox 7490 aufzubauen.
Der Tunnel ist "enabled", in der FritzBox steht unter Internet > Online-Dienste die VPN-Verbindung "wird aufgebaut". Weder wird jedoch die VPN-Kontroll-"Leuchte" grün, noch kann ich auf das LAN der FritzBox zugreifen.

Mit cmd ipconfig bleibt der Eintrag "Gateway-Server" ohne Eintrag, eine IP aus dem VPN-LAN bekommt mein Rechner aber.
Die ausführliche Shrew-Konfiguration habe ich der folgenden Seite entnommen: rays-blog.de/2013/11/28/127/windows-7-mittels-shrew-soft-vpn-client-per-vpn-mit-fritzbox-7390-fritzos-6-verbinden/comment-page-2/

Die üblichen Fehlerquellen (IP-Konflikte zwischen entferntem/lokalem LAN, Shrew-Konfigurationen mit/ohne Durchleitung des kompletten Internetverkehrs, Benutzer löschen + neu anlegen, Hardreset der FritzBox, Firewalls + Virenscanner ausschalten etc.) habe ich selbstverständlich schon (mehrfach) abgegrast, der AVM-Service schreibt nur noch "...sind uns ansonsten für dieses Fehlerbild keine weiteren Lösungsschritte bekannt. Ich empfehle Ihnen, eine Andere Lösung für Ihr Anliegen zu finden." Na danke!

Verwunderlich:
1. Mit einem Android-Smartphone kommt die VPN-Verbindung zuverlässig zustande
2. Auch mit Fritz!Fernzugang funktioniert die VPN-Verbindung nicht.

Ich freue mich über jeden guten Tipp!

Please also mark the comments that contributed to the solution of the article

Content-Key: 310886

Url: https://administrator.de/contentid/310886

Printed on: April 24, 2024 at 09:04 o'clock

24 Comments

Latest comment

Funktioniert hier gemäß der Original Anleitung von AVM fehlerlos !
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-mit- ...
Sowohl mit Winblows 10 als auch Win 7.
Sogar ein Raspberry Pi den man mit apt-get install ike den Shrew Client vorher installiert hat, kann sich wunderbar auf die FB und in deren lokales LAN per IPsec VPN verbinden !

Dieses Forumstutorial erklärt dir alle Details dazu:
VPN Verbindung shrew zu Fritzbox: Routing Problem
ggf. auch hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a

Danke für dein Feedback, aqui!
Die Beiträge sind mir vor meinem Post schon mal "in die Hände gefallen".

Bei route print ist mir aufgefallen:
Das Netzwerkziel 192.168.14.144 (IP des VPN-Client im LAN der FritzBox) hat die Netzwerkmaske 255.255.255.255 am Gateway "Auf Verbindung" mit der Schnittstelle 192.168.14.144 und Metrik 31.
Das Netzwerkziel 192.168.14.0 hat dagegen die Netzwerkmaske 255.255.255.0 (->NULL).
Ist das in Ordnung, wenn die IP des lokalen Routers 192.168.1.254 - 255.255.255.255 und für 192.168.1.0 - 255.255.255.0 (->NULL) ist?
Die Subnetzmaske meines Rechners endet ebenfalls mit NULL.
Ich habe da leider nicht viel Ahnung...

Wenn ich die IP der FritzBox mit tracert 192.168.14.1 untersuche, gibt's nur Zeitüberschreitungsfehler.

Übrigens habe ich testweise auch mal FritzFernzugriff eingerichtet - ebenfalls ohne Erfolg...? Das spricht vermutlich dafür, dass irgendwo auf meinem Rechner ein Knoten in der Leitung ist, oder?
Und noch einen: auch der Zugriff auf eine zweite FritzBox 7490 funktioniert von meinem Rechner aus nicht.

Vielleicht eine Idee zur Fehlereingrenzung?

Edit:
Kann es sein, dass die beiden Firewalls (Windows FW + Comodo) auch noch kämpfen, wenn ich sie ausgeklickt habe?

Die Protokolle von route print VOR und NACH VPN-Aufbau kommen hier (die öffentl. IP der Fritzbox habe ich rausgenommen):

###VOR Aufbau eines VPN-Tunnels:###

Schnittstellenliste
12...00 21 6b b6 bf 26 ......Intel(R) WiFi Link 5100 AGN
11...00 1c 7e 5e c5 b6 ......Intel(R) 82567LM Gigabit Network Connection
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter

IPv4-Routentabelle

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.94 25
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.62 20
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.94 281
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.62 276
192.168.1.62 255.255.255.255 Auf Verbindung 192.168.1.62 276
192.168.1.94 255.255.255.255 Auf Verbindung 192.168.1.94 281
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.94 281
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.62 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.94 281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.62 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.94 281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.62 276

Ständige Routen:
Keine

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
12 281 fe80::/64 Auf Verbindung
12 281 fe80::1df9:d365:c8f5:4c84/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 281 ff00::/8 Auf Verbindung

Ständige Routen:
Keine

###NACH Aufbau eines VPN-Tunnels:###

Schnittstellenliste
24...aa aa aa ac b2 00 ......Shrew Soft Virtual Adapter
12...00 21 6b b6 bf 26 ......Intel(R) WiFi Link 5100 AGN
11...00 1c 7e 5e c5 b6 ......Intel(R) 82567LM Gigabit Network Connection
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
21...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2

