Servus,
habe gestern abend eine Firewall auf V9 hochgezogen, hat alles soweit funktioniert bis auf eine VPN-Verbindung von/zu einer Fritzbox, die sich nun nichtmehr verbinden möchte. Hier mal ein Logauszug.
Ich denke mal, dass die V9 eine aktualisierte Version der ipsec Implementierung enthält und so die Probleme entstehen...
Grundsätzlich: hat jemand eine v9 mit vpn zu eine fritzbox im einsatz? (fritzbox hat nicht die aktuellste firmware im moment)
Danke!
habe gestern abend eine Firewall auf V9 hochgezogen, hat alles soweit funktioniert bis auf eine VPN-Verbindung von/zu einer Fritzbox, die sich nun nichtmehr verbinden möchte. Hier mal ein Logauszug.
Code:
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #412: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #412: starting keying attempt 16 of an unlimited number
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: initiating Main Mode to replace #412
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: ignoring informational payload, type IPSEC_RESPONDER_LIFETIME
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: received Vendor ID payload [XAUTH]
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: received Vendor ID payload [Dead Peer Detection]
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: ignoring Vendor ID payload [a2226fc364500f5634ff77db3b74f41b]
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: enabling possible NAT-traversal with method RFC 3947
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed
2012:09:18-09:43:11 astaro pluto[4889]: "S_hq_to_am" #414: ignoring informational payload, type INVALID_ID_INFORMATION
2012:09:18-09:44:21 astaro pluto[4889]: "S_hq_to_am" #414: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message
2012:09:18-09:44:21 astaro pluto[4889]: "S_hq_to_am" #414: starting keying attempt 17 of an unlimited number
2012:09:18-09:44:21 astaro pluto[4889]: "S_hq_to_am" #415: initiating Main Mode to replace #414Ich denke mal, dass die V9 eine aktualisierte Version der ipsec Implementierung enthält und so die Probleme entstehen...
Grundsätzlich: hat jemand eine v9 mit vpn zu eine fritzbox im einsatz? (fritzbox hat nicht die aktuellste firmware im moment)
Danke!