IPv4-Routentabelle

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.94 25
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.62 20
(öffentl. IP der FritzBox) 255.255.255.255 192.168.1.254 192.168.1.62 21
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.94 281
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.62 276
192.168.1.62 255.255.255.255 Auf Verbindung 192.168.1.62 276
192.168.1.94 255.255.255.255 Auf Verbindung 192.168.1.94 281
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.94 281
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.62 276
192.168.14.0 255.255.255.0 Auf Verbindung 192.168.14.144 31
192.168.14.144 255.255.255.255 Auf Verbindung 192.168.14.144 286
192.168.14.255 255.255.255.255 Auf Verbindung 192.168.14.144 286
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.94 281
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.62 276
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.14.144 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.94 281
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.62 276
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.14.144 286

Ständige Routen:
Keine

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
12 281 fe80::/64 Auf Verbindung
24 286 fe80::/64 Auf Verbindung
24 286 fe80::479:4ca7:6b1d:87b4/128
Auf Verbindung
12 281 fe80::1df9:d365:c8f5:4c84/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 281 ff00::/8 Auf Verbindung
24 286 ff00::/8 Auf Verbindung

Ständige Routen:
Keine

Ist das in Ordnung, wenn die IP des lokalen Routers 192.168.1.254 - 255.255.255.255 und für 192.168.1.0 - 255.255.255.0

Ja, ist in Ordnung denn das eine bezeichnet eine Hostadresse mit 32 Bit Maske und das andere das dazugehörige Netzwerk (alle Hostbits auf 0)

Das spricht vermutlich dafür, dass irgendwo auf meinem Rechner ein Knoten in der Leitung ist, oder?

Ja, in der Tat das ist so.
Wahrscheinlichster Kandidat ist die lokale Winblows Firewall. Bei der VPN Client Einwahl wird ein virtuelles Tunnel Interface erzeugt was du auch mit ipconfig -all sehen kannst wenn der VPN Client aktiv ist.
Die Windows Firewall deklariert solche Interfaces in der Regel dann als öffentliches Netz mit der Folge das alles was inbound reinkommt geblockt wird.
Das musst du im Firewall Setup auf Private oder Firmennetz setzen.

Was ebenso verwirrend ist ist die tatsache das du scheinbar 2 Default Routen hast:
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.94 25
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.62 20
Das lässt die Vermutung zu das an deinem Rechner fälschlicherweise beide Interfaces einmal LAN und WLAN gleichzeitig aktiv sind im gleichen IP Netzwerk. Kann das sein ?
Die jeweils doppelten Routing Einträge bestärken den Verdacht.
Damit kann Windows nicht umgehen und forwardet dann gar nichts mehr.
Ist das der Fall machst du hier einen gravierenden Fehler !
Wenn dein LAN angeschlossen ist musst du dein WLAN über Schalter oder Rechtsklick immer deaktivieren.
Es darf immer nur ein Interface mit nur einem Default Gateway aktiv sein wenn du im identischen IP Netz arbeitest.
Das wäre dann kein Wunder das bei dir dann nix klappt.

Wenn dein LAN angeschlossen ist musst du dein WLAN über Schalter oder Rechtsklick immer deaktivieren.
Es darf immer nur ein Interface mit nur einem Default Gateway aktiv sein wenn du im identischen IP Netz arbeitest.

Habe ich erledigt (normalerweise sollte mein Notebook das automatisch an-/ausswitchen).

Wahrscheinlichster Kandidat ist die lokale Winblows Firewall. Bei der VPN Client Einwahl wird ein virtuelles Tunnel Interface erzeugt was du auch mit ipconfig -all sehen kannst wenn der VPN Client aktiv ist.
Die Windows Firewall deklariert solche Interfaces in der Regel dann als öffentliches Netz mit der Folge das alles was inbound reinkommt geblockt wird.
Das musst du im Firewall Setup auf Private oder Firmennetz setzen.

Diese Einstellung finde ich nicht, wie komme ich dort hin?

Unter ipconfig -all bekomme ich für den virtuellen Adapter keinen Standardgateway angezeigt. Ist das gut?
Und ich bekomme bei hergestelltem Tunnel für die Tunneladapter die Anzeige "Medium getrennt" ?!

Tunneladapter isatap.lan:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: lan
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{FA6DF9B8-A630-4098-B20B-34D6492DFBA3}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

In der Windows-Firewall habe ich die Ports UDB 500 und 4500 für alle Profile sowie Ein/Aus geöffnet. Ist das notwendig oder eher ein Sicherheitsproblem?

Hallo Hugo,

mach mal bitte einen Screenshot der Reiter General, Client, Phase2 und Policy in Shrew. Die Zieladresse
kannst du ja für den Screenshot löschen.

Wenn bei dir "tunnel enabled" erscheint, heißt das nicht, dass die Verbindung schon steht. Es kann durchaus sein, dass da noch ein Fehler ist. Setze auch mal bitte die Windows Firewall auf die Standardeinstellungen zurück.

BB

Hallo BitBurg,
hier kommen die erwähnten Screenshots.

Grüße, H

Vielen Dank für die Screenshots.
Ich hatte vermutet, dass die Policy-Einstellungen in Shrew nicht stimmen, weil zwar "tunnel enabled" erscheint, aber die Verbindung nicht vollständig aufgebaut wird (Meldung in FB). Du hast aber alles korrekt eingestellt.

Normalerweise musst du in Windows gar nichts ändern oder einstellen. Das macht Shrew automatisch oder man konfiguriert es im Programm Shrew selbst. Bei mir funktioniert das ohne Probleme. Außer Shrew (vielleicht sogar Windows) neu zu installieren, fällt mir leider nichts ein.

BB

Danke Dir für Deinen Einsatz, BB!

Gibt es vielleicht noch anderweitige Ideen?
Windows neu installieren fällt für mich z.Zt. aus, weil ich im Ausland keinen Zugriff auf die Installationsmedien habe - allerdings ohne VPN ganz schön aufgeschmissen bin...

Wie beschrieben: ich kann weder mit Shrew noch mit FritzFernzugang eine Verbindung herstellen. Das schreit doch nach irgend einer doofen Bremse an meinem Rechner, die gelöst werden will?

Das kann dann nur noch deine lokale Windows Firewall sein die ggf. IPsec Traffic filtert:

UDP 500
UDP 4500
ESP Protokoll (IP Nummer 50)

Das Log des Shrew Clients wäre noch hilfreich. Bedenke auch das du niemals 2 IPsec Clients parallel unter Windows installieren solltest (z.B. Shrew und AVM). In fast allen Fällen führt sowas zur Nichtfunktion. Wenn möglich immer nur einen einzigen aktiv haben und einen ggf. zweiten immer vollständig deinstallieren !
Schlimmstenfalls hast du einen billigen nur Surf Account bei deinem Provider, der diese Ports blockt und nur bei teureren Business Verträgen freischaltet. Ist letzteres der Fall hast du natürlich keinerlei Chance.

Den AVM-Client habe ich gleich mal als Erstes runtergeschmissen und neu gebootet.
Die Ports

UDP 500 ein- + ausgehend
UDP 4500 ein- + ausgehend und
TCP Port 50 ein- + ausgehend

habe ich in der Firewall geöffnet.

Dass der Provider (bin gerade über den griechischen Anbieter WIND online) Ports sperrt kann ich ausschließen: die VPN-Verbindung vom Smartphone aus funktioniert schließlich.

Weißt Du, wie ich an das Log des Shrew Clients komme? Ich sehe lediglich dieses:

config loaded for site 'XYZ'
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled

https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?VPNTrace.html
https://www.shrew.net/static/help-1.0.x/debuginformation.htm
Zusätzlich kannst du auch mal den Wireshark auf deinem Rechner laufen lassen.
Dort kannst du dann ganz genau sehen ob der rechner überhaupt IPsec Pakete ans Ziel sendet und vor allen Dingen ob das Ziel überhaupt antwortet.

Danke sehr!
Wenn ich Wireshark starte, kommt kein VPN Tunnel mehr zustande (Fehlermeldung: failed to attach to key daemon).

Hier kommt aber das Log von Shrew (die öffentliche IP habe ich ersetzt). Viel verstehe ich davon ja leider nicht, aber es gibt offenbar u.a. ein Problem in Phase 2 ("phase2 removal before expire time"), oder?

16/07/31 21:08:00 <A : xauth username message
16/07/31 21:08:00 <A : xauth password message
16/07/31 21:08:00 <A : local id 'Tatsächlicher FritzBox-Benutzername' message
16/07/31 21:08:00 <A : preshared key message
16/07/31 21:08:00 <A : remote resource message
16/07/31 21:08:00 <A : peer tunnel enable message
16/07/31 21:08:00 ii : local supports XAUTH
16/07/31 21:08:00 ii : local supports nat-t ( draft v00 )
16/07/31 21:08:00 ii : local supports nat-t ( draft v01 )
16/07/31 21:08:00 ii : local supports nat-t ( draft v02 )
16/07/31 21:08:00 ii : local supports nat-t ( draft v03 )
16/07/31 21:08:00 ii : local supports nat-t ( rfc )
16/07/31 21:08:00 ii : local supports FRAGMENTATION
16/07/31 21:08:00 ii : local supports DPDv1
16/07/31 21:08:00 ii : local is SHREW SOFT compatible
16/07/31 21:08:00 ii : local is NETSCREEN compatible
16/07/31 21:08:00 ii : local is SIDEWINDER compatible
16/07/31 21:08:00 ii : local is CISCO UNITY compatible
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:0000000000000000
16/07/31 21:08:00 >= : message 00000000
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:0000000000000000
16/07/31 21:08:00 >= : message 00000000
16/07/31 21:08:00 ii : processing phase1 packet ( 472 bytes )
16/07/31 21:08:00 ii : processing phase1 packet ( 472 bytes )
16/07/31 21:08:00 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 =< : message 00000000
16/07/31 21:08:00 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 =< : message 00000000
16/07/31 21:08:00 !! : peer violates RFC, transform number mismatch ( 1 != 2 )
16/07/31 21:08:00 !! : peer violates RFC, transform number mismatch ( 1 != 2 )
16/07/31 21:08:00 ii : matched isakmp proposal #1 transform #1
16/07/31 21:08:00 ii : - transform = ike
16/07/31 21:08:00 ii : - cipher type = aes
16/07/31 21:08:00 ii : - key length = 256 bits
16/07/31 21:08:00 ii : - hash type = sha1
16/07/31 21:08:00 ii : - dh group = group2 ( modp-1024 )
16/07/31 21:08:00 ii : - auth type = xauth-initiator-psk
16/07/31 21:08:00 ii : - life seconds = 86400
16/07/31 21:08:00 ii : - life kbytes = 0
16/07/31 21:08:00 ii : phase1 id match ( natt prevents ip match )
16/07/31 21:08:00 ii : received = ipv4-host Öffentliche IP der entfernten FritzBox
16/07/31 21:08:00 ii : peer supports XAUTH
16/07/31 21:08:00 ii : peer supports DPDv1
16/07/31 21:08:00 ii : peer supports nat-t ( rfc )
16/07/31 21:08:00 ii : peer supports nat-t ( draft v02 )
16/07/31 21:08:00 ii : peer supports nat-t ( draft v03 )
16/07/31 21:08:00 ii : nat discovery - local address is translated
16/07/31 21:08:00 ii : switching to src nat-t udp port 4500
16/07/31 21:08:00 ii : switching to dst nat-t udp port 4500
16/07/31 21:08:00 ii : matched isakmp proposal #1 transform #1
16/07/31 21:08:00 ii : - transform = ike
16/07/31 21:08:00 ii : - cipher type = aes
16/07/31 21:08:00 ii : - key length = 256 bits
16/07/31 21:08:00 ii : - hash type = sha1
16/07/31 21:08:00 ii : - dh group = group2 ( modp-1024 )
16/07/31 21:08:00 ii : - auth type = xauth-initiator-psk
16/07/31 21:08:00 ii : - life seconds = 86400
16/07/31 21:08:00 ii : - life kbytes = 0
16/07/31 21:08:00 ii : phase1 id match ( natt prevents ip match )
16/07/31 21:08:00 ii : received = ipv4-host Öffentliche IP der entfernten FritzBox
16/07/31 21:08:00 ii : peer supports XAUTH
16/07/31 21:08:00 ii : peer supports DPDv1
16/07/31 21:08:00 ii : peer supports nat-t ( rfc )
16/07/31 21:08:00 ii : peer supports nat-t ( draft v02 )
16/07/31 21:08:00 ii : peer supports nat-t ( draft v03 )
16/07/31 21:08:00 ii : nat discovery - local address is translated
16/07/31 21:08:00 ii : switching to src nat-t udp port 4500
16/07/31 21:08:00 ii : switching to dst nat-t udp port 4500
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 >= : message 00000000
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 >= : message 00000000
16/07/31 21:08:00 ii : phase1 sa established
16/07/31 21:08:00 ii : Öffentliche IP der entfernten FritzBox:4500 <-> 192.168.1.62:4500
16/07/31 21:08:00 ii : 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 ii : sending peer INITIAL-CONTACT notification
16/07/31 21:08:00 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:00 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 ii : - data size 0
16/07/31 21:08:00 ii : phase1 sa established
16/07/31 21:08:00 ii : Öffentliche IP der entfernten FritzBox:4500 <-> 192.168.1.62:4500
16/07/31 21:08:00 ii : 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 ii : sending peer INITIAL-CONTACT notification
16/07/31 21:08:00 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:00 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 ii : - data size 0
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 >= : message de2029d7
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 >= : message de2029d7
16/07/31 21:08:00 ii : processing config packet ( 92 bytes )
16/07/31 21:08:00 ii : processing config packet ( 92 bytes )
16/07/31 21:08:00 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 =< : message ca05ed90
16/07/31 21:08:00 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 =< : message ca05ed90
16/07/31 21:08:00 ii : - xauth authentication type
16/07/31 21:08:00 ii : - xauth username
16/07/31 21:08:00 ii : - xauth password
16/07/31 21:08:00 ii : received basic xauth request -
16/07/31 21:08:00 ii : - standard xauth username
16/07/31 21:08:00 ii : - standard xauth password
16/07/31 21:08:00 ii : sending xauth response for Tatsächlicher FritzBox-Benutzername
16/07/31 21:08:00 ii : - xauth authentication type
16/07/31 21:08:00 ii : - xauth username
16/07/31 21:08:00 ii : - xauth password
16/07/31 21:08:00 ii : received basic xauth request -
16/07/31 21:08:00 ii : - standard xauth username
16/07/31 21:08:00 ii : - standard xauth password
16/07/31 21:08:00 ii : sending xauth response for Tatsächlicher FritzBox-Benutzername
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 >= : message ca05ed90
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 >= : message ca05ed90
16/07/31 21:08:00 ii : processing config packet ( 76 bytes )
16/07/31 21:08:00 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 =< : message ca05ed90
16/07/31 21:08:00 ii : received xauth result -
16/07/31 21:08:00 ii : user Tatsächlicher FritzBox-Benutzername authentication succeeded
16/07/31 21:08:00 ii : sending xauth acknowledge
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 >= : message ca05ed90
16/07/31 21:08:00 ii : building config attribute list
16/07/31 21:08:00 ii : sending config pull request
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 >= : message bbf3cb04
16/07/31 21:08:00 ii : processing config packet ( 76 bytes )
16/07/31 21:08:00 ii : processing config packet ( 76 bytes )
16/07/31 21:08:00 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 =< : message bbf3cb04
16/07/31 21:08:00 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 =< : message ca05ed90
16/07/31 21:08:00 ii : received config pull response
16/07/31 21:08:00 !! : invalid private netmask, defaulting to 255.255.255.0
16/07/31 21:08:00 ii : received xauth result -
16/07/31 21:08:00 ii : user Tatsächlicher FritzBox-Benutzername authentication succeeded
16/07/31 21:08:00 ii : sending xauth acknowledge
16/07/31 21:08:00 ii : adapter ROOT\VNET\0000 unavailable, retrying ...
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 >= : message ca05ed90
16/07/31 21:08:00 ii : building config attribute list
16/07/31 21:08:00 ii : sending config pull request
16/07/31 21:08:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 >= : message bbf3cb04
16/07/31 21:08:00 ii : processing config packet ( 76 bytes )
16/07/31 21:08:00 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:00 =< : message bbf3cb04
16/07/31 21:08:00 ii : received config pull response
16/07/31 21:08:00 !! : invalid private netmask, defaulting to 255.255.255.0
16/07/31 21:08:00 ii : adapter ROOT\VNET\0000 unavailable, retrying ...
16/07/31 21:08:01 ii : creating NONE INBOUND policy ANY:Öffentliche IP der entfernten FritzBox:* -> ANY:192.168.1.62:*
16/07/31 21:08:01 ii : creating NONE OUTBOUND policy ANY:192.168.1.62:* -> ANY:Öffentliche IP der entfernten FritzBox:*
16/07/31 21:08:01 ii : created NONE policy route for Öffentliche IP der entfernten FritzBox/32
16/07/31 21:08:01 ii : creating NONE INBOUND policy ANY:192.168.1.254:* -> ANY:192.168.14.144:*
16/07/31 21:08:01 ii : creating NONE OUTBOUND policy ANY:192.168.14.144:* -> ANY:192.168.1.254:*
16/07/31 21:08:01 ii : creating IPSEC INBOUND policy ANY:192.168.14.0/24:* -> ANY:192.168.14.144:*
16/07/31 21:08:01 ii : creating IPSEC OUTBOUND policy ANY:192.168.14.144:* -> ANY:192.168.14.0/24:*
16/07/31 21:08:01 ii : created IPSEC policy route for 192.168.14.0/24
16/07/31 21:08:01 ii : split DNS is disabled
16/07/31 21:08:01 ii : creating NONE INBOUND policy ANY:Öffentliche IP der entfernten FritzBox:* -> ANY:192.168.1.62:*
16/07/31 21:08:01 ii : creating NONE OUTBOUND policy ANY:192.168.1.62:* -> ANY:Öffentliche IP der entfernten FritzBox:*
16/07/31 21:08:01 ii : created NONE policy route for Öffentliche IP der entfernten FritzBox/32
16/07/31 21:08:01 ii : creating NONE INBOUND policy ANY:192.168.1.254:* -> ANY:192.168.14.144:*
16/07/31 21:08:01 ii : creating NONE OUTBOUND policy ANY:192.168.14.144:* -> ANY:192.168.1.254:*
16/07/31 21:08:01 ii : creating IPSEC INBOUND policy ANY:192.168.14.0/24:* -> ANY:192.168.14.144:*
16/07/31 21:08:01 ii : creating IPSEC OUTBOUND policy ANY:192.168.14.144:* -> ANY:192.168.14.0/24:*
16/07/31 21:08:01 ii : created IPSEC policy route for 192.168.14.0/24
16/07/31 21:08:01 ii : split DNS is disabled
16/07/31 21:08:05 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:05 >= : message b821fa4f
16/07/31 21:08:05 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:05 >= : message b821fa4f
16/07/31 21:08:10 -> : resend 1 phase2 packet(s) [0/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:10 -> : resend 1 phase2 packet(s) [0/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:10 ii : processing config packet ( 76 bytes )
16/07/31 21:08:10 !! : config packet ignored ( config already mature )
16/07/31 21:08:10 ii : processing config packet ( 76 bytes )
16/07/31 21:08:10 !! : config packet ignored ( config already mature )
16/07/31 21:08:15 -> : resend 1 phase2 packet(s) [1/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:15 -> : resend 1 phase2 packet(s) [1/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:15 ii : sending peer DPDV1-R-U-THERE notification
16/07/31 21:08:15 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:15 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:15 ii : - data size 4
16/07/31 21:08:15 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:15 >= : message 64eabdc1
16/07/31 21:08:15 ii : sending peer DPDV1-R-U-THERE notification
16/07/31 21:08:15 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:15 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:15 ii : - data size 4
16/07/31 21:08:15 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:15 >= : message 64eabdc1
16/07/31 21:08:15 ii : processing informational packet ( 92 bytes )
16/07/31 21:08:15 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:15 =< : message 64eabdc1
16/07/31 21:08:15 ii : received peer DPDV1-R-U-THERE-ACK notification
16/07/31 21:08:15 ii : - Öffentliche IP der entfernten FritzBox:4500 -> 192.168.1.62:4500
16/07/31 21:08:15 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:15 ii : - data size 4
16/07/31 21:08:15 ii : processing informational packet ( 92 bytes )
16/07/31 21:08:15 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:15 =< : message 64eabdc1
16/07/31 21:08:15 ii : received peer DPDV1-R-U-THERE-ACK notification
16/07/31 21:08:15 ii : - Öffentliche IP der entfernten FritzBox:4500 -> 192.168.1.62:4500
16/07/31 21:08:15 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:15 ii : - data size 4
16/07/31 21:08:20 -> : resend 1 phase2 packet(s) [2/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:20 -> : resend 1 phase2 packet(s) [2/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:22 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:22 >= : message cd909fb3
16/07/31 21:08:22 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:22 >= : message cd909fb3
16/07/31 21:08:25 ii : resend limit exceeded for phase2 exchange
16/07/31 21:08:25 ii : phase2 removal before expire time
16/07/31 21:08:25 ii : resend limit exceeded for phase2 exchange
16/07/31 21:08:25 ii : phase2 removal before expire time
16/07/31 21:08:27 -> : resend 1 phase2 packet(s) [0/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:27 -> : resend 1 phase2 packet(s) [0/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:30 ii : sending peer DPDV1-R-U-THERE notification
16/07/31 21:08:30 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:30 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:30 ii : - data size 4
16/07/31 21:08:30 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:30 >= : message 88946fa8
16/07/31 21:08:30 ii : sending peer DPDV1-R-U-THERE notification
16/07/31 21:08:30 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:30 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:30 ii : - data size 4
16/07/31 21:08:30 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:30 >= : message 88946fa8
16/07/31 21:08:30 ii : processing informational packet ( 92 bytes )
16/07/31 21:08:30 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:30 =< : message 88946fa8
16/07/31 21:08:30 ii : received peer DPDV1-R-U-THERE-ACK notification
16/07/31 21:08:30 ii : - Öffentliche IP der entfernten FritzBox:4500 -> 192.168.1.62:4500
16/07/31 21:08:30 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:30 ii : - data size 4
16/07/31 21:08:30 ii : processing config packet ( 76 bytes )
16/07/31 21:08:30 !! : config packet ignored ( config already mature )
16/07/31 21:08:30 ii : processing informational packet ( 92 bytes )
16/07/31 21:08:30 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:30 =< : message 88946fa8
16/07/31 21:08:30 ii : received peer DPDV1-R-U-THERE-ACK notification
16/07/31 21:08:30 ii : - Öffentliche IP der entfernten FritzBox:4500 -> 192.168.1.62:4500
16/07/31 21:08:30 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:30 ii : - data size 4
16/07/31 21:08:30 ii : processing config packet ( 76 bytes )
16/07/31 21:08:30 !! : config packet ignored ( config already mature )
16/07/31 21:08:32 -> : resend 1 phase2 packet(s) [1/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:32 -> : resend 1 phase2 packet(s) [1/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:37 -> : resend 1 phase2 packet(s) [2/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:37 -> : resend 1 phase2 packet(s) [2/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:38 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:38 >= : message d8565558
16/07/31 21:08:38 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:38 >= : message d8565558
16/07/31 21:08:42 ii : resend limit exceeded for phase2 exchange
16/07/31 21:08:42 ii : phase2 removal before expire time
16/07/31 21:08:42 ii : resend limit exceeded for phase2 exchange
16/07/31 21:08:42 ii : phase2 removal before expire time
16/07/31 21:08:43 -> : resend 1 phase2 packet(s) [0/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:43 -> : resend 1 phase2 packet(s) [0/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:45 ii : sending peer DPDV1-R-U-THERE notification
16/07/31 21:08:45 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:45 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:45 ii : - data size 4
16/07/31 21:08:45 ii : sending peer DPDV1-R-U-THERE notification
16/07/31 21:08:45 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:45 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:45 ii : - data size 4
16/07/31 21:08:45 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:45 >= : message 7e3f8a5a
16/07/31 21:08:45 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:45 >= : message 7e3f8a5a
16/07/31 21:08:45 ii : processing informational packet ( 92 bytes )
16/07/31 21:08:45 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:45 =< : message 7e3f8a5a
16/07/31 21:08:45 ii : received peer DPDV1-R-U-THERE-ACK notification
16/07/31 21:08:45 ii : - Öffentliche IP der entfernten FritzBox:4500 -> 192.168.1.62:4500
16/07/31 21:08:45 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:45 ii : - data size 4
16/07/31 21:08:45 ii : processing informational packet ( 92 bytes )
16/07/31 21:08:45 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:45 =< : message 7e3f8a5a
16/07/31 21:08:45 ii : received peer DPDV1-R-U-THERE-ACK notification
16/07/31 21:08:45 ii : - Öffentliche IP der entfernten FritzBox:4500 -> 192.168.1.62:4500
16/07/31 21:08:45 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:45 ii : - data size 4
16/07/31 21:08:48 -> : resend 1 phase2 packet(s) [1/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:48 -> : resend 1 phase2 packet(s) [1/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:53 -> : resend 1 phase2 packet(s) [2/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:53 -> : resend 1 phase2 packet(s) [2/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:54 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:54 >= : message 61110d6b
16/07/31 21:08:54 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:08:54 >= : message 61110d6b
16/07/31 21:08:58 ii : resend limit exceeded for phase2 exchange
16/07/31 21:08:58 ii : phase2 removal before expire time
16/07/31 21:08:58 ii : resend limit exceeded for phase2 exchange
16/07/31 21:08:58 ii : phase2 removal before expire time
16/07/31 21:08:59 -> : resend 1 phase2 packet(s) [0/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:08:59 -> : resend 1 phase2 packet(s) [0/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:09:00 ii : sending peer DPDV1-R-U-THERE notification
16/07/31 21:09:00 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:09:00 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:00 ii : - data size 4
16/07/31 21:09:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:00 >= : message 5c34249d
16/07/31 21:09:00 ii : sending peer DPDV1-R-U-THERE notification
16/07/31 21:09:00 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:09:00 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:00 ii : - data size 4
16/07/31 21:09:00 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:00 >= : message 5c34249d
16/07/31 21:09:00 ii : processing informational packet ( 92 bytes )
16/07/31 21:09:00 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:00 =< : message 5c34249d
16/07/31 21:09:00 ii : received peer DPDV1-R-U-THERE-ACK notification
16/07/31 21:09:00 ii : - Öffentliche IP der entfernten FritzBox:4500 -> 192.168.1.62:4500
16/07/31 21:09:00 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:00 ii : - data size 4
16/07/31 21:09:00 ii : processing informational packet ( 92 bytes )
16/07/31 21:09:00 =< : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:00 =< : message 5c34249d
16/07/31 21:09:00 ii : received peer DPDV1-R-U-THERE-ACK notification
16/07/31 21:09:00 ii : - Öffentliche IP der entfernten FritzBox:4500 -> 192.168.1.62:4500
16/07/31 21:09:00 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:00 ii : - data size 4
16/07/31 21:09:04 -> : resend 1 phase2 packet(s) [1/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:09:04 -> : resend 1 phase2 packet(s) [1/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:09:09 -> : resend 1 phase2 packet(s) [2/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:09:09 -> : resend 1 phase2 packet(s) [2/2] 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:09:14 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:14 >= : message bd5acfbd
16/07/31 21:09:14 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:14 >= : message bd5acfbd
16/07/31 21:09:14 ii : resend limit exceeded for phase2 exchange
16/07/31 21:09:14 ii : phase2 removal before expire time
16/07/31 21:09:14 ii : resend limit exceeded for phase2 exchange
16/07/31 21:09:14 ii : phase2 removal before expire time
16/07/31 21:09:14 ii : hard halt signal received, shutting down
16/07/31 21:09:14 ii : hard halt signal received, shutting down
16/07/31 21:09:14 DB : removing all peer tunnel references
16/07/31 21:09:14 DB : removing tunnel config references
16/07/31 21:09:14 DB : removing tunnel phase2 references
16/07/31 21:09:14 ii : phase2 removal before expire time
16/07/31 21:09:14 DB : removing all peer tunnel references
16/07/31 21:09:14 DB : removing tunnel config references
16/07/31 21:09:14 DB : removing tunnel phase2 references
16/07/31 21:09:14 DB : removing tunnel phase1 references
16/07/31 21:09:14 ii : sending peer DELETE message
16/07/31 21:09:14 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:09:14 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:14 ii : - data size 0
16/07/31 21:09:14 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:14 >= : message dc1a979c
16/07/31 21:09:14 ii : phase2 removal before expire time
16/07/31 21:09:14 ii : phase1 removal before expire time
16/07/31 21:09:14 ii : removing IPSEC INBOUND policy ANY:192.168.14.0/24:* -> ANY:192.168.14.144:*
16/07/31 21:09:14 ii : removing IPSEC OUTBOUND policy ANY:192.168.14.144:* -> ANY:192.168.14.0/24:*
16/07/31 21:09:14 ii : removed IPSEC policy route for ANY:192.168.14.0/24:*
16/07/31 21:09:14 ii : removing NONE INBOUND policy ANY:192.168.1.254:* -> ANY:192.168.14.144:*
16/07/31 21:09:14 ii : removing NONE OUTBOUND policy ANY:192.168.14.144:* -> ANY:192.168.1.254:*
16/07/31 21:09:14 ii : removing NONE INBOUND policy ANY:Öffentliche IP der entfernten FritzBox:* -> ANY:192.168.1.62:*
16/07/31 21:09:14 ii : removing NONE OUTBOUND policy ANY:192.168.1.62:* -> ANY:Öffentliche IP der entfernten FritzBox:*
16/07/31 21:09:14 ii : removed NONE policy route for ANY:Öffentliche IP der entfernten FritzBox:*
16/07/31 21:09:14 ii : ipc client process thread exit ...
16/07/31 21:09:14 ii : pfkey process thread exit ...
16/07/31 21:09:14 ii : network process thread exit ...
16/07/31 21:09:14 ii : ipc server process thread exit ...
16/07/31 21:09:14 DB : removing tunnel phase1 references
16/07/31 21:09:14 ii : sending peer DELETE message
16/07/31 21:09:14 ii : - 192.168.1.62:4500 -> Öffentliche IP der entfernten FritzBox:4500
16/07/31 21:09:14 ii : - isakmp spi = 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:14 ii : - data size 0
16/07/31 21:09:14 >= : cookies 469c0116e2c5937e:6222308dde72c74f
16/07/31 21:09:14 >= : message dc1a979c
16/07/31 21:09:14 ii : phase1 removal before expire time
16/07/31 21:09:14 ii : removing IPSEC INBOUND policy ANY:192.168.14.0/24:* -> ANY:192.168.14.144:*
16/07/31 21:09:14 ii : removing IPSEC OUTBOUND policy ANY:192.168.14.144:* -> ANY:192.168.14.0/24:*
16/07/31 21:09:14 ii : removed IPSEC policy route for ANY:192.168.14.0/24:*
16/07/31 21:09:14 ii : removing NONE INBOUND policy ANY:192.168.1.254:* -> ANY:192.168.14.144:*
16/07/31 21:09:14 ii : removing NONE OUTBOUND policy ANY:192.168.14.144:* -> ANY:192.168.1.254:*
16/07/31 21:09:14 ii : removing NONE INBOUND policy ANY:Öffentliche IP der entfernten FritzBox:* -> ANY:192.168.1.62:*
16/07/31 21:09:14 ii : removing NONE OUTBOUND policy ANY:192.168.1.62:* -> ANY:Öffentliche IP der entfernten FritzBox:*
16/07/31 21:09:14 ii : removed NONE policy route for ANY:Öffentliche IP der entfernten FritzBox:*
16/07/31 21:09:14 ii : ipc client process thread exit ...
16/07/31 21:09:14 ii : pfkey process thread exit ...
16/07/31 21:09:14 ii : network process thread exit ...
16/07/31 21:09:14 ii : ipc server process thread exit ...

16/07/31 21:08:00 ii : adapter ROOT\VNET\0000 unavailable, retrying ...

Der Fehler liegt zwischen Phase 1 und 2. Es liegt wahrscheinlich daran, dass FB-Fernzugang und Shrew gleichzeitig installiert waren.
Nimm mal den GeekUninstaller, um Shrew zu entfernen. Danach startest du den Rechner neu. Vorher solltest du noch die FW zurücksetzen und einen Wiederherstellungspunkt machen. Eine andere Möglichkeit sehe ich nicht.

Wenn ich Wireshark starte, kommt kein VPN Tunnel mehr zustande

Dann snifferst du auf dem falschen Adapter...!

Es liegt wahrscheinlich daran, dass FB-Fernzugang und Shrew gleichzeitig installiert waren.

Wie bereits vermutet !!
Auch in der Registry nach Keys beider Programme suchen und entfernen und dann Shrew neu installieren.
Generell funktioniert das fehlerlos.

Danke Dir. Ich habe beides deinstalliert, wie Du beschrieben hast inkl. FW zurücksetzen und versuche gleich mein Glück

Die Registry ist geputzt, Shrew neu installiert, die Firewall zurück gesetzt und, nachdem das noch nicht funktioniert hat, die drei Freigaben (UDP 500, 4500 und TCP 50) wieder gesetzt.
Der Erfolg lässt leider noch auf sich warten...
Mit ipconfig ergibt sich das weiter unten nachfolgendes Bild, wobei ich die Frage habe, ob die drei Tunneladapter isatap. wirklich den Status "Medium getrennt" haben sollten.

In Wireshark sehe ich (etwas abgekürzt), dass mein Rechner mit

der entfernten VPN-IP über ARP nach der DNS-Server-IP fragt "who has 192.168.14.1 tell 192.168.14.144".
Es gibt eine Antwort mit der physikalischen Adresse der FritzBox.

Dann gibt es ein paar Standart Queries per LLMNR von der 192.168.14.144 an eine 224.0.0.252, die ich nicht kenne/nachvollziehen kann, einmal als IPv4 und im Wechsel als IPv6.
Es folgt ein IPv6-Frame per DHCPv6 von der 14.144 (im IPv6-Format) an IPv6mcast
Später fragt die 14.144 via UDP bei 239.255.255.250
Das Ganze wiederholt sich mit der "who has" DNS-.Server-IP der FritzBox.

Sieht nach einer Endlosschleife aus. In der FritzBox steht nur Benutzer "wird verbunden". Das Problem scheint sich also noch an anderer Stelle zu verstecken.

ipconfig -all

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : Office9
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : lan

Ethernet-Adapter LAN-Verbindung* 3:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Shrew Soft Virtual Adapter
Physikalische Adresse . . . . . . : AA-AA-AA-AC-A7-00
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::d051:92a9:a8cb:34d5%34(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.14.144(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DHCPv6-IAID . . . . . . . . . . . : 581610154
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1D-7F-1C-59-00-1C-7E-5E-C5-B6

DNS-Server . . . . . . . . . . . : 192.168.14.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) WiFi Link 5100 AGN
Physikalische Adresse . . . . . . : 00-21-6B-B6-BF-26
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: lan
Beschreibung. . . . . . . . . . . : Intel(R) 82567LM Gigabit Network Connecti
on
Physikalische Adresse . . . . . . : 00-1C-7E-5E-C5-B6
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::cd31:f903:49f6:2c5c%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.1.62(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Lease erhalten. . . . . . . . . . : Montag, 1. August 2016 14:43:03
Lease läuft ab. . . . . . . . . . : Dienstag, 2. August 2016 19:21:38
Standardgateway . . . . . . . . . : 192.168.1.254
DHCP-Server . . . . . . . . . . . : 192.168.1.254
DHCPv6-IAID . . . . . . . . . . . : 234888318
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1D-7F-1C-59-00-1C-7E-5E-C5-B6

DNS-Server . . . . . . . . . . . : 192.168.1.254
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Tunneladapter isatap.lan:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix: lan
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{0EF11216-EF17-45C7-8935-F4A97397D4EA}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{9EE9AD17-A9CF-4C4E-B449-30563F040A3B}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Dann gibt es ein paar Standart Queries per LLMNR von der 192.168.14.144 an eine 224.0.0.252,

224.x.x.x ist eine Multicast IP Adresse wie jeder weiss und hat nix mit IPsec zu tun ! Vergessen...
https://de.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution

Es folgt ein IPv6-Frame per DHCPv6 von der 14.144 (im IPv6-Format) an IPv6mcast

Hat nix mit IPsec zu tun, denn du machst ja IPsec auf v4 Basis...

Später fragt die .14.144 via UDP bei 239.255.255.250

Hat wieder nix mit IPsec zu tun. 239.x.x.x ist wieder ne Multicast IP

Fazit: Dein Rechner schickt überhaupt keinen einzigen IPsec IKE Request raus an den VPN Server. Da ist alles tot was IPsec anbetrifft dann !!
Du musst minimal einen IKE Request an die VPN Zieladresse sehen. Damit leitet der Client den Tunnelaufbau ein.
Das lässt die Vermutiung zu das entweder deine interne Firewall des Rechners sämtlichen IPsec Traffic blockt oder im Betriebssystem irgendwas faul oder so zerschossen ist das der Client nicht mal ein einziges IPsec Paket sendet.
Da ist es natürlich sonnenklar das du damit niemals einen IPsec VPN Tunnel aufbauen kannst.

Nun bin auch ich in Griechenland und habe das gleiche Problem. Android geht, Windows nicht.
Löst nicht das Problem, hilft aber vielleicht. Gab es eine Lösung für dich?

Hallo,

Zitat von @blackcat412:

Schön das du ein Totengräber sein willst, aber meinst du wirklich das dein Kommentar auf einen über 2 Jahren alten Thread noch hilft?

Nun bin auch ich in Griechenland und habe das gleiche Problem. Android geht, Windows nicht.

Soll das bedeuten das Windows Grenzüberschreitend in Europa nich mehr Funktioniert?

Löst nicht das Problem, hilft aber vielleicht. Gab es eine Lösung für dich?

Wie soll das helfen wenn es keine Erklärung deinerseits gibt warum dein Windows nicht mehr geht?

Gruß,
Peter

Danke Peter, auch wenn der Thread 2 Jahre alt ist, mein Problem ist das Gleiche und eie echte Lösung finde ich in dem Thread als auch deiner Antwort nicht.
Hast du eine?

Nachtrag: In DE und anderen Ländern läuft es

Hallo,

Zitat von @blackcat412:
Nachtrag: In DE und anderen Ländern läuft es

Also weiss dein uns unbekanntes Windows wann es die Grenze nach Griechenland überschreitet

Mach einen neuen Thread auf, sage uns was bei dir nicht geht, sagen uns um welche Umgebung (Nein, Windows reicht hier nicht) es sich handelt usw.

Gruß,
Peter

Eine echte Lösung wäre die Winblows Firewall mal anzupassen, dann funktioniert es auch mit Winblows.
Ist doch immer die gleiche Leier mit Windows und VPNs....
Durch die Windows interne Netz Autodetection dekalriert die Firewall den virtuellen Adapter als External weil das Gateway Discovery fehlschlägt.
Auf einem Externen Adapter wird aber sämtlicher Traffic geblockt. Logischerweise funktioniert dann nicht smehr.
Setz den Adapter in der Firewall auf "Privates Netzwerk" und schon rennt das alles !

Danke aqui! das werde ich ausprobieren

German Question Routers, Routing Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments