[Problem] LAN2LAN Kopplung zwischen Fritz!Box 6360 (UM) und Fritz!Box 7490 funktioniert nicht

prodigy7 · 3 Apr 2015

Hallo zusammen,

ich versuche aktuell auch, 2 FritzBoxen miteinander zu verbinden. Auf der einen Seite handelt es sich um eine 7490 an einem VDSL-Anschluss von 1&1, auf der anderen Seite um eine 6360 an einem Unitymedia Anschluss. ich habe mich soweit der Konfiguration, gepostet im Start-Port bedient, an meine Umgebung angepasst. Beachtet habe ich dabei, dass die Box welche die Verbindung aufbaut, die ist, die auf der Unitymedia Seite (also mit DS-Lite) steht.
Leider wird die Verbindung aber nicht erfolgreich aufgebaut. Auf der 6360 kommen immer wieder folgende Einträge im Log:

Code:

03.04.15	12:30:36	VPN-Fehler: ipv4hostname, IKE-Error 0x2027
03.04.15	12:30:06	VPN-Fehler: ipv4hostname, IKE-Error 0x203d

Der Eintrag mit 0x2027 wiederholt sich hierbei am meisten. Auf der 7490 kommen diese Einträge:

Code:

03.04.15	12:34:08	VPN-Verbindung zu ipv6hostname wurde getrennt. Ursache: 3 IKE server
03.04.15	12:34:08	VPN-Verbindung zu ipv6hostname wurde erfolgreich hergestellt.
03.04.15	12:34:07	VPN-Fehler: ipv6hostname, IKE-Error 0x203d

Eintrag 1 und 2 wiederholen sich hier auch am ehesten.

Ich hab mal auf der 7490 in /var/tmp in die ike.log reingeschaut und da sieht es so aus:

Code:

2015-04-03 12:07:56 avmike:< cb_sa_create_failed(name=ipv6hostname,reason=IKE-Error 0x2027)
2015-04-03 12:07:56 avmike:mainmode ipv6hostname: del SA 15
2015-04-03 12:07:56 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2015-04-03 12:07:56 avmike:mainmode ipv6hostname: selected lifetime: 3600 sec(no notify)
2015-04-03 12:07:56 avmike:ipv6hostname remote peer supported XAUTH
2015-04-03 12:07:56 avmike:ipv6hostname remote peer supported DPD
2015-04-03 12:07:56 avmike:ipv6hostname remote peer supported NAT-T RFC 3947
2015-04-03 12:07:57 avmike:mainmode ipv6hostname: add SA 16
2015-04-03 12:07:57 avmike:ipv6hostname: Phase 1 ready
2015-04-03 12:07:57 avmike:ipv6hostname: current=37.201.xxx.xxx:4500 new=37.201.xxx.xxx:4500
2015-04-03 12:07:57 avmike:ipv6hostname: local is behind a nat
2015-04-03 12:07:57 avmike:ipv6hostname: remote is behind a nat
2015-04-03 12:07:57 avmike:ipv6hostname: sending initial contact message
2015-04-03 12:07:57 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:57 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:58 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:07:58 avmike:< cb_sa_created(name=ipv6hostname,id=153,...,flags=0x00032103)
2015-04-03 12:07:58 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:58 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=91506026            protocol=3 iotype=2
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=2)
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=e7dd                protocol=4 iotype=2
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=2)
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=6353350d            protocol=3 iotype=1
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=1)
2015-04-03 12:07:58 avmike:FreeIPsecSA: spi=a5e0                protocol=4 iotype=1
2015-04-03 12:07:58 avmike:< cb_sa_deleted(name=ipv6hostname,id=153,what=1)
2015-04-03 12:07:59 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:07:59 avmike:< cb_sa_created(name=ipv6hostname,id=154,...,flags=0x00032003)
2015-04-03 12:07:59 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:59 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=3bcd7aaa            protocol=3 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=154,what=2)
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=dc8d794e            protocol=3 iotype=1
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=b2d0                protocol=4 iotype=1
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=de15                protocol=4 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=154,what=2)
2015-04-03 12:07:59 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:07:59 avmike:< cb_sa_created(name=ipv6hostname,id=155,...,flags=0x00032003)
2015-04-03 12:07:59 avmike:ipv6hostname: start waiting connections
2015-04-03 12:07:59 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=3f4ede92            protocol=3 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=155,what=2)
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=654         protocol=4 iotype=2
2015-04-03 12:07:59 avmike:< cb_sa_deleted(name=ipv6hostname,id=155,what=2)
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=eac03d26            protocol=3 iotype=1
2015-04-03 12:07:59 avmike:FreeIPsecSA: spi=207e                protocol=4 iotype=1
2015-04-03 12:08:00 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:00 avmike:< cb_sa_created(name=ipv6hostname,id=156,...,flags=0x00032003)
2015-04-03 12:08:00 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:00 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=11d26bfa            protocol=3 iotype=2
2015-04-03 12:08:00 avmike:< cb_sa_deleted(name=ipv6hostname,id=156,what=2)
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=5b26                protocol=4 iotype=2
2015-04-03 12:08:00 avmike:< cb_sa_deleted(name=ipv6hostname,id=156,what=2)
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=33bc6d47            protocol=3 iotype=1
2015-04-03 12:08:00 avmike:FreeIPsecSA: spi=98e7                protocol=4 iotype=1
2015-04-03 12:08:01 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:01 avmike:< cb_sa_created(name=ipv6hostname,id=157,...,flags=0x00032003)
2015-04-03 12:08:01 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:01 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=fd75c017            protocol=3 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=157,what=2)
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=eb03dc8             protocol=3 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=ddfe                protocol=4 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=35d7                protocol=4 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=157,what=2)
2015-04-03 12:08:01 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:01 avmike:< cb_sa_created(name=ipv6hostname,id=158,...,flags=0x00032003)
2015-04-03 12:08:01 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:01 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=216728de            protocol=3 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=158,what=2)
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=be9b9aa3            protocol=3 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=d1b         protocol=4 iotype=1
2015-04-03 12:08:01 avmike:FreeIPsecSA: spi=cdce                protocol=4 iotype=2
2015-04-03 12:08:01 avmike:< cb_sa_deleted(name=ipv6hostname,id=158,what=2)
2015-04-03 12:08:02 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:02 avmike:< cb_sa_created(name=ipv6hostname,id=159,...,flags=0x00032103)
2015-04-03 12:08:02 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:02 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:02 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:02 avmike:< cb_sa_created(name=ipv6hostname,id=160,...,flags=0x00032003)
2015-04-03 12:08:02 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:02 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=4a5354e             protocol=3 iotype=2
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=2)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=485         protocol=4 iotype=2
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=2)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=9e8197e8            protocol=3 iotype=1
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=1)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=7d08                protocol=4 iotype=1
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=160,what=1)
2015-04-03 12:08:02 avmike:FreeIPsecSA: spi=da3b4739            protocol=3 iotype=2
2015-04-03 12:08:02 avmike:< cb_sa_deleted(name=ipv6hostname,id=159,what=2)
2015-04-03 12:08:03 avmike:FreeIPsecSA: spi=1d4a                protocol=4 iotype=2
2015-04-03 12:08:03 avmike:< cb_sa_deleted(name=ipv6hostname,id=159,what=2)
2015-04-03 12:08:03 avmike:FreeIPsecSA: spi=616e59ac            protocol=3 iotype=1
2015-04-03 12:08:03 avmike:FreeIPsecSA: spi=b77d                protocol=4 iotype=1
2015-04-03 12:08:12 avmike:>>>4500 nat-t-keepalive[37.201.xxx.xxx:4500]
2015-04-03 12:08:32 avmike:< cb_sa_create_failed(name=ipv6hostname,reason=IKE-Error 0x203d)
2015-04-03 12:08:32 avmike:mainmode ipv6hostname: del SA 16
2015-04-03 12:08:32 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2015-04-03 12:08:32 avmike:mainmode ipv6hostname: selected lifetime: 3600 sec(no notify)
2015-04-03 12:08:32 avmike:ipv6hostname remote peer supported XAUTH
2015-04-03 12:08:32 avmike:ipv6hostname remote peer supported DPD
2015-04-03 12:08:32 avmike:ipv6hostname remote peer supported NAT-T RFC 3947
2015-04-03 12:08:33 avmike:mainmode ipv6hostname: add SA 17
2015-04-03 12:08:33 avmike:ipv6hostname: Phase 1 ready
2015-04-03 12:08:33 avmike:ipv6hostname: current=37.201.xxx.xxx:4500 new=37.201.xxx.xxx:4500
2015-04-03 12:08:33 avmike:ipv6hostname: local is behind a nat
2015-04-03 12:08:33 avmike:ipv6hostname: remote is behind a nat
2015-04-03 12:08:33 avmike:ipv6hostname: sending initial contact message
2015-04-03 12:08:33 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:33 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:37 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:37 avmike:< cb_sa_created(name=ipv6hostname,id=161,...,flags=0x00032103)
2015-04-03 12:08:37 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:37 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=92ff971a            protocol=3 iotype=2
2015-04-03 12:08:37 avmike:< cb_sa_deleted(name=ipv6hostname,id=161,what=2)
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=d9e3a06c            protocol=3 iotype=1
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=7215                protocol=4 iotype=1
2015-04-03 12:08:37 avmike:FreeIPsecSA: spi=bc94                protocol=4 iotype=2
2015-04-03 12:08:37 avmike:< cb_sa_deleted(name=ipv6hostname,id=161,what=2)
2015-04-03 12:08:38 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:38 avmike:< cb_sa_created(name=ipv6hostname,id=162,...,flags=0x00032003)
2015-04-03 12:08:38 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:38 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=c4286588            protocol=3 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=162,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=95c9                protocol=4 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=162,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=8f091f0             protocol=3 iotype=1
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=1bd         protocol=4 iotype=1
2015-04-03 12:08:38 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:38 avmike:< cb_sa_created(name=ipv6hostname,id=163,...,flags=0x00032003)
2015-04-03 12:08:38 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:38 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=bab43b6b            protocol=3 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=163,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=7f6         protocol=4 iotype=2
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=163,what=2)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=a15edb47            protocol=3 iotype=1
2015-04-03 12:08:38 avmike:< cb_sa_deleted(name=ipv6hostname,id=163,what=1)
2015-04-03 12:08:38 avmike:FreeIPsecSA: spi=b2e3                protocol=4 iotype=1
2015-04-03 12:08:39 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:39 avmike:< cb_sa_created(name=ipv6hostname,id=164,...,flags=0x00032003)
2015-04-03 12:08:39 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:39 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=52d61636            protocol=3 iotype=2
2015-04-03 12:08:39 avmike:< cb_sa_deleted(name=ipv6hostname,id=164,what=2)
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=ead3806e            protocol=3 iotype=1
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=e96e                protocol=4 iotype=1
2015-04-03 12:08:39 avmike:FreeIPsecSA: spi=d33d                protocol=4 iotype=2
2015-04-03 12:08:39 avmike:< cb_sa_deleted(name=ipv6hostname,id=164,what=2)
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:40 avmike:< cb_sa_created(name=ipv6hostname,id=165,...,flags=0x00032003)
2015-04-03 12:08:40 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 starting (start waiting)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=d077851a            protocol=3 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=165,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=c3e0                protocol=4 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=165,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=f0928285            protocol=3 iotype=1
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=4ef1                protocol=4 iotype=1
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:40 avmike:< cb_sa_created(name=ipv6hostname,id=166,...,flags=0x00032103)
2015-04-03 12:08:40 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: Phase 2 ready
2015-04-03 12:08:40 avmike:< cb_sa_created(name=ipv6hostname,id=167,...,flags=0x00032003)
2015-04-03 12:08:40 avmike:ipv6hostname: start waiting connections
2015-04-03 12:08:40 avmike:ipv6hostname: NO waiting connections
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=24c103bf            protocol=3 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=167,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=702d                protocol=4 iotype=2
2015-04-03 12:08:40 avmike:< cb_sa_deleted(name=ipv6hostname,id=167,what=2)
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=d29e383f            protocol=3 iotype=1
2015-04-03 12:08:40 avmike:FreeIPsecSA: spi=d129                protocol=4 iotype=1
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=2285bc2d            protocol=3 iotype=2
2015-04-03 12:08:41 avmike:< cb_sa_deleted(name=ipv6hostname,id=166,what=2)
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=74ef                protocol=4 iotype=2
2015-04-03 12:08:41 avmike:< cb_sa_deleted(name=ipv6hostname,id=166,what=2)
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=94805a7c            protocol=3 iotype=1
2015-04-03 12:08:41 avmike:FreeIPsecSA: spi=1035                protocol=4 iotype=1
2015-04-03 12:08:50 avmike:>>>4500 nat-t-keepalive[37.201.xxx.xxx:4500]

Die 7490 hat FOS 06.24, die 6360 FOS 06.04. Bei der 7490 geht es sowohl mit der 06.24 nicht als auch mit der neusten Labor-Version, die ich davor drauf hatte. Ehrlich gesagt fehlt mir momentan die Idee, woran es liegen kann, dass die Verbindung nicht zustande kommt.

Die Konfigurationen:
FritzBox 7490

Code:

vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "ipv6hostname";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                localid {
                        fqdn = "ipv4hostname";
                }
                remoteid {
                        fqdn = "ipv6hostname";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "qSQIwInN";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.100.0;                                                                                                                                                                                      
                                mask = 255.255.255.0;                                                                                                                                                                                        
                        }                                                                                                                                                                                                                    
                }                                                                                                                                                                                                                            
                phase2remoteid {                                                                                                                                                                                                             
                        ipnet {                                                                                                                                                                                                              
                                ipaddr = 192.168.101.0;                                                                                                                                                                                      
                                mask = 255.255.255.0;                                                                                                                                                                                        
                        }                                                                                                                                                                                                                    
                }                                                                                                                                                                                                                            
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";                                                                                                                                                                               
                accesslist = "permit ip any 192.168.101.0 255.255.255.0";                                                                                                                                                                    
        }                                                                                                                                                                                                                                    
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",                                                                                                                                                                                   
                            "udp 0.0.0.0:4500 0.0.0.0:4500";                                                                                                                                                                                 
}

FritzBox 6360

Code:

vpncfg {
        connections {                                                                                                                                                                                                                        
                enabled = yes;                                                                                                                                                                                                               
                conn_type = conntype_lan;                                                                                                                                                                                                    
                name = "ipv4hostname";                                                                                                                                                                                                       
                always_renew = yes;                                                                                                                                                                                                          
                reject_not_encrypted = no;                                                                                                                                                                                                   
                dont_filter_netbios = yes;                                                                                                                                                                                                   
                localip = 0.0.0.0;                                                                                                                                                                                                           
                local_virtualip = 0.0.0.0;                                                                                                                                                                                                   
                remoteip = 0.0.0.0;                                                                                                                                                                                                          
                remote_virtualip = 0.0.0.0;                                                                                                                                                                                                  
                remotehostname = "ipv4hostname";                                                                                                                                                                                             
                keepalive_ip = 192.168.100.254;                                                                                                                                                                                              
                localid {                                                                                                                                                                                                                    
                        fqdn = "ipv6hostname";                                                                                                                                                                                               
                }                                                                                                                                                                                                                            
                remoteid {                                                                                                                                                                                                                   
                        fqdn = "ipv4hostname";                                                                                                                                                                                               
                }                                                                                                                                                                                                                            
                mode = phase1_mode_aggressive;                                                                                                                                                                                               
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "qSQIwInN";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.101.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.100.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.100.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

Was läuft denn da schief?

PeterPawn · 3 Apr 2015

Das sieht in den Konfigurations-Files eigentlich wirklich gut aus ... wenn Du nicht beim Ändern zur Veröffentlichung irgendwelche versteckten Fehler unbeabsichtigt glattgebügelt hast.

Dem Protokoll der 7490 nach würde ich auch sagen, daß Phase1 soweit klappt, es aber bei Phase2 zum Timeout kommt bzw. da werden immer wieder irgendwelche eigentlich gar nicht vorhandenen SAs gelöscht. Nach dem Ablauf von 30 Sekunden in Phase1 kommt dann irgendwann ein weiterer Versuch für Phase2, der schlägt aber mit 0x203D fehl (cb_sa_create_failed). Das sieht für mich nach etwas Kuddelmuddel im avmike aus ... am besten wäre in meinen Augen ein konzertierter Neustart der beiden Boxen, auch wenn ich natürlich nicht weiß, ob Du den gemacht hast (dem Protokoll nach würde ich eher für "nein" votieren).

Phase2-Probleme sind typischerweise Probleme bei der Auswahl des richtigen Proposals, leider ist der avmike dabei wenig kommunikativ, er sagt weder die Angebote noch den am Ende ausgewählte Algorithmus an.

Schaffst Du es, auf beiden Boxen nach einem Neustart (die 7490 als "Empfänger" am besten zuerst neu starten, dann die 6360 und dabei auch dafür sorgen, daß die 6360 nicht vor ihrem Neustart noch einen weiteren VPN-Verbindungsaufbau versucht, damit der erste nach dem Neustart wirklich mal auf eine "frische" 7490 trifft) die ike.log-Dateien zu ziehen? Wichtig wäre halt, daß man beide Protokolle für denselben Verbindungsversuch (und auch nur diesen einen einzelnen) nebeneinander betrachten kann. Bei der 7490 findest Du die notfalls auch per Telnet in /var/tmp/ike.log, bei der 6360 mußt Du entweder die Support-Daten bemühen oder Dir einen Telnet-Zugang verschaffen.

Bei der 7490 brauchst Du im Protokoll auch die IP-Adressen 37.201.irgendwas nicht verändern, das sind ohnehin nur die vom AFTR-Gateway des Providers. Wenn diese Adressen wechseln würden (was ich zwar eigentlich nicht annehme, aber wissen ist allemal besser), dann scheitert die Verbindung natürlich auch daran, da die VPN-Verbindung an die IP-Adresse der Gegenstelle gebunden ist (die Meldungen dazu sieht Du ja auch in der ike.log).

EDIT: Laß mal "always_renew = yes;" auf der 6360 erst einmal weg bzw. setze es auf "no". Es sollte nicht unbedingt erforderlich sein und führt aber im schlechtesten Fall zu zweimal Phase2 hintereinander, was im Protokoll eher verwirrend ist.

prodigy7 · 3 Apr 2015

Was ich beobachtet habe auf der 7490 als ich eingeloggt war, sowohl mit Labor als auch Stable Firmware: Der avmike Daemon hat sich nach einer gewissen Zeit mit einem Crash verabschiedet, also es wurde ein Crash Dump erstellt. Ich werde das mit dem renew nochmal probieren und mich dann melden.

prodigy7 · 3 Apr 2015

Ich hab mal die VPN Konfig raus geschmissen und wieder neu importiert. Dass sind die Daten, die ich auf der 6360 über die Support Funktion abgreifen konnte:

Code:

2015-04-03 17:32:40 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:40 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:41 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:41 avmike:< cb_sa_created(name=ipv4hostname,id=311,...,flags=0x00012101)
2015-04-03 17:32:41 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:41 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:41 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:41 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:41 avmike:FreeIPsecSA: spi=2f3aff53		protocol=3 iotype=1
2015-04-03 17:32:41 avmike:FreeIPsecSA: spi=ce11		protocol=4 iotype=1
2015-04-03 17:32:41 avmike:FreeIPsecSA: spi=1d0938e0		protocol=3 iotype=2
2015-04-03 17:32:41 avmike:FreeIPsecSA: spi=58a3		protocol=4 iotype=2
2015-04-03 17:32:41 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:41 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:41 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:41 avmike:< cb_sa_created(name=ipv4hostname,id=312,...,flags=0x00012101)
2015-04-03 17:32:41 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:41 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:41 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:41 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:41 avmike:FreeIPsecSA: spi=91156d72		protocol=3 iotype=1
2015-04-03 17:32:41 avmike:FreeIPsecSA: spi=8bd		protocol=4 iotype=1
2015-04-03 17:32:41 avmike:FreeIPsecSA: spi=c4e7b392		protocol=3 iotype=2
2015-04-03 17:32:41 avmike:FreeIPsecSA: spi=5020		protocol=4 iotype=2
2015-04-03 17:32:42 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:42 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:42 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:42 avmike:< cb_sa_created(name=ipv4hostname,id=313,...,flags=0x00012101)
2015-04-03 17:32:42 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:42 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:42 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:42 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:42 avmike:FreeIPsecSA: spi=5a73f4eb		protocol=3 iotype=1
2015-04-03 17:32:42 avmike:FreeIPsecSA: spi=b977		protocol=4 iotype=1
2015-04-03 17:32:42 avmike:FreeIPsecSA: spi=72aa8850		protocol=3 iotype=2
2015-04-03 17:32:42 avmike:FreeIPsecSA: spi=72ed		protocol=4 iotype=2
2015-04-03 17:32:42 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:42 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:43 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:43 avmike:< cb_sa_created(name=ipv4hostname,id=314,...,flags=0x00012101)
2015-04-03 17:32:43 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:43 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:43 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:43 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:43 avmike:FreeIPsecSA: spi=d9c9421f		protocol=3 iotype=1
2015-04-03 17:32:43 avmike:FreeIPsecSA: spi=c86		protocol=4 iotype=1
2015-04-03 17:32:43 avmike:FreeIPsecSA: spi=565aeae0		protocol=3 iotype=2
2015-04-03 17:32:43 avmike:FreeIPsecSA: spi=ce6f		protocol=4 iotype=2
2015-04-03 17:32:43 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:43 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:43 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:43 avmike:< cb_sa_created(name=ipv4hostname,id=315,...,flags=0x00012101)
2015-04-03 17:32:43 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:43 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:43 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:43 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:43 avmike:FreeIPsecSA: spi=26e8712d		protocol=3 iotype=1
2015-04-03 17:32:43 avmike:FreeIPsecSA: spi=dd80		protocol=4 iotype=1
2015-04-03 17:32:43 avmike:FreeIPsecSA: spi=92bda87f		protocol=3 iotype=2
2015-04-03 17:32:43 avmike:FreeIPsecSA: spi=ee90		protocol=4 iotype=2
2015-04-03 17:32:44 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:44 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:44 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:44 avmike:< cb_sa_created(name=ipv4hostname,id=316,...,flags=0x00012101)
2015-04-03 17:32:44 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:44 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:44 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:44 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:44 avmike:FreeIPsecSA: spi=469d61ac		protocol=3 iotype=1
2015-04-03 17:32:44 avmike:FreeIPsecSA: spi=225f		protocol=4 iotype=1
2015-04-03 17:32:44 avmike:FreeIPsecSA: spi=9a1139c		protocol=3 iotype=2
2015-04-03 17:32:44 avmike:FreeIPsecSA: spi=7b3c		protocol=4 iotype=2
2015-04-03 17:32:44 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:44 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:45 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:45 avmike:< cb_sa_created(name=ipv4hostname,id=317,...,flags=0x00012101)
2015-04-03 17:32:45 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:45 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:45 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:45 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:45 avmike:FreeIPsecSA: spi=cce1343e		protocol=3 iotype=1
2015-04-03 17:32:45 avmike:FreeIPsecSA: spi=7b1d		protocol=4 iotype=1
2015-04-03 17:32:45 avmike:FreeIPsecSA: spi=ff757c29		protocol=3 iotype=2
2015-04-03 17:32:45 avmike:FreeIPsecSA: spi=d956		protocol=4 iotype=2
2015-04-03 17:32:45 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:45 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:45 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:45 avmike:< cb_sa_created(name=ipv4hostname,id=318,...,flags=0x00012101)
2015-04-03 17:32:45 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:45 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:45 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:45 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:45 avmike:FreeIPsecSA: spi=a3dc2b9d		protocol=3 iotype=1
2015-04-03 17:32:45 avmike:FreeIPsecSA: spi=2594		protocol=4 iotype=1
2015-04-03 17:32:45 avmike:FreeIPsecSA: spi=77c42abb		protocol=3 iotype=2
2015-04-03 17:32:45 avmike:FreeIPsecSA: spi=b384		protocol=4 iotype=2
2015-04-03 17:32:45 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:45 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:46 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:46 avmike:< cb_sa_created(name=ipv4hostname,id=319,...,flags=0x00012101)
2015-04-03 17:32:46 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:46 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:46 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:46 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:46 avmike:FreeIPsecSA: spi=702d3da1		protocol=3 iotype=1
2015-04-03 17:32:46 avmike:FreeIPsecSA: spi=c3d0		protocol=4 iotype=1
2015-04-03 17:32:46 avmike:FreeIPsecSA: spi=a9a797c6		protocol=3 iotype=2
2015-04-03 17:32:46 avmike:FreeIPsecSA: spi=566a		protocol=4 iotype=2
2015-04-03 17:32:46 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:47 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:47 avmike:< cb_sa_created(name=ipv4hostname,id=320,...,flags=0x00012101)
2015-04-03 17:32:47 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:47 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:47 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:47 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:47 avmike:FreeIPsecSA: spi=ea329585		protocol=3 iotype=1
2015-04-03 17:32:47 avmike:FreeIPsecSA: spi=8388		protocol=4 iotype=1
2015-04-03 17:32:47 avmike:FreeIPsecSA: spi=aaba76fe		protocol=3 iotype=2
2015-04-03 17:32:47 avmike:FreeIPsecSA: spi=6b6e		protocol=4 iotype=2
2015-04-03 17:32:47 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:47 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:47 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:47 avmike:< cb_sa_created(name=ipv4hostname,id=321,...,flags=0x00012101)
2015-04-03 17:32:47 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:47 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:47 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:47 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:47 avmike:FreeIPsecSA: spi=15b35ce8		protocol=3 iotype=1
2015-04-03 17:32:47 avmike:FreeIPsecSA: spi=b930		protocol=4 iotype=1
2015-04-03 17:32:47 avmike:FreeIPsecSA: spi=37a4104c		protocol=3 iotype=2
2015-04-03 17:32:47 avmike:FreeIPsecSA: spi=6695		protocol=4 iotype=2
2015-04-03 17:32:47 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:47 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:48 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:48 avmike:< cb_sa_created(name=ipv4hostname,id=322,...,flags=0x00012101)
2015-04-03 17:32:48 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:48 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:48 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:48 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:48 avmike:FreeIPsecSA: spi=d27c9843		protocol=3 iotype=1
2015-04-03 17:32:48 avmike:FreeIPsecSA: spi=a269		protocol=4 iotype=1
2015-04-03 17:32:48 avmike:FreeIPsecSA: spi=4e582f45		protocol=3 iotype=2
2015-04-03 17:32:48 avmike:FreeIPsecSA: spi=b2e7		protocol=4 iotype=2
2015-04-03 17:32:48 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:48 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:49 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:49 avmike:< cb_sa_created(name=ipv4hostname,id=323,...,flags=0x00012101)
2015-04-03 17:32:49 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:49 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:49 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:49 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:49 avmike:FreeIPsecSA: spi=31d78699		protocol=3 iotype=1
2015-04-03 17:32:49 avmike:FreeIPsecSA: spi=db08		protocol=4 iotype=1
2015-04-03 17:32:49 avmike:FreeIPsecSA: spi=4df1bd6f		protocol=3 iotype=2
2015-04-03 17:32:49 avmike:FreeIPsecSA: spi=1955		protocol=4 iotype=2
2015-04-03 17:32:49 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:49 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:49 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:49 avmike:< cb_sa_created(name=ipv4hostname,id=324,...,flags=0x00012101)
2015-04-03 17:32:49 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:49 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:49 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:49 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:49 avmike:FreeIPsecSA: spi=2b361936		protocol=3 iotype=1
2015-04-03 17:32:49 avmike:FreeIPsecSA: spi=a633		protocol=4 iotype=1
2015-04-03 17:32:49 avmike:FreeIPsecSA: spi=3a28a613		protocol=3 iotype=2
2015-04-03 17:32:49 avmike:FreeIPsecSA: spi=e40d		protocol=4 iotype=2
2015-04-03 17:32:49 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:49 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:50 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:50 avmike:< cb_sa_created(name=ipv4hostname,id=325,...,flags=0x00012101)
2015-04-03 17:32:50 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:50 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:50 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:50 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:50 avmike:FreeIPsecSA: spi=61240ee6		protocol=3 iotype=1
2015-04-03 17:32:50 avmike:FreeIPsecSA: spi=41fb		protocol=4 iotype=1
2015-04-03 17:32:50 avmike:FreeIPsecSA: spi=6c52f20d		protocol=3 iotype=2
2015-04-03 17:32:50 avmike:FreeIPsecSA: spi=d3ef		protocol=4 iotype=2
2015-04-03 17:32:50 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:50 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:50 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:50 avmike:< cb_sa_created(name=ipv4hostname,id=326,...,flags=0x00012101)
2015-04-03 17:32:50 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:50 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:50 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:50 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:50 avmike:FreeIPsecSA: spi=42b78129		protocol=3 iotype=1
2015-04-03 17:32:50 avmike:FreeIPsecSA: spi=2043		protocol=4 iotype=1
2015-04-03 17:32:50 avmike:FreeIPsecSA: spi=594e8c1e		protocol=3 iotype=2
2015-04-03 17:32:50 avmike:FreeIPsecSA: spi=e1a8		protocol=4 iotype=2
2015-04-03 17:32:51 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:51 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:51 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:51 avmike:< cb_sa_created(name=ipv4hostname,id=327,...,flags=0x00012101)
2015-04-03 17:32:51 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:51 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:51 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:51 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:51 avmike:FreeIPsecSA: spi=cc5e2eca		protocol=3 iotype=1
2015-04-03 17:32:51 avmike:FreeIPsecSA: spi=7056		protocol=4 iotype=1
2015-04-03 17:32:51 avmike:FreeIPsecSA: spi=f8747d1		protocol=3 iotype=2
2015-04-03 17:32:51 avmike:FreeIPsecSA: spi=327c		protocol=4 iotype=2
2015-04-03 17:32:52 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:52 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:52 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:52 avmike:< cb_sa_created(name=ipv4hostname,id=328,...,flags=0x00012101)
2015-04-03 17:32:52 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:52 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:52 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:52 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:52 avmike:FreeIPsecSA: spi=d17a605b		protocol=3 iotype=1
2015-04-03 17:32:52 avmike:FreeIPsecSA: spi=8d9c		protocol=4 iotype=1
2015-04-03 17:32:52 avmike:FreeIPsecSA: spi=f0a10de0		protocol=3 iotype=2
2015-04-03 17:32:52 avmike:FreeIPsecSA: spi=7565		protocol=4 iotype=2
2015-04-03 17:32:53 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:53 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:53 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:53 avmike:< cb_sa_created(name=ipv4hostname,id=329,...,flags=0x00012101)
2015-04-03 17:32:53 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:53 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:53 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:53 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:53 avmike:FreeIPsecSA: spi=fdee67f2		protocol=3 iotype=1
2015-04-03 17:32:53 avmike:FreeIPsecSA: spi=c00d		protocol=4 iotype=1
2015-04-03 17:32:53 avmike:FreeIPsecSA: spi=b43d6988		protocol=3 iotype=2
2015-04-03 17:32:53 avmike:FreeIPsecSA: spi=9684		protocol=4 iotype=2
2015-04-03 17:32:53 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:53 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:54 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:54 avmike:< cb_sa_created(name=ipv4hostname,id=330,...,flags=0x00012101)
2015-04-03 17:32:54 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:54 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:54 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:54 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:54 avmike:FreeIPsecSA: spi=d813bf96		protocol=3 iotype=1
2015-04-03 17:32:54 avmike:FreeIPsecSA: spi=6de3		protocol=4 iotype=1
2015-04-03 17:32:54 avmike:FreeIPsecSA: spi=3f485d7		protocol=3 iotype=2
2015-04-03 17:32:54 avmike:FreeIPsecSA: spi=8c3		protocol=4 iotype=2
2015-04-03 17:32:54 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:54 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:55 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:55 avmike:< cb_sa_created(name=ipv4hostname,id=331,...,flags=0x00012101)
2015-04-03 17:32:55 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:55 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:55 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:55 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:55 avmike:FreeIPsecSA: spi=9623d0a4		protocol=3 iotype=1
2015-04-03 17:32:55 avmike:FreeIPsecSA: spi=7163		protocol=4 iotype=1
2015-04-03 17:32:55 avmike:FreeIPsecSA: spi=598b282b		protocol=3 iotype=2
2015-04-03 17:32:55 avmike:FreeIPsecSA: spi=31e2		protocol=4 iotype=2
2015-04-03 17:32:55 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:55 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:55 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:55 avmike:< cb_sa_created(name=ipv4hostname,id=332,...,flags=0x00012101)
2015-04-03 17:32:55 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:55 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:55 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:55 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:55 avmike:FreeIPsecSA: spi=a03558d1		protocol=3 iotype=1
2015-04-03 17:32:55 avmike:FreeIPsecSA: spi=7097		protocol=4 iotype=1
2015-04-03 17:32:55 avmike:FreeIPsecSA: spi=a39e8a7e		protocol=3 iotype=2
2015-04-03 17:32:55 avmike:FreeIPsecSA: spi=865e		protocol=4 iotype=2
2015-04-03 17:32:55 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:55 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:56 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:56 avmike:< cb_sa_created(name=ipv4hostname,id=333,...,flags=0x00012101)
2015-04-03 17:32:56 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:56 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:56 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:56 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:56 avmike:FreeIPsecSA: spi=ec02caa5		protocol=3 iotype=1
2015-04-03 17:32:56 avmike:FreeIPsecSA: spi=25a2		protocol=4 iotype=1
2015-04-03 17:32:56 avmike:FreeIPsecSA: spi=cf78993b		protocol=3 iotype=2
2015-04-03 17:32:56 avmike:FreeIPsecSA: spi=660c		protocol=4 iotype=2
2015-04-03 17:32:56 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:56 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:57 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:57 avmike:< cb_sa_created(name=ipv4hostname,id=334,...,flags=0x00012101)
2015-04-03 17:32:57 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:57 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:57 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:57 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:57 avmike:FreeIPsecSA: spi=7be0eb84		protocol=3 iotype=1
2015-04-03 17:32:57 avmike:FreeIPsecSA: spi=3312		protocol=4 iotype=1
2015-04-03 17:32:57 avmike:FreeIPsecSA: spi=7bd3d4b7		protocol=3 iotype=2
2015-04-03 17:32:57 avmike:FreeIPsecSA: spi=2959		protocol=4 iotype=2
2015-04-03 17:32:57 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:57 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:58 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:58 avmike:< cb_sa_created(name=ipv4hostname,id=335,...,flags=0x00012101)
2015-04-03 17:32:58 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:58 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:58 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:58 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:58 avmike:FreeIPsecSA: spi=73520ac9		protocol=3 iotype=1
2015-04-03 17:32:58 avmike:FreeIPsecSA: spi=dd36		protocol=4 iotype=1
2015-04-03 17:32:58 avmike:FreeIPsecSA: spi=674ee566		protocol=3 iotype=2
2015-04-03 17:32:58 avmike:FreeIPsecSA: spi=8b1c		protocol=4 iotype=2
2015-04-03 17:32:58 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:58 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:32:59 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:32:59 avmike:< cb_sa_created(name=ipv4hostname,id=336,...,flags=0x00012101)
2015-04-03 17:32:59 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:32:59 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:32:59 avmike:ipv4hostname: start waiting connections
2015-04-03 17:32:59 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:32:59 avmike:FreeIPsecSA: spi=e77af7a7		protocol=3 iotype=1
2015-04-03 17:32:59 avmike:FreeIPsecSA: spi=b42c		protocol=4 iotype=1
2015-04-03 17:32:59 avmike:FreeIPsecSA: spi=43317b91		protocol=3 iotype=2
2015-04-03 17:32:59 avmike:FreeIPsecSA: spi=cb8e		protocol=4 iotype=2
2015-04-03 17:33:01 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:33:01 avmike:< cb_sa_created(name=ipv4hostname,id=337,...,flags=0x00012101)
2015-04-03 17:33:01 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:33:01 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:33:01 avmike:ipv4hostname: start waiting connections
2015-04-03 17:33:01 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:33:01 avmike:FreeIPsecSA: spi=764f2a7c		protocol=3 iotype=1
2015-04-03 17:33:01 avmike:FreeIPsecSA: spi=7c81		protocol=4 iotype=1
2015-04-03 17:33:01 avmike:FreeIPsecSA: spi=30aa86ce		protocol=3 iotype=2
2015-04-03 17:33:01 avmike:FreeIPsecSA: spi=36a7		protocol=4 iotype=2
2015-04-03 17:33:01 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:01 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:02 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:33:02 avmike:< cb_sa_created(name=ipv4hostname,id=338,...,flags=0x00012101)
2015-04-03 17:33:02 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:33:02 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:33:02 avmike:ipv4hostname: start waiting connections
2015-04-03 17:33:02 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:33:02 avmike:FreeIPsecSA: spi=623121af		protocol=3 iotype=1
2015-04-03 17:33:02 avmike:FreeIPsecSA: spi=540c		protocol=4 iotype=1
2015-04-03 17:33:02 avmike:FreeIPsecSA: spi=6a44341e		protocol=3 iotype=2
2015-04-03 17:33:02 avmike:FreeIPsecSA: spi=7a5e		protocol=4 iotype=2
2015-04-03 17:33:02 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:02 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:03 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:33:03 avmike:< cb_sa_created(name=ipv4hostname,id=339,...,flags=0x00012101)
2015-04-03 17:33:03 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:33:03 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:33:03 avmike:ipv4hostname: start waiting connections
2015-04-03 17:33:03 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:33:03 avmike:FreeIPsecSA: spi=a2e57815		protocol=3 iotype=1
2015-04-03 17:33:03 avmike:FreeIPsecSA: spi=d583		protocol=4 iotype=1
2015-04-03 17:33:03 avmike:FreeIPsecSA: spi=92795772		protocol=3 iotype=2
2015-04-03 17:33:03 avmike:FreeIPsecSA: spi=4b69		protocol=4 iotype=2
2015-04-03 17:33:03 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:03 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:04 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:33:04 avmike:< cb_sa_created(name=ipv4hostname,id=340,...,flags=0x00012101)
2015-04-03 17:33:04 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:33:04 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:33:04 avmike:ipv4hostname: start waiting connections
2015-04-03 17:33:04 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:33:04 avmike:FreeIPsecSA: spi=3d1571ef		protocol=3 iotype=1
2015-04-03 17:33:04 avmike:FreeIPsecSA: spi=cc6c		protocol=4 iotype=1
2015-04-03 17:33:04 avmike:FreeIPsecSA: spi=4aa3fbb8		protocol=3 iotype=2
2015-04-03 17:33:04 avmike:FreeIPsecSA: spi=2f3f		protocol=4 iotype=2
2015-04-03 17:33:04 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:04 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:04 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:33:04 avmike:< cb_sa_created(name=ipv4hostname,id=341,...,flags=0x00012101)
2015-04-03 17:33:04 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:33:04 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:33:04 avmike:ipv4hostname: start waiting connections
2015-04-03 17:33:04 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:33:04 avmike:FreeIPsecSA: spi=ce987a3d		protocol=3 iotype=1
2015-04-03 17:33:04 avmike:FreeIPsecSA: spi=8705		protocol=4 iotype=1
2015-04-03 17:33:04 avmike:FreeIPsecSA: spi=49b2822		protocol=3 iotype=2
2015-04-03 17:33:04 avmike:FreeIPsecSA: spi=3957		protocol=4 iotype=2
2015-04-03 17:33:05 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:05 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:05 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:33:05 avmike:< cb_sa_created(name=ipv4hostname,id=342,...,flags=0x00012101)
2015-04-03 17:33:05 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:33:05 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:33:05 avmike:ipv4hostname: start waiting connections
2015-04-03 17:33:05 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:33:05 avmike:FreeIPsecSA: spi=5f36de3a		protocol=3 iotype=1
2015-04-03 17:33:05 avmike:FreeIPsecSA: spi=cb3d		protocol=4 iotype=1
2015-04-03 17:33:05 avmike:FreeIPsecSA: spi=1de121a6		protocol=3 iotype=2
2015-04-03 17:33:05 avmike:FreeIPsecSA: spi=308		protocol=4 iotype=2
2015-04-03 17:33:05 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:05 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:06 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:33:06 avmike:< cb_sa_created(name=ipv4hostname,id=343,...,flags=0x00012101)
2015-04-03 17:33:06 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:33:06 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:33:06 avmike:ipv4hostname: start waiting connections
2015-04-03 17:33:06 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:33:06 avmike:FreeIPsecSA: spi=85204015		protocol=3 iotype=1
2015-04-03 17:33:06 avmike:FreeIPsecSA: spi=122		protocol=4 iotype=1
2015-04-03 17:33:06 avmike:FreeIPsecSA: spi=28ddfe0a		protocol=3 iotype=2
2015-04-03 17:33:06 avmike:FreeIPsecSA: spi=8f41		protocol=4 iotype=2
2015-04-03 17:33:06 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:06 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:06 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:33:06 avmike:< cb_sa_created(name=ipv4hostname,id=344,...,flags=0x00012101)
2015-04-03 17:33:06 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:33:06 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:33:06 avmike:ipv4hostname: start waiting connections
2015-04-03 17:33:06 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:33:06 avmike:FreeIPsecSA: spi=f4f51a0f		protocol=3 iotype=1
2015-04-03 17:33:06 avmike:FreeIPsecSA: spi=4e13		protocol=4 iotype=1
2015-04-03 17:33:06 avmike:FreeIPsecSA: spi=8b2e26b4		protocol=3 iotype=2
2015-04-03 17:33:06 avmike:FreeIPsecSA: spi=bc8c		protocol=4 iotype=2
2015-04-03 17:33:07 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:07 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:33:07 avmike:< cb_sa_created(name=ipv4hostname,id=345,...,flags=0x00012101)
2015-04-03 17:33:07 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:33:07 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:33:07 avmike:ipv4hostname: start waiting connections
2015-04-03 17:33:07 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:33:07 avmike:FreeIPsecSA: spi=ab36f349		protocol=3 iotype=1
2015-04-03 17:33:07 avmike:FreeIPsecSA: spi=8c64		protocol=4 iotype=1
2015-04-03 17:33:07 avmike:FreeIPsecSA: spi=171356b5		protocol=3 iotype=2
2015-04-03 17:33:07 avmike:FreeIPsecSA: spi=c0ca		protocol=4 iotype=2
2015-04-03 17:33:07 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:07 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:08 avmike:ipv4hostname: Phase 2 ready
2015-04-03 17:33:08 avmike:< cb_sa_created(name=ipv4hostname,id=346,...,flags=0x00012101)
2015-04-03 17:33:08 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 17:33:08 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 17:33:08 avmike:ipv4hostname: start waiting connections
2015-04-03 17:33:08 avmike:ipv4hostname: NO waiting connections
2015-04-03 17:33:08 avmike:FreeIPsecSA: spi=d879c8d6		protocol=3 iotype=1
2015-04-03 17:33:08 avmike:FreeIPsecSA: spi=b466		protocol=4 iotype=1
2015-04-03 17:33:08 avmike:FreeIPsecSA: spi=7589a95f		protocol=3 iotype=2
2015-04-03 17:33:08 avmike:FreeIPsecSA: spi=30c7		protocol=4 iotype=2
2015-04-03 17:33:08 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 17:33:08 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data

PeterPawn · 3 Apr 2015

Ichj weiß ja nicht, wie es Dir geht, aber ich kann im 6360-Protokoll keinen Hinweis auf Phase1 finden. Da dort aber die Capabilities wie NAT-T u.a. geprüft werden, ist das durchaus essentiell. Ein NAT-T-Paket ist eben anders aufgebaut, als ein Paket für die Verwendung mit ESP- oder AH-Protokoll, wenn Phase1 über "normales IKE" (UDP-Port 500) läuft. Wenn die 6360 in den Paketen von der Gegenseite ständig falsche Headerlängen feststellt, heißt das in aller Regel, daß sie einen anderen Aufbau eines IPSec-Paketes erwartet und das kann durchaus passieren, wenn es Mißverständnisse in Phase1 gibt.

Also bei allem Verständnis für "Restart"-Sparsamkeit ... durch so ein altes Protokoll kann man (oder zumindest ich) einfach nicht durchblicken, ich finde ja nicht einmal den ersten Verbindungsersuch nach dem Löschen/Importieren der Verbindung. Normalerweise muß da eine Zeile in der Art

Code:

2015-04-03 14:44:18 avmike:< add(appl=dsld,cname=[I]Name der VPN-Verbindung[/I],localip=[I]lokale IP-Adresse[/I], [...] p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=[I]keepalive_ip[/I] flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)

auftauchen, die vermisse ich komplett.

Mit dem Protokoll kann also vielleicht jemand anderes etwas anfangen, ich muß aber passen ... eine VPN-Verbindung ist eben immer eine zweiseitige Angelegenheit und bei Fehlern muß man schon die protokollierten Informationen (die sind spärlich genug) auf beiden Seiten synchron vergleichen können. Jedenfalls solange da nicht genau steht, woran es hapert ... und das ist nach meinem Dafürhalten hier nicht der Fall.

prodigy7 · 3 Apr 2015

Nochmals mit Reboot in der von dir vorgeschlagenen Reihenfolge.

7490:

Code:

1970-01-01 01:02:23 avmike:< add(appl=dsld,cname=prodigy7hom8,localip=79.230.xxx.xx, remoteip=0.0.0.0, p1ss=LT8h/all/all/all, p2ss=LT8h/esp-all-all/ah-none/comp-all/no-pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x803f tunnel xauth cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:02:23 avmike:new neighbour prodigy7hom8:  dynamic  user  every-id  nat_t
1970-01-01 01:02:23 avmike:< add(appl=dsld,cname=prodigy7work,localip=79.230.xxx.xx, remoteip=0.0.0.0, p1ss=LT8h/all/all/all, p2ss=LT8h/esp-all-all/ah-none/comp-all/no-pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x803f tunnel xauth cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:02:23 avmike:new neighbour prodigy7work:  dynamic  user  every-id  nat_t
1970-01-01 01:02:23 avmike:< add(appl=dsld,cname=ipv6hostname,localip=79.230.xxx.xx, remoteip=0.0.0.0, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:02:23 avmike:new neighbour ipv6hostname:  dynamic  nat_t
2015-04-03 18:14:13 avmike:mainmode ipv6hostname: selected lifetime: 3600 sec(no notify)
2015-04-03 18:14:13 avmike:ipv6hostname remote peer supported XAUTH
2015-04-03 18:14:13 avmike:ipv6hostname remote peer supported DPD
2015-04-03 18:14:13 avmike:ipv6hostname remote peer supported NAT-T RFC 3947
2015-04-03 18:14:13 avmike:mainmode ipv6hostname: add SA 1
2015-04-03 18:14:14 avmike:ipv6hostname: Warning: source changed from 0.0.0.0:500 to 37.201.168.196:4500
2015-04-03 18:14:14 avmike:ipv6hostname: switching to NAT-T (Responder)
2015-04-03 18:14:14 avmike:ipv6hostname: embedded inital contact message received
2015-04-03 18:14:14 avmike:ipv6hostname: Phase 1 ready
2015-04-03 18:14:14 avmike:ipv6hostname: current=0.0.0.0 new=37.201.168.196:4500
2015-04-03 18:14:14 avmike:ipv6hostname: no valid sa, reseting initialcontactdone flag
2015-04-03 18:14:14 avmike:ipv6hostname: remote is behind a nat
2015-04-03 18:14:14 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:14 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:14 avmike:ipv6hostname: inital contact message received
2015-04-03 18:14:15 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:15 avmike:< cb_sa_created(name=ipv6hostname,id=1,...,flags=0x00022003)
2015-04-03 18:14:15 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:15 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:15 avmike:FreeIPsecSA: spi=e56f6114            protocol=3 iotype=2
2015-04-03 18:14:15 avmike:< cb_sa_deleted(name=ipv6hostname,id=1,what=2)
2015-04-03 18:14:15 avmike:FreeIPsecSA: spi=64d4                protocol=4 iotype=2
2015-04-03 18:14:15 avmike:< cb_sa_deleted(name=ipv6hostname,id=1,what=2)
2015-04-03 18:14:15 avmike:FreeIPsecSA: spi=3943fbd3            protocol=3 iotype=1
2015-04-03 18:14:15 avmike:FreeIPsecSA: spi=9263                protocol=4 iotype=1
2015-04-03 18:14:16 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:16 avmike:< cb_sa_created(name=ipv6hostname,id=2,...,flags=0x00022003)
2015-04-03 18:14:16 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:16 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:16 avmike:FreeIPsecSA: spi=9b661924            protocol=3 iotype=2
2015-04-03 18:14:16 avmike:< cb_sa_deleted(name=ipv6hostname,id=2,what=2)
2015-04-03 18:14:16 avmike:FreeIPsecSA: spi=e766                protocol=4 iotype=2
2015-04-03 18:14:16 avmike:< cb_sa_deleted(name=ipv6hostname,id=2,what=2)
2015-04-03 18:14:16 avmike:FreeIPsecSA: spi=25990e3             protocol=3 iotype=1
2015-04-03 18:14:16 avmike:< cb_sa_deleted(name=ipv6hostname,id=2,what=1)
2015-04-03 18:14:16 avmike:FreeIPsecSA: spi=a9d3                protocol=4 iotype=1
2015-04-03 18:14:16 avmike:< cb_sa_deleted(name=ipv6hostname,id=2,what=1)
2015-04-03 18:14:16 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:16 avmike:< cb_sa_created(name=ipv6hostname,id=3,...,flags=0x00022003)
2015-04-03 18:14:16 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:16 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:16 avmike:FreeIPsecSA: spi=f0eaa465            protocol=3 iotype=2
2015-04-03 18:14:16 avmike:< cb_sa_deleted(name=ipv6hostname,id=3,what=2)
2015-04-03 18:14:16 avmike:FreeIPsecSA: spi=15b5                protocol=4 iotype=2
2015-04-03 18:14:16 avmike:< cb_sa_deleted(name=ipv6hostname,id=3,what=2)
2015-04-03 18:14:16 avmike:FreeIPsecSA: spi=69b734e             protocol=3 iotype=1
2015-04-03 18:14:16 avmike:< cb_sa_deleted(name=ipv6hostname,id=3,what=1)
2015-04-03 18:14:16 avmike:FreeIPsecSA: spi=c3d1                protocol=4 iotype=1
2015-04-03 18:14:17 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:17 avmike:< cb_sa_created(name=ipv6hostname,id=4,...,flags=0x00022003)
2015-04-03 18:14:17 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:17 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:17 avmike:FreeIPsecSA: spi=f9ecc27b            protocol=3 iotype=2
2015-04-03 18:14:17 avmike:< cb_sa_deleted(name=ipv6hostname,id=4,what=2)
2015-04-03 18:14:17 avmike:FreeIPsecSA: spi=8580                protocol=4 iotype=2
2015-04-03 18:14:17 avmike:< cb_sa_deleted(name=ipv6hostname,id=4,what=2)
2015-04-03 18:14:17 avmike:FreeIPsecSA: spi=f165e8cd            protocol=3 iotype=1
2015-04-03 18:14:17 avmike:FreeIPsecSA: spi=d939                protocol=4 iotype=1
2015-04-03 18:14:18 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:18 avmike:< cb_sa_created(name=ipv6hostname,id=5,...,flags=0x00022003)
2015-04-03 18:14:18 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:18 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:18 avmike:FreeIPsecSA: spi=6a3cad8d            protocol=3 iotype=2
2015-04-03 18:14:18 avmike:< cb_sa_deleted(name=ipv6hostname,id=5,what=2)
2015-04-03 18:14:18 avmike:FreeIPsecSA: spi=9edc                protocol=4 iotype=2
2015-04-03 18:14:18 avmike:< cb_sa_deleted(name=ipv6hostname,id=5,what=2)
2015-04-03 18:14:18 avmike:FreeIPsecSA: spi=75b21071            protocol=3 iotype=1
2015-04-03 18:14:18 avmike:< cb_sa_deleted(name=ipv6hostname,id=5,what=1)
2015-04-03 18:14:18 avmike:FreeIPsecSA: spi=b1a0                protocol=4 iotype=1
2015-04-03 18:14:18 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:18 avmike:< cb_sa_created(name=ipv6hostname,id=6,...,flags=0x00022003)
2015-04-03 18:14:18 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:18 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:18 avmike:FreeIPsecSA: spi=38508537            protocol=3 iotype=2
2015-04-03 18:14:18 avmike:< cb_sa_deleted(name=ipv6hostname,id=6,what=2)
2015-04-03 18:14:18 avmike:FreeIPsecSA: spi=ede7                protocol=4 iotype=2
2015-04-03 18:14:18 avmike:< cb_sa_deleted(name=ipv6hostname,id=6,what=2)
2015-04-03 18:14:18 avmike:FreeIPsecSA: spi=adff6489            protocol=3 iotype=1
2015-04-03 18:14:18 avmike:< cb_sa_deleted(name=ipv6hostname,id=6,what=1)
2015-04-03 18:14:18 avmike:FreeIPsecSA: spi=ba64                protocol=4 iotype=1
2015-04-03 18:14:19 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:19 avmike:< cb_sa_created(name=ipv6hostname,id=7,...,flags=0x00022003)
2015-04-03 18:14:19 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:19 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:19 avmike:FreeIPsecSA: spi=763bbe64            protocol=3 iotype=2
2015-04-03 18:14:19 avmike:< cb_sa_deleted(name=ipv6hostname,id=7,what=2)
2015-04-03 18:14:19 avmike:FreeIPsecSA: spi=6c4a                protocol=4 iotype=2
2015-04-03 18:14:19 avmike:< cb_sa_deleted(name=ipv6hostname,id=7,what=2)
2015-04-03 18:14:19 avmike:FreeIPsecSA: spi=1d58995c            protocol=3 iotype=1
2015-04-03 18:14:19 avmike:FreeIPsecSA: spi=be35                protocol=4 iotype=1
2015-04-03 18:14:20 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:20 avmike:< cb_sa_created(name=ipv6hostname,id=8,...,flags=0x00022003)
2015-04-03 18:14:20 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:20 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:20 avmike:FreeIPsecSA: spi=39fc6ea7            protocol=3 iotype=2
2015-04-03 18:14:20 avmike:< cb_sa_deleted(name=ipv6hostname,id=8,what=2)
2015-04-03 18:14:20 avmike:FreeIPsecSA: spi=8c0d                protocol=4 iotype=2
2015-04-03 18:14:20 avmike:< cb_sa_deleted(name=ipv6hostname,id=8,what=2)
2015-04-03 18:14:20 avmike:FreeIPsecSA: spi=3749e98f            protocol=3 iotype=1
2015-04-03 18:14:20 avmike:FreeIPsecSA: spi=6ce7                protocol=4 iotype=1
2015-04-03 18:14:21 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:21 avmike:< cb_sa_created(name=ipv6hostname,id=9,...,flags=0x00022003)
2015-04-03 18:14:21 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:21 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:21 avmike:FreeIPsecSA: spi=3265fb5f            protocol=3 iotype=2
2015-04-03 18:14:21 avmike:< cb_sa_deleted(name=ipv6hostname,id=9,what=2)
2015-04-03 18:14:21 avmike:FreeIPsecSA: spi=1319                protocol=4 iotype=2
2015-04-03 18:14:21 avmike:< cb_sa_deleted(name=ipv6hostname,id=9,what=2)
2015-04-03 18:14:21 avmike:FreeIPsecSA: spi=662d0d62            protocol=3 iotype=1
2015-04-03 18:14:21 avmike:< cb_sa_deleted(name=ipv6hostname,id=9,what=1)
2015-04-03 18:14:21 avmike:FreeIPsecSA: spi=6e37                protocol=4 iotype=1
2015-04-03 18:14:21 avmike:< cb_sa_deleted(name=ipv6hostname,id=9,what=1)
2015-04-03 18:14:22 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:22 avmike:< cb_sa_created(name=ipv6hostname,id=10,...,flags=0x00022003)
2015-04-03 18:14:22 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:22 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:22 avmike:FreeIPsecSA: spi=22f529ef            protocol=3 iotype=2
2015-04-03 18:14:22 avmike:< cb_sa_deleted(name=ipv6hostname,id=10,what=2)
2015-04-03 18:14:22 avmike:FreeIPsecSA: spi=4c04                protocol=4 iotype=2
2015-04-03 18:14:22 avmike:< cb_sa_deleted(name=ipv6hostname,id=10,what=2)
2015-04-03 18:14:22 avmike:FreeIPsecSA: spi=87ab6188            protocol=3 iotype=1
2015-04-03 18:14:22 avmike:< cb_sa_deleted(name=ipv6hostname,id=10,what=1)
2015-04-03 18:14:22 avmike:FreeIPsecSA: spi=19b         protocol=4 iotype=1
2015-04-03 18:14:23 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:23 avmike:< cb_sa_created(name=ipv6hostname,id=11,...,flags=0x00022003)
2015-04-03 18:14:23 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:23 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:23 avmike:FreeIPsecSA: spi=57cebbf6            protocol=3 iotype=2
2015-04-03 18:14:23 avmike:< cb_sa_deleted(name=ipv6hostname,id=11,what=2)
2015-04-03 18:14:23 avmike:FreeIPsecSA: spi=3671                protocol=4 iotype=2
2015-04-03 18:14:23 avmike:< cb_sa_deleted(name=ipv6hostname,id=11,what=2)
2015-04-03 18:14:23 avmike:FreeIPsecSA: spi=40ade13d            protocol=3 iotype=1
2015-04-03 18:14:23 avmike:FreeIPsecSA: spi=18b         protocol=4 iotype=1
2015-04-03 18:14:24 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:24 avmike:< cb_sa_created(name=ipv6hostname,id=12,...,flags=0x00022003)
2015-04-03 18:14:24 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:24 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:24 avmike:FreeIPsecSA: spi=d0590b10            protocol=3 iotype=2
2015-04-03 18:14:24 avmike:< cb_sa_deleted(name=ipv6hostname,id=12,what=2)
2015-04-03 18:14:24 avmike:FreeIPsecSA: spi=4492                protocol=4 iotype=2
2015-04-03 18:14:24 avmike:< cb_sa_deleted(name=ipv6hostname,id=12,what=2)
2015-04-03 18:14:24 avmike:FreeIPsecSA: spi=ebe1d92b            protocol=3 iotype=1
2015-04-03 18:14:24 avmike:< cb_sa_deleted(name=ipv6hostname,id=12,what=1)
2015-04-03 18:14:24 avmike:FreeIPsecSA: spi=8e24                protocol=4 iotype=1
2015-04-03 18:14:25 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:25 avmike:< cb_sa_created(name=ipv6hostname,id=13,...,flags=0x00022003)
2015-04-03 18:14:25 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:25 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:25 avmike:FreeIPsecSA: spi=749088bf            protocol=3 iotype=2
2015-04-03 18:14:25 avmike:< cb_sa_deleted(name=ipv6hostname,id=13,what=2)
2015-04-03 18:14:25 avmike:FreeIPsecSA: spi=93ec                protocol=4 iotype=2
2015-04-03 18:14:25 avmike:< cb_sa_deleted(name=ipv6hostname,id=13,what=2)
2015-04-03 18:14:25 avmike:FreeIPsecSA: spi=c14dcdf9            protocol=3 iotype=1
2015-04-03 18:14:25 avmike:FreeIPsecSA: spi=25b         protocol=4 iotype=1
2015-04-03 18:14:26 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:26 avmike:< cb_sa_created(name=ipv6hostname,id=14,...,flags=0x00022003)
2015-04-03 18:14:26 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:26 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:26 avmike:FreeIPsecSA: spi=bb4d217f            protocol=3 iotype=2
2015-04-03 18:14:26 avmike:< cb_sa_deleted(name=ipv6hostname,id=14,what=2)
2015-04-03 18:14:26 avmike:FreeIPsecSA: spi=bb9384fb            protocol=3 iotype=1
2015-04-03 18:14:26 avmike:FreeIPsecSA: spi=1d62                protocol=4 iotype=1
2015-04-03 18:14:26 avmike:FreeIPsecSA: spi=8b1e                protocol=4 iotype=2
2015-04-03 18:14:26 avmike:< cb_sa_deleted(name=ipv6hostname,id=14,what=2)
2015-04-03 18:14:27 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:27 avmike:< cb_sa_created(name=ipv6hostname,id=15,...,flags=0x00022003)
2015-04-03 18:14:27 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:27 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:27 avmike:FreeIPsecSA: spi=8ee690d0            protocol=3 iotype=2
2015-04-03 18:14:27 avmike:< cb_sa_deleted(name=ipv6hostname,id=15,what=2)
2015-04-03 18:14:27 avmike:FreeIPsecSA: spi=56f5                protocol=4 iotype=2
2015-04-03 18:14:27 avmike:< cb_sa_deleted(name=ipv6hostname,id=15,what=2)
2015-04-03 18:14:27 avmike:FreeIPsecSA: spi=db6ae40b            protocol=3 iotype=1
2015-04-03 18:14:27 avmike:FreeIPsecSA: spi=ddc0                protocol=4 iotype=1
2015-04-03 18:14:27 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:27 avmike:< cb_sa_created(name=ipv6hostname,id=16,...,flags=0x00022003)
2015-04-03 18:14:27 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:27 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:27 avmike:FreeIPsecSA: spi=b3e5f0b7            protocol=3 iotype=2
2015-04-03 18:14:27 avmike:< cb_sa_deleted(name=ipv6hostname,id=16,what=2)
2015-04-03 18:14:27 avmike:FreeIPsecSA: spi=6a7ea8a1            protocol=3 iotype=1
2015-04-03 18:14:27 avmike:FreeIPsecSA: spi=d0ba                protocol=4 iotype=1
2015-04-03 18:14:27 avmike:FreeIPsecSA: spi=fb5         protocol=4 iotype=2
2015-04-03 18:14:27 avmike:< cb_sa_deleted(name=ipv6hostname,id=16,what=2)
2015-04-03 18:14:28 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:28 avmike:< cb_sa_created(name=ipv6hostname,id=17,...,flags=0x00022003)
2015-04-03 18:14:28 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:28 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:28 avmike:FreeIPsecSA: spi=9300ce92            protocol=3 iotype=2
2015-04-03 18:14:28 avmike:< cb_sa_deleted(name=ipv6hostname,id=17,what=2)
2015-04-03 18:14:28 avmike:FreeIPsecSA: spi=3c00                protocol=4 iotype=2
2015-04-03 18:14:28 avmike:< cb_sa_deleted(name=ipv6hostname,id=17,what=2)
2015-04-03 18:14:28 avmike:FreeIPsecSA: spi=10fb8500            protocol=3 iotype=1
2015-04-03 18:14:28 avmike:FreeIPsecSA: spi=ee51                protocol=4 iotype=1
2015-04-03 18:14:29 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:29 avmike:< cb_sa_created(name=ipv6hostname,id=18,...,flags=0x00022003)
2015-04-03 18:14:29 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:29 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:29 avmike:FreeIPsecSA: spi=98c76b7d            protocol=3 iotype=2
2015-04-03 18:14:29 avmike:< cb_sa_deleted(name=ipv6hostname,id=18,what=2)
2015-04-03 18:14:29 avmike:FreeIPsecSA: spi=65948bc0            protocol=3 iotype=1
2015-04-03 18:14:29 avmike:FreeIPsecSA: spi=cd36                protocol=4 iotype=1
2015-04-03 18:14:29 avmike:FreeIPsecSA: spi=c5b3                protocol=4 iotype=2
2015-04-03 18:14:29 avmike:< cb_sa_deleted(name=ipv6hostname,id=18,what=2)
2015-04-03 18:14:29 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:29 avmike:< cb_sa_created(name=ipv6hostname,id=19,...,flags=0x00022003)
2015-04-03 18:14:29 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:29 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:29 avmike:FreeIPsecSA: spi=a7eff71c            protocol=3 iotype=2
2015-04-03 18:14:29 avmike:< cb_sa_deleted(name=ipv6hostname,id=19,what=2)
2015-04-03 18:14:29 avmike:FreeIPsecSA: spi=b8e2                protocol=4 iotype=2
2015-04-03 18:14:29 avmike:< cb_sa_deleted(name=ipv6hostname,id=19,what=2)
2015-04-03 18:14:29 avmike:FreeIPsecSA: spi=c892cd75            protocol=3 iotype=1
2015-04-03 18:14:29 avmike:FreeIPsecSA: spi=4738                protocol=4 iotype=1
2015-04-03 18:14:30 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:30 avmike:< cb_sa_created(name=ipv6hostname,id=20,...,flags=0x00022003)
2015-04-03 18:14:30 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:30 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:30 avmike:FreeIPsecSA: spi=6a81a207            protocol=3 iotype=2
2015-04-03 18:14:30 avmike:< cb_sa_deleted(name=ipv6hostname,id=20,what=2)
2015-04-03 18:14:30 avmike:FreeIPsecSA: spi=4493                protocol=4 iotype=2
2015-04-03 18:14:30 avmike:< cb_sa_deleted(name=ipv6hostname,id=20,what=2)
2015-04-03 18:14:30 avmike:FreeIPsecSA: spi=b38d4078            protocol=3 iotype=1
2015-04-03 18:14:30 avmike:FreeIPsecSA: spi=3416                protocol=4 iotype=1
2015-04-03 18:14:32 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:32 avmike:< cb_sa_created(name=ipv6hostname,id=21,...,flags=0x00022003)
2015-04-03 18:14:32 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:32 avmike:ipv6hostname: NO waiting connections
2015-04-03 18:14:32 avmike:FreeIPsecSA: spi=5620f45f            protocol=3 iotype=2
2015-04-03 18:14:32 avmike:< cb_sa_deleted(name=ipv6hostname,id=21,what=2)
2015-04-03 18:14:32 avmike:FreeIPsecSA: spi=5d88                protocol=4 iotype=2
2015-04-03 18:14:32 avmike:< cb_sa_deleted(name=ipv6hostname,id=21,what=2)
2015-04-03 18:14:32 avmike:FreeIPsecSA: spi=e2132e3c            protocol=3 iotype=1
2015-04-03 18:14:32 avmike:FreeIPsecSA: spi=8213                protocol=4 iotype=1
2015-04-03 18:14:33 avmike:ipv6hostname: Phase 2 ready
2015-04-03 18:14:33 avmike:< cb_sa_created(name=ipv6hostname,id=22,...,flags=0x00022003)
2015-04-03 18:14:33 avmike:ipv6hostname: start waiting connections
2015-04-03 18:14:33 avmike:ipv6hostname: NO waiting connections

6360: (kurz nach Start)

Code:

2015-04-03 18:10:48 avmike:< add(appl=dsld,cname=ipv4hostname,localip=192.0.0.2, remoteip=255.255.255.255, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.100.254 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2015-04-03 18:10:48 avmike:new neighbour ipv4hostname:  nat_t
2015-04-03 18:10:48 avmike:ipv4hostname start_vpn_keepalive 192.168.100.254
2015-04-03 18:11:18 avmike:ipv4hostname: Phase 1 failed (initiator): IKE-Error 0x2027
2015-04-03 18:11:18 avmike:< cb_sa_create_failed(name=ipv4hostname,reason=IKE-Error 0x2027)
2015-04-03 18:11:53 avmike:ipv4hostname: Phase 1 failed (initiator): IKE-Error 0x2027
2015-04-03 18:11:53 avmike:< cb_sa_create_failed(name=ipv4hostname,reason=IKE-Error 0x2027)
2015-04-03 18:12:28 avmike:ipv4hostname: Phase 1 failed (initiator): timeout, checking ip address
2015-04-03 18:12:28 avmike:< cb_sa_create_failed(name=ipv4hostname,reason=IKE-Error 0x2027)
2015-04-03 18:13:03 avmike:ipv4hostname: Phase 1 failed (initiator): timeout, checking ip address
2015-04-03 18:13:03 avmike:< cb_sa_create_failed(name=ipv4hostname,reason=IKE-Error 0x2027)
2015-04-03 18:13:38 avmike:ipv4hostname: Phase 1 failed (initiator): timeout, checking ip address
2015-04-03 18:13:38 avmike:< cb_sa_create_failed(name=ipv4hostname,reason=IKE-Error 0x2027)
2015-04-03 18:14:13 avmike:ipv4hostname: Phase 1 failed (initiator): timeout, checking ip address
2015-04-03 18:14:13 avmike:dyndnscheck ipv4hostname: ip address changed to 79.230.xxx.xx, removing SAs
2015-04-03 18:14:13 avmike:wolke_neighbour_renew_sa 0 SAs
2015-04-03 18:14:13 avmike:wolke_neighbour_renew_sa 0 SAs RENEW 
2015-04-03 18:14:13 avmike:ipv4hostname: Phase 1 starting (renew)
2015-04-03 18:14:13 avmike:ipv4hostname: Warning: source changed from 79.230.176.80:500 to 79.230.xxx.xx:500
2015-04-03 18:14:13 avmike:mainmode ipv4hostname: selected lifetime: 3600 sec(no notify)
2015-04-03 18:14:13 avmike:mainmode ipv4hostname: add SA 1
2015-04-03 18:14:13 avmike:ipv4hostname remote peer supported XAUTH
2015-04-03 18:14:13 avmike:ipv4hostname remote peer supported DPD
2015-04-03 18:14:13 avmike:ipv4hostname remote peer supported NAT-T RFC 3947
2015-04-03 18:14:13 avmike:ipv4hostname: sending embedded inital contact message (0,79.230.xxx.xx,79.230.xxx.xx)
2015-04-03 18:14:13 avmike:ipv4hostname: switching to NAT-T (Initiator)
2015-04-03 18:14:13 avmike:ipv4hostname: Phase 1 ready
2015-04-03 18:14:13 avmike:ipv4hostname: current=79.230.xxx.xx new=79.230.xxx.xx:4500
2015-04-03 18:14:13 avmike:ipv4hostname start_vpn_keepalive already running
2015-04-03 18:14:13 avmike:ipv4hostname: no valid sa, reseting initialcontactdone flag
2015-04-03 18:14:13 avmike:ipv4hostname: local is behind a nat
2015-04-03 18:14:13 avmike:ipv4hostname: sending initial contact message
2015-04-03 18:14:13 avmike:ipv4hostname: start waiting connections
2015-04-03 18:14:13 avmike:ipv4hostname: Phase 2 starting (start waiting)

(nachdem die Box etwas lief)

Code:

2015-04-03 18:18:44 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:44 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:44 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:44 avmike:FreeIPsecSA: spi=b370c4a1		protocol=3 iotype=1
2015-04-03 18:18:44 avmike:FreeIPsecSA: spi=7cfc		protocol=4 iotype=1
2015-04-03 18:18:44 avmike:FreeIPsecSA: spi=fe379c48		protocol=3 iotype=2
2015-04-03 18:18:44 avmike:FreeIPsecSA: spi=4b14		protocol=4 iotype=2
2015-04-03 18:18:44 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:44 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:45 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:45 avmike:< cb_sa_created(name=ipv4hostname,id=364,...,flags=0x00012101)
2015-04-03 18:18:45 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:45 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:45 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:45 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:45 avmike:FreeIPsecSA: spi=30523f2c		protocol=3 iotype=1
2015-04-03 18:18:45 avmike:FreeIPsecSA: spi=43e2		protocol=4 iotype=1
2015-04-03 18:18:45 avmike:FreeIPsecSA: spi=cc96788f		protocol=3 iotype=2
2015-04-03 18:18:45 avmike:FreeIPsecSA: spi=df68		protocol=4 iotype=2
2015-04-03 18:18:45 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:45 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:46 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:46 avmike:< cb_sa_created(name=ipv4hostname,id=365,...,flags=0x00012101)
2015-04-03 18:18:46 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:46 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:46 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:46 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:46 avmike:FreeIPsecSA: spi=5357d903		protocol=3 iotype=1
2015-04-03 18:18:46 avmike:FreeIPsecSA: spi=a26e		protocol=4 iotype=1
2015-04-03 18:18:46 avmike:FreeIPsecSA: spi=5c5c60		protocol=3 iotype=2
2015-04-03 18:18:46 avmike:FreeIPsecSA: spi=25b		protocol=4 iotype=2
2015-04-03 18:18:46 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:46 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:46 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:46 avmike:< cb_sa_created(name=ipv4hostname,id=366,...,flags=0x00012101)
2015-04-03 18:18:46 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:46 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:46 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:46 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:46 avmike:FreeIPsecSA: spi=946e3669		protocol=3 iotype=1
2015-04-03 18:18:46 avmike:FreeIPsecSA: spi=705e		protocol=4 iotype=1
2015-04-03 18:18:46 avmike:FreeIPsecSA: spi=bd1f1be8		protocol=3 iotype=2
2015-04-03 18:18:46 avmike:FreeIPsecSA: spi=b371		protocol=4 iotype=2
2015-04-03 18:18:46 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:46 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:47 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:47 avmike:< cb_sa_created(name=ipv4hostname,id=367,...,flags=0x00012101)
2015-04-03 18:18:47 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:47 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:47 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:47 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:47 avmike:FreeIPsecSA: spi=797b0227		protocol=3 iotype=1
2015-04-03 18:18:47 avmike:FreeIPsecSA: spi=2bc6		protocol=4 iotype=1
2015-04-03 18:18:47 avmike:FreeIPsecSA: spi=e29c1394		protocol=3 iotype=2
2015-04-03 18:18:47 avmike:FreeIPsecSA: spi=2bb7		protocol=4 iotype=2
2015-04-03 18:18:47 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:47 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:47 avmike:< cb_sa_created(name=ipv4hostname,id=368,...,flags=0x00012101)
2015-04-03 18:18:47 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:47 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:47 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:47 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:47 avmike:FreeIPsecSA: spi=5a423f9a		protocol=3 iotype=1
2015-04-03 18:18:47 avmike:FreeIPsecSA: spi=7bbe		protocol=4 iotype=1
2015-04-03 18:18:47 avmike:FreeIPsecSA: spi=3752f03e		protocol=3 iotype=2
2015-04-03 18:18:47 avmike:FreeIPsecSA: spi=8a3b		protocol=4 iotype=2
2015-04-03 18:18:48 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:48 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:48 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:48 avmike:< cb_sa_created(name=ipv4hostname,id=369,...,flags=0x00012101)
2015-04-03 18:18:48 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:48 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:48 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:48 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:48 avmike:FreeIPsecSA: spi=97dffd91		protocol=3 iotype=1
2015-04-03 18:18:48 avmike:FreeIPsecSA: spi=8d54		protocol=4 iotype=1
2015-04-03 18:18:48 avmike:FreeIPsecSA: spi=42d8426e		protocol=3 iotype=2
2015-04-03 18:18:48 avmike:FreeIPsecSA: spi=b8ed		protocol=4 iotype=2
2015-04-03 18:18:48 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:48 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:49 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:49 avmike:< cb_sa_created(name=ipv4hostname,id=370,...,flags=0x00012101)
2015-04-03 18:18:49 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:49 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:49 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:49 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:49 avmike:FreeIPsecSA: spi=d8583e20		protocol=3 iotype=1
2015-04-03 18:18:49 avmike:FreeIPsecSA: spi=c935		protocol=4 iotype=1
2015-04-03 18:18:49 avmike:FreeIPsecSA: spi=f86b147		protocol=3 iotype=2
2015-04-03 18:18:49 avmike:FreeIPsecSA: spi=e083		protocol=4 iotype=2
2015-04-03 18:18:49 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:49 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:50 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:50 avmike:< cb_sa_created(name=ipv4hostname,id=371,...,flags=0x00012101)
2015-04-03 18:18:50 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:50 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:50 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:50 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:50 avmike:FreeIPsecSA: spi=204c1d15		protocol=3 iotype=1
2015-04-03 18:18:50 avmike:FreeIPsecSA: spi=75bd		protocol=4 iotype=1
2015-04-03 18:18:50 avmike:FreeIPsecSA: spi=92c309a2		protocol=3 iotype=2
2015-04-03 18:18:50 avmike:FreeIPsecSA: spi=7b15		protocol=4 iotype=2
2015-04-03 18:18:50 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:50 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:50 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:50 avmike:< cb_sa_created(name=ipv4hostname,id=372,...,flags=0x00012101)
2015-04-03 18:18:50 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:50 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:50 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:50 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:50 avmike:FreeIPsecSA: spi=5ad97f56		protocol=3 iotype=1
2015-04-03 18:18:50 avmike:FreeIPsecSA: spi=cd11		protocol=4 iotype=1
2015-04-03 18:18:50 avmike:FreeIPsecSA: spi=6f6265e0		protocol=3 iotype=2
2015-04-03 18:18:50 avmike:FreeIPsecSA: spi=5a40		protocol=4 iotype=2
2015-04-03 18:18:51 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:51 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:51 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:51 avmike:< cb_sa_created(name=ipv4hostname,id=373,...,flags=0x00012101)
2015-04-03 18:18:51 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:51 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:51 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:51 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:51 avmike:FreeIPsecSA: spi=14f5a60b		protocol=3 iotype=1
2015-04-03 18:18:51 avmike:FreeIPsecSA: spi=5525		protocol=4 iotype=1
2015-04-03 18:18:51 avmike:FreeIPsecSA: spi=2daf407c		protocol=3 iotype=2
2015-04-03 18:18:51 avmike:FreeIPsecSA: spi=5e47		protocol=4 iotype=2
2015-04-03 18:18:51 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:51 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:52 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:52 avmike:< cb_sa_created(name=ipv4hostname,id=374,...,flags=0x00012101)
2015-04-03 18:18:52 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:52 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:52 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:52 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:52 avmike:FreeIPsecSA: spi=674c1add		protocol=3 iotype=1
2015-04-03 18:18:52 avmike:FreeIPsecSA: spi=82df		protocol=4 iotype=1
2015-04-03 18:18:52 avmike:FreeIPsecSA: spi=ae985a32		protocol=3 iotype=2
2015-04-03 18:18:52 avmike:FreeIPsecSA: spi=ca59		protocol=4 iotype=2
2015-04-03 18:18:52 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:52 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:53 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:53 avmike:< cb_sa_created(name=ipv4hostname,id=375,...,flags=0x00012101)
2015-04-03 18:18:53 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:53 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:53 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:53 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:53 avmike:FreeIPsecSA: spi=6b07e38d		protocol=3 iotype=1
2015-04-03 18:18:53 avmike:FreeIPsecSA: spi=e704		protocol=4 iotype=1
2015-04-03 18:18:53 avmike:FreeIPsecSA: spi=e21c7e0f		protocol=3 iotype=2
2015-04-03 18:18:53 avmike:FreeIPsecSA: spi=a177		protocol=4 iotype=2
2015-04-03 18:18:53 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:53 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:53 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:53 avmike:< cb_sa_created(name=ipv4hostname,id=376,...,flags=0x00012101)
2015-04-03 18:18:53 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:53 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:53 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:53 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:53 avmike:FreeIPsecSA: spi=ab0a61f1		protocol=3 iotype=1
2015-04-03 18:18:53 avmike:FreeIPsecSA: spi=1637		protocol=4 iotype=1
2015-04-03 18:18:53 avmike:FreeIPsecSA: spi=c9c92af9		protocol=3 iotype=2
2015-04-03 18:18:53 avmike:FreeIPsecSA: spi=808f		protocol=4 iotype=2
2015-04-03 18:18:53 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:53 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:54 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:54 avmike:< cb_sa_created(name=ipv4hostname,id=377,...,flags=0x00012101)
2015-04-03 18:18:54 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:54 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:54 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:54 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:54 avmike:FreeIPsecSA: spi=27f87a53		protocol=3 iotype=1
2015-04-03 18:18:54 avmike:FreeIPsecSA: spi=b84c		protocol=4 iotype=1
2015-04-03 18:18:54 avmike:FreeIPsecSA: spi=336ded7e		protocol=3 iotype=2
2015-04-03 18:18:54 avmike:FreeIPsecSA: spi=dd0		protocol=4 iotype=2
2015-04-03 18:18:54 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:54 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:55 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:55 avmike:< cb_sa_created(name=ipv4hostname,id=378,...,flags=0x00012101)
2015-04-03 18:18:55 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:55 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:55 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:55 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:55 avmike:FreeIPsecSA: spi=341b0f5c		protocol=3 iotype=1
2015-04-03 18:18:55 avmike:FreeIPsecSA: spi=67e9		protocol=4 iotype=1
2015-04-03 18:18:55 avmike:FreeIPsecSA: spi=cefb5d52		protocol=3 iotype=2
2015-04-03 18:18:55 avmike:FreeIPsecSA: spi=46ad		protocol=4 iotype=2
2015-04-03 18:18:55 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:55 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:55 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:55 avmike:< cb_sa_created(name=ipv4hostname,id=379,...,flags=0x00012101)
2015-04-03 18:18:55 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:55 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:55 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:55 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:55 avmike:FreeIPsecSA: spi=e7ebe957		protocol=3 iotype=1
2015-04-03 18:18:55 avmike:FreeIPsecSA: spi=ee08		protocol=4 iotype=1
2015-04-03 18:18:55 avmike:FreeIPsecSA: spi=234d1f81		protocol=3 iotype=2
2015-04-03 18:18:55 avmike:FreeIPsecSA: spi=6c49		protocol=4 iotype=2
2015-04-03 18:18:55 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:55 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:58 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:58 avmike:< cb_sa_created(name=ipv4hostname,id=380,...,flags=0x00012101)
2015-04-03 18:18:58 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:58 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:58 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:58 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:58 avmike:FreeIPsecSA: spi=6c888e73		protocol=3 iotype=1
2015-04-03 18:18:58 avmike:FreeIPsecSA: spi=2cdd		protocol=4 iotype=1
2015-04-03 18:18:58 avmike:FreeIPsecSA: spi=2f1fa95e		protocol=3 iotype=2
2015-04-03 18:18:58 avmike:FreeIPsecSA: spi=7539		protocol=4 iotype=2
2015-04-03 18:18:58 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:58 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:58 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:58 avmike:< cb_sa_created(name=ipv4hostname,id=381,...,flags=0x00012101)
2015-04-03 18:18:58 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:58 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:58 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:58 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:58 avmike:FreeIPsecSA: spi=b3156c52		protocol=3 iotype=1
2015-04-03 18:18:58 avmike:FreeIPsecSA: spi=d57f		protocol=4 iotype=1
2015-04-03 18:18:58 avmike:FreeIPsecSA: spi=bc7b4f1b		protocol=3 iotype=2
2015-04-03 18:18:58 avmike:FreeIPsecSA: spi=1ed		protocol=4 iotype=2
2015-04-03 18:18:59 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:59 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:59 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:18:59 avmike:< cb_sa_created(name=ipv4hostname,id=382,...,flags=0x00012101)
2015-04-03 18:18:59 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:18:59 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:18:59 avmike:ipv4hostname: start waiting connections
2015-04-03 18:18:59 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:18:59 avmike:FreeIPsecSA: spi=8200a08c		protocol=3 iotype=1
2015-04-03 18:18:59 avmike:FreeIPsecSA: spi=9b4d		protocol=4 iotype=1
2015-04-03 18:18:59 avmike:FreeIPsecSA: spi=7766e568		protocol=3 iotype=2
2015-04-03 18:18:59 avmike:FreeIPsecSA: spi=8c37		protocol=4 iotype=2
2015-04-03 18:18:59 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:18:59 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:00 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:00 avmike:< cb_sa_created(name=ipv4hostname,id=383,...,flags=0x00012101)
2015-04-03 18:19:00 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:00 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:00 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:00 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:00 avmike:FreeIPsecSA: spi=e526b80d		protocol=3 iotype=1
2015-04-03 18:19:00 avmike:FreeIPsecSA: spi=e109		protocol=4 iotype=1
2015-04-03 18:19:00 avmike:FreeIPsecSA: spi=ed5205cc		protocol=3 iotype=2
2015-04-03 18:19:00 avmike:FreeIPsecSA: spi=3d0f		protocol=4 iotype=2
2015-04-03 18:19:00 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:00 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:00 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:00 avmike:< cb_sa_created(name=ipv4hostname,id=384,...,flags=0x00012101)
2015-04-03 18:19:00 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:00 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:00 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:00 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:00 avmike:FreeIPsecSA: spi=82f65b22		protocol=3 iotype=1
2015-04-03 18:19:00 avmike:FreeIPsecSA: spi=d9b8		protocol=4 iotype=1
2015-04-03 18:19:00 avmike:FreeIPsecSA: spi=bb1bcf53		protocol=3 iotype=2
2015-04-03 18:19:00 avmike:FreeIPsecSA: spi=5e2e		protocol=4 iotype=2
2015-04-03 18:19:00 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:00 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:01 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:01 avmike:< cb_sa_created(name=ipv4hostname,id=385,...,flags=0x00012101)
2015-04-03 18:19:01 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:01 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:01 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:01 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:01 avmike:FreeIPsecSA: spi=96c565ed		protocol=3 iotype=1
2015-04-03 18:19:01 avmike:FreeIPsecSA: spi=7941		protocol=4 iotype=1
2015-04-03 18:19:01 avmike:FreeIPsecSA: spi=42889a6		protocol=3 iotype=2
2015-04-03 18:19:01 avmike:FreeIPsecSA: spi=6ba5		protocol=4 iotype=2
2015-04-03 18:19:01 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:01 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:02 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:02 avmike:< cb_sa_created(name=ipv4hostname,id=386,...,flags=0x00012101)
2015-04-03 18:19:02 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:02 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:02 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:02 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:02 avmike:FreeIPsecSA: spi=2e345bc8		protocol=3 iotype=1
2015-04-03 18:19:02 avmike:FreeIPsecSA: spi=4629		protocol=4 iotype=1
2015-04-03 18:19:02 avmike:FreeIPsecSA: spi=daa8c361		protocol=3 iotype=2
2015-04-03 18:19:02 avmike:FreeIPsecSA: spi=9fe5		protocol=4 iotype=2
2015-04-03 18:19:03 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:03 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:03 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:03 avmike:< cb_sa_created(name=ipv4hostname,id=387,...,flags=0x00012101)
2015-04-03 18:19:03 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:03 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:03 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:03 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:03 avmike:FreeIPsecSA: spi=951ce66a		protocol=3 iotype=1
2015-04-03 18:19:03 avmike:FreeIPsecSA: spi=8aa1		protocol=4 iotype=1
2015-04-03 18:19:03 avmike:FreeIPsecSA: spi=3c4f2529		protocol=3 iotype=2
2015-04-03 18:19:03 avmike:FreeIPsecSA: spi=c00d		protocol=4 iotype=2
2015-04-03 18:19:03 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:04 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:05 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:05 avmike:< cb_sa_created(name=ipv4hostname,id=388,...,flags=0x00012101)
2015-04-03 18:19:05 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:05 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:05 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:05 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:05 avmike:FreeIPsecSA: spi=ee2d014c		protocol=3 iotype=1
2015-04-03 18:19:05 avmike:FreeIPsecSA: spi=88bd		protocol=4 iotype=1
2015-04-03 18:19:05 avmike:FreeIPsecSA: spi=8b8ec32c		protocol=3 iotype=2
2015-04-03 18:19:05 avmike:FreeIPsecSA: spi=60be		protocol=4 iotype=2
2015-04-03 18:19:05 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:05 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:06 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:06 avmike:< cb_sa_created(name=ipv4hostname,id=389,...,flags=0x00012101)
2015-04-03 18:19:06 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:06 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:06 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:06 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:06 avmike:FreeIPsecSA: spi=2994cb20		protocol=3 iotype=1
2015-04-03 18:19:06 avmike:FreeIPsecSA: spi=96e7		protocol=4 iotype=1
2015-04-03 18:19:06 avmike:FreeIPsecSA: spi=c8f5d0c1		protocol=3 iotype=2
2015-04-03 18:19:06 avmike:FreeIPsecSA: spi=394a		protocol=4 iotype=2
2015-04-03 18:19:07 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:07 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:07 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:07 avmike:< cb_sa_created(name=ipv4hostname,id=390,...,flags=0x00012101)
2015-04-03 18:19:07 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:07 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:07 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:07 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:07 avmike:FreeIPsecSA: spi=e8676292		protocol=3 iotype=1
2015-04-03 18:19:07 avmike:FreeIPsecSA: spi=7ec0		protocol=4 iotype=1
2015-04-03 18:19:07 avmike:FreeIPsecSA: spi=7f3a81fd		protocol=3 iotype=2
2015-04-03 18:19:07 avmike:FreeIPsecSA: spi=d1a5		protocol=4 iotype=2
2015-04-03 18:19:07 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:07 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:08 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:08 avmike:< cb_sa_created(name=ipv4hostname,id=391,...,flags=0x00012101)
2015-04-03 18:19:08 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:08 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:08 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:08 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:08 avmike:FreeIPsecSA: spi=2cb55440		protocol=3 iotype=1
2015-04-03 18:19:08 avmike:FreeIPsecSA: spi=b8d8		protocol=4 iotype=1
2015-04-03 18:19:08 avmike:FreeIPsecSA: spi=dac93d04		protocol=3 iotype=2
2015-04-03 18:19:08 avmike:FreeIPsecSA: spi=de7a		protocol=4 iotype=2
2015-04-03 18:19:08 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:08 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:09 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:09 avmike:< cb_sa_created(name=ipv4hostname,id=392,...,flags=0x00012101)
2015-04-03 18:19:09 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:09 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:09 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:09 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:09 avmike:FreeIPsecSA: spi=2ceb4a34		protocol=3 iotype=1
2015-04-03 18:19:09 avmike:FreeIPsecSA: spi=77a9		protocol=4 iotype=1
2015-04-03 18:19:09 avmike:FreeIPsecSA: spi=d1bb9e5		protocol=3 iotype=2
2015-04-03 18:19:09 avmike:FreeIPsecSA: spi=7cea		protocol=4 iotype=2
2015-04-03 18:19:09 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:09 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:10 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:10 avmike:< cb_sa_created(name=ipv4hostname,id=393,...,flags=0x00012101)
2015-04-03 18:19:10 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:10 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:10 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:10 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:10 avmike:FreeIPsecSA: spi=8a30d9b		protocol=3 iotype=1
2015-04-03 18:19:10 avmike:FreeIPsecSA: spi=6526		protocol=4 iotype=1
2015-04-03 18:19:10 avmike:FreeIPsecSA: spi=83c23def		protocol=3 iotype=2
2015-04-03 18:19:10 avmike:FreeIPsecSA: spi=2b32		protocol=4 iotype=2
2015-04-03 18:19:10 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:10 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:11 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:11 avmike:< cb_sa_created(name=ipv4hostname,id=394,...,flags=0x00012101)
2015-04-03 18:19:11 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:11 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:11 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:11 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:11 avmike:FreeIPsecSA: spi=80cf6a76		protocol=3 iotype=1
2015-04-03 18:19:11 avmike:FreeIPsecSA: spi=1ae1		protocol=4 iotype=1
2015-04-03 18:19:11 avmike:FreeIPsecSA: spi=d78d2658		protocol=3 iotype=2
2015-04-03 18:19:11 avmike:FreeIPsecSA: spi=48b5		protocol=4 iotype=2
2015-04-03 18:19:11 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:11 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:12 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:12 avmike:< cb_sa_created(name=ipv4hostname,id=395,...,flags=0x00012101)
2015-04-03 18:19:12 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:12 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:12 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:12 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:12 avmike:FreeIPsecSA: spi=7a53c5f6		protocol=3 iotype=1
2015-04-03 18:19:12 avmike:FreeIPsecSA: spi=eada		protocol=4 iotype=1
2015-04-03 18:19:12 avmike:FreeIPsecSA: spi=42a40a6c		protocol=3 iotype=2
2015-04-03 18:19:12 avmike:FreeIPsecSA: spi=cb33		protocol=4 iotype=2
2015-04-03 18:19:12 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:12 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:13 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:13 avmike:< cb_sa_created(name=ipv4hostname,id=396,...,flags=0x00012101)
2015-04-03 18:19:13 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:13 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:13 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:13 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:13 avmike:FreeIPsecSA: spi=199c338c		protocol=3 iotype=1
2015-04-03 18:19:13 avmike:FreeIPsecSA: spi=a388		protocol=4 iotype=1
2015-04-03 18:19:13 avmike:FreeIPsecSA: spi=8d554736		protocol=3 iotype=2
2015-04-03 18:19:13 avmike:FreeIPsecSA: spi=3b9e		protocol=4 iotype=2
2015-04-03 18:19:14 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:14 avmike:< cb_sa_created(name=ipv4hostname,id=397,...,flags=0x00012101)
2015-04-03 18:19:14 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:14 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:14 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:14 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:14 avmike:FreeIPsecSA: spi=dd88ba5		protocol=3 iotype=1
2015-04-03 18:19:14 avmike:FreeIPsecSA: spi=c475		protocol=4 iotype=1
2015-04-03 18:19:14 avmike:FreeIPsecSA: spi=37977a93		protocol=3 iotype=2
2015-04-03 18:19:14 avmike:FreeIPsecSA: spi=d2e		protocol=4 iotype=2
2015-04-03 18:19:15 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:15 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:15 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:15 avmike:< cb_sa_created(name=ipv4hostname,id=398,...,flags=0x00012101)
2015-04-03 18:19:15 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:15 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:15 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:15 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:15 avmike:FreeIPsecSA: spi=628c9412		protocol=3 iotype=1
2015-04-03 18:19:15 avmike:FreeIPsecSA: spi=b29e		protocol=4 iotype=1
2015-04-03 18:19:15 avmike:FreeIPsecSA: spi=44f2af99		protocol=3 iotype=2
2015-04-03 18:19:15 avmike:FreeIPsecSA: spi=7a1a		protocol=4 iotype=2
2015-04-03 18:19:15 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:15 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:16 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:16 avmike:< cb_sa_created(name=ipv4hostname,id=399,...,flags=0x00012101)
2015-04-03 18:19:16 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:16 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:16 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:16 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:16 avmike:FreeIPsecSA: spi=b6e4052e		protocol=3 iotype=1
2015-04-03 18:19:16 avmike:FreeIPsecSA: spi=8ac4		protocol=4 iotype=1
2015-04-03 18:19:16 avmike:FreeIPsecSA: spi=44ae0234		protocol=3 iotype=2
2015-04-03 18:19:16 avmike:FreeIPsecSA: spi=6532		protocol=4 iotype=2
2015-04-03 18:19:16 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:16 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:17 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:17 avmike:< cb_sa_created(name=ipv4hostname,id=400,...,flags=0x00012101)
2015-04-03 18:19:17 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:17 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:17 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:17 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:17 avmike:FreeIPsecSA: spi=5dc0a4b3		protocol=3 iotype=1
2015-04-03 18:19:17 avmike:FreeIPsecSA: spi=5d51		protocol=4 iotype=1
2015-04-03 18:19:17 avmike:FreeIPsecSA: spi=be9e92c6		protocol=3 iotype=2
2015-04-03 18:19:17 avmike:FreeIPsecSA: spi=414		protocol=4 iotype=2
2015-04-03 18:19:17 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:17 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:17 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:17 avmike:< cb_sa_created(name=ipv4hostname,id=401,...,flags=0x00012101)
2015-04-03 18:19:17 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:17 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:17 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:17 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:17 avmike:FreeIPsecSA: spi=f769295a		protocol=3 iotype=1
2015-04-03 18:19:17 avmike:FreeIPsecSA: spi=574f		protocol=4 iotype=1
2015-04-03 18:19:17 avmike:FreeIPsecSA: spi=d9936b52		protocol=3 iotype=2
2015-04-03 18:19:17 avmike:FreeIPsecSA: spi=4eb3		protocol=4 iotype=2
2015-04-03 18:19:17 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:17 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:18 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:19:18 avmike:< cb_sa_created(name=ipv4hostname,id=402,...,flags=0x00012101)
2015-04-03 18:19:18 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:19:18 avmike:ipv4hostname restart keepalive_timer timer_id 719655104
2015-04-03 18:19:18 avmike:ipv4hostname: start waiting connections
2015-04-03 18:19:18 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:19:18 avmike:FreeIPsecSA: spi=fd285edb		protocol=3 iotype=1
2015-04-03 18:19:18 avmike:FreeIPsecSA: spi=4322		protocol=4 iotype=1
2015-04-03 18:19:18 avmike:FreeIPsecSA: spi=eaf0377a		protocol=3 iotype=2
2015-04-03 18:19:18 avmike:FreeIPsecSA: spi=4d8b		protocol=4 iotype=2
2015-04-03 18:19:18 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:19:18 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data

Da dass bei der 6360 mit dem Timing nicht so hingehauen hat, habe ich die ohne aktiviertes VPN rebootet. Anschließend VPN aktiviert und dann sofort die Support-Daten mit dem Log angefordert. Ich denke, soweit ist es jetzt vollständig:

Code:

2015-04-03 18:46:58 avmike:< add(appl=dsld,cname=ipv4hostname,localip=192.0.0.2, remoteip=255.255.255.255, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.100.254 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2015-04-03 18:46:58 avmike:new neighbour ipv4hostname:  nat_t
2015-04-03 18:46:58 avmike:ipv4hostname start_vpn_keepalive 192.168.100.254
2015-04-03 18:46:58 avmike:ipv4hostname: Warning: source changed from 0.0.0.0:500 to 79.230.xxx.xx:500
2015-04-03 18:46:58 avmike:mainmode ipv4hostname: selected lifetime: 3600 sec(no notify)
2015-04-03 18:46:58 avmike:mainmode ipv4hostname: add SA 1
2015-04-03 18:46:58 avmike:ipv4hostname remote peer supported XAUTH
2015-04-03 18:46:58 avmike:ipv4hostname remote peer supported DPD
2015-04-03 18:46:58 avmike:ipv4hostname remote peer supported NAT-T RFC 3947
2015-04-03 18:46:58 avmike:ipv4hostname: sending embedded inital contact message (0,79.230.xxx.xx,0.0.0.0)
2015-04-03 18:46:58 avmike:ipv4hostname: switching to NAT-T (Initiator)
2015-04-03 18:46:58 avmike:ipv4hostname: Phase 1 ready
2015-04-03 18:46:58 avmike:ipv4hostname: current=0.0.0.0 new=79.230.xxx.xx:4500
2015-04-03 18:46:58 avmike:ipv4hostname start_vpn_keepalive already running
2015-04-03 18:46:58 avmike:ipv4hostname: no valid sa, reseting initialcontactdone flag
2015-04-03 18:46:58 avmike:ipv4hostname: local is behind a nat
2015-04-03 18:46:58 avmike:ipv4hostname: sending initial contact message
2015-04-03 18:46:58 avmike:ipv4hostname: start waiting connections
2015-04-03 18:46:58 avmike:ipv4hostname: Phase 2 starting (start waiting)
2015-04-03 18:46:59 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:46:59 avmike:< cb_sa_created(name=ipv4hostname,id=1,...,flags=0x00012101)
2015-04-03 18:46:59 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:46:59 avmike:ipv4hostname start_keepalive_timer 3540 sec
2015-04-03 18:46:59 avmike:ipv4hostname: start waiting connections
2015-04-03 18:46:59 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:46:59 avmike:FreeIPsecSA: spi=8ad90a13		protocol=3 iotype=1
2015-04-03 18:46:59 avmike:FreeIPsecSA: spi=7033		protocol=4 iotype=1
2015-04-03 18:46:59 avmike:FreeIPsecSA: spi=930dc908		protocol=3 iotype=2
2015-04-03 18:46:59 avmike:FreeIPsecSA: spi=9342		protocol=4 iotype=2
2015-04-03 18:47:00 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:00 avmike:< cb_sa_created(name=ipv4hostname,id=2,...,flags=0x00012101)
2015-04-03 18:47:00 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:00 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:00 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:00 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:00 avmike:FreeIPsecSA: spi=b5a099d		protocol=3 iotype=1
2015-04-03 18:47:00 avmike:FreeIPsecSA: spi=c39a		protocol=4 iotype=1
2015-04-03 18:47:00 avmike:FreeIPsecSA: spi=3bb3443f		protocol=3 iotype=2
2015-04-03 18:47:00 avmike:FreeIPsecSA: spi=21da		protocol=4 iotype=2
2015-04-03 18:47:00 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:01 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:01 avmike:< cb_sa_created(name=ipv4hostname,id=3,...,flags=0x00012101)
2015-04-03 18:47:01 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:01 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:01 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:01 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:01 avmike:FreeIPsecSA: spi=33821bb0		protocol=3 iotype=1
2015-04-03 18:47:01 avmike:FreeIPsecSA: spi=6e68		protocol=4 iotype=1
2015-04-03 18:47:01 avmike:FreeIPsecSA: spi=74e2834c		protocol=3 iotype=2
2015-04-03 18:47:01 avmike:FreeIPsecSA: spi=9d96		protocol=4 iotype=2
2015-04-03 18:47:01 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:02 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:02 avmike:< cb_sa_created(name=ipv4hostname,id=4,...,flags=0x00012101)
2015-04-03 18:47:02 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:02 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:02 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:02 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:02 avmike:FreeIPsecSA: spi=b69d9209		protocol=3 iotype=1
2015-04-03 18:47:02 avmike:FreeIPsecSA: spi=537a		protocol=4 iotype=1
2015-04-03 18:47:02 avmike:FreeIPsecSA: spi=db0f7ea5		protocol=3 iotype=2
2015-04-03 18:47:02 avmike:FreeIPsecSA: spi=5c24		protocol=4 iotype=2
2015-04-03 18:47:02 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:02 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:02 avmike:< cb_sa_created(name=ipv4hostname,id=5,...,flags=0x00012101)
2015-04-03 18:47:02 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:02 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:02 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:02 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:02 avmike:FreeIPsecSA: spi=98bd85cb		protocol=3 iotype=1
2015-04-03 18:47:02 avmike:FreeIPsecSA: spi=44c3		protocol=4 iotype=1
2015-04-03 18:47:02 avmike:FreeIPsecSA: spi=5026325a		protocol=3 iotype=2
2015-04-03 18:47:02 avmike:FreeIPsecSA: spi=d55a		protocol=4 iotype=2
2015-04-03 18:47:03 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:03 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:03 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:03 avmike:< cb_sa_created(name=ipv4hostname,id=6,...,flags=0x00012101)
2015-04-03 18:47:03 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:03 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:03 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:03 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:03 avmike:FreeIPsecSA: spi=e462f1bf		protocol=3 iotype=1
2015-04-03 18:47:03 avmike:FreeIPsecSA: spi=c592		protocol=4 iotype=1
2015-04-03 18:47:03 avmike:FreeIPsecSA: spi=eee64d90		protocol=3 iotype=2
2015-04-03 18:47:03 avmike:FreeIPsecSA: spi=4b1		protocol=4 iotype=2
2015-04-03 18:47:04 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:04 avmike:< cb_sa_created(name=ipv4hostname,id=7,...,flags=0x00012101)
2015-04-03 18:47:04 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:04 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:04 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:04 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:04 avmike:FreeIPsecSA: spi=a9bba9c2		protocol=3 iotype=1
2015-04-03 18:47:04 avmike:FreeIPsecSA: spi=b5d8		protocol=4 iotype=1
2015-04-03 18:47:04 avmike:FreeIPsecSA: spi=9d701722		protocol=3 iotype=2
2015-04-03 18:47:04 avmike:FreeIPsecSA: spi=c941		protocol=4 iotype=2
2015-04-03 18:47:04 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:04 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:04 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:04 avmike:< cb_sa_created(name=ipv4hostname,id=8,...,flags=0x00012101)
2015-04-03 18:47:04 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:04 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:04 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:04 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:04 avmike:FreeIPsecSA: spi=4b6632d6		protocol=3 iotype=1
2015-04-03 18:47:04 avmike:FreeIPsecSA: spi=1a95		protocol=4 iotype=1
2015-04-03 18:47:04 avmike:FreeIPsecSA: spi=acdbcd49		protocol=3 iotype=2
2015-04-03 18:47:05 avmike:FreeIPsecSA: spi=fb3		protocol=4 iotype=2
2015-04-03 18:47:05 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:05 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:05 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:05 avmike:< cb_sa_created(name=ipv4hostname,id=9,...,flags=0x00012101)
2015-04-03 18:47:05 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:05 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:05 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:05 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:05 avmike:FreeIPsecSA: spi=f31aac0e		protocol=3 iotype=1
2015-04-03 18:47:05 avmike:FreeIPsecSA: spi=7b7a		protocol=4 iotype=1
2015-04-03 18:47:05 avmike:FreeIPsecSA: spi=53006064		protocol=3 iotype=2
2015-04-03 18:47:05 avmike:FreeIPsecSA: spi=922		protocol=4 iotype=2
2015-04-03 18:47:06 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:06 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:07 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:07 avmike:< cb_sa_created(name=ipv4hostname,id=10,...,flags=0x00012101)
2015-04-03 18:47:07 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:07 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:07 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:07 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:07 avmike:FreeIPsecSA: spi=af09e8c7		protocol=3 iotype=1
2015-04-03 18:47:07 avmike:FreeIPsecSA: spi=c95		protocol=4 iotype=1
2015-04-03 18:47:07 avmike:FreeIPsecSA: spi=7c8b0f41		protocol=3 iotype=2
2015-04-03 18:47:07 avmike:FreeIPsecSA: spi=14a5		protocol=4 iotype=2
2015-04-03 18:47:07 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:07 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:08 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:08 avmike:< cb_sa_created(name=ipv4hostname,id=11,...,flags=0x00012101)
2015-04-03 18:47:08 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:08 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:08 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:08 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:08 avmike:FreeIPsecSA: spi=f985ac07		protocol=3 iotype=1
2015-04-03 18:47:08 avmike:FreeIPsecSA: spi=dea7		protocol=4 iotype=1
2015-04-03 18:47:08 avmike:FreeIPsecSA: spi=9e54e155		protocol=3 iotype=2
2015-04-03 18:47:08 avmike:FreeIPsecSA: spi=6ab1		protocol=4 iotype=2
2015-04-03 18:47:08 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:08 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:09 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:09 avmike:< cb_sa_created(name=ipv4hostname,id=12,...,flags=0x00012101)
2015-04-03 18:47:09 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:09 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:09 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:09 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:09 avmike:FreeIPsecSA: spi=1cda56d		protocol=3 iotype=1
2015-04-03 18:47:09 avmike:FreeIPsecSA: spi=b4fa		protocol=4 iotype=1
2015-04-03 18:47:09 avmike:FreeIPsecSA: spi=69cddff0		protocol=3 iotype=2
2015-04-03 18:47:09 avmike:FreeIPsecSA: spi=8cdc		protocol=4 iotype=2
2015-04-03 18:47:10 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:10 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:10 avmike:< cb_sa_created(name=ipv4hostname,id=13,...,flags=0x00012101)
2015-04-03 18:47:10 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:10 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:10 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:10 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:10 avmike:FreeIPsecSA: spi=86720a10		protocol=3 iotype=1
2015-04-03 18:47:10 avmike:FreeIPsecSA: spi=6f69		protocol=4 iotype=1
2015-04-03 18:47:10 avmike:FreeIPsecSA: spi=b006ddb8		protocol=3 iotype=2
2015-04-03 18:47:10 avmike:FreeIPsecSA: spi=d0d7		protocol=4 iotype=2
2015-04-03 18:47:10 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:11 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:11 avmike:< cb_sa_created(name=ipv4hostname,id=14,...,flags=0x00012101)
2015-04-03 18:47:11 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:11 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:11 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:11 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:11 avmike:FreeIPsecSA: spi=77b43619		protocol=3 iotype=1
2015-04-03 18:47:11 avmike:FreeIPsecSA: spi=516d		protocol=4 iotype=1
2015-04-03 18:47:11 avmike:FreeIPsecSA: spi=f39c8880		protocol=3 iotype=2
2015-04-03 18:47:11 avmike:FreeIPsecSA: spi=d9ee		protocol=4 iotype=2
2015-04-03 18:47:11 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:12 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:12 avmike:< cb_sa_created(name=ipv4hostname,id=15,...,flags=0x00012101)
2015-04-03 18:47:12 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:12 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:12 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:12 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:12 avmike:FreeIPsecSA: spi=c793e288		protocol=3 iotype=1
2015-04-03 18:47:12 avmike:FreeIPsecSA: spi=5f6d		protocol=4 iotype=1
2015-04-03 18:47:12 avmike:FreeIPsecSA: spi=c0a6e0c3		protocol=3 iotype=2
2015-04-03 18:47:12 avmike:FreeIPsecSA: spi=b067		protocol=4 iotype=2
2015-04-03 18:47:12 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:12 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:12 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:12 avmike:< cb_sa_created(name=ipv4hostname,id=16,...,flags=0x00012101)
2015-04-03 18:47:12 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:12 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:12 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:12 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:12 avmike:FreeIPsecSA: spi=620a263d		protocol=3 iotype=1
2015-04-03 18:47:12 avmike:FreeIPsecSA: spi=aaab		protocol=4 iotype=1
2015-04-03 18:47:12 avmike:FreeIPsecSA: spi=43fa0d13		protocol=3 iotype=2
2015-04-03 18:47:12 avmike:FreeIPsecSA: spi=e302		protocol=4 iotype=2
2015-04-03 18:47:12 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:13 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:13 avmike:< cb_sa_created(name=ipv4hostname,id=17,...,flags=0x00012101)
2015-04-03 18:47:13 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:13 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:13 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:13 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:13 avmike:FreeIPsecSA: spi=484e563a		protocol=3 iotype=1
2015-04-03 18:47:13 avmike:FreeIPsecSA: spi=ce4b		protocol=4 iotype=1
2015-04-03 18:47:13 avmike:FreeIPsecSA: spi=c5970188		protocol=3 iotype=2
2015-04-03 18:47:13 avmike:FreeIPsecSA: spi=da03		protocol=4 iotype=2
2015-04-03 18:47:13 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-03 18:47:14 avmike:ipv4hostname: Phase 2 ready
2015-04-03 18:47:14 avmike:< cb_sa_created(name=ipv4hostname,id=18,...,flags=0x00012101)
2015-04-03 18:47:14 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254
2015-04-03 18:47:14 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-03 18:47:14 avmike:ipv4hostname: start waiting connections
2015-04-03 18:47:14 avmike:ipv4hostname: NO waiting connections
2015-04-03 18:47:14 avmike:FreeIPsecSA: spi=a5ae9027		protocol=3 iotype=1
2015-04-03 18:47:14 avmike:FreeIPsecSA: spi=cbb1		protocol=4 iotype=1
2015-04-03 18:47:14 avmike:FreeIPsecSA: spi=297936e		protocol=3 iotype=2
2015-04-03 18:47:14 avmike:FreeIPsecSA: spi=dbc3		protocol=4 iotype=2
2015-04-03 18:47:14 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data

PeterPawn · 3 Apr 2015

In den ersten beiden synchronen Protokollen sieht man ja, daß die 7490 ganz ordentlich auf eingehende VPN-Verbindungen wartet, während die 6360 nach ihrem Start erst einmal offenbar mit einer falschen IP-Adresse (79.230.176.80) für den DynDNS-Namen des DSL-Anschlusses versorgt wurde vom dortigen DNS-Server. Da war der 6360-Neustart offenbar früher als die DynDNS-Aktualisierung der 7490.

Aber nach dem fünften Timeout beim Versuch des Aufbaus der VPN-Verbindung um 18:14:13 kriegt die 6360 dann endlich die neue IP-Adresse und startet den ersten richtigen Versuch, der kommt dann ja auch ordentlich auf der 7390 an, wie man unschwer in beiden Protokollen sehen kann. Der erste Versuch startet noch auf Port 500, weil noch nicht klar ist, daß NAT-T zum Einsatz kommen soll/muß. Aber die 6360 schaltet dann unmittelbar auf NAT-T als Initiator (also als der aktive Part) um und ändert den Port auf 4500. Die 7490 geht ihrerseits in den Responder-Mode und schaltet ebenfalls auf NAT-T.

Leider endet dann das Protokoll der 6360 genau an der Stelle, an der es eigentlich interessant wird, nämlich beim Start von Phase2. Das spätere Protokoll der 6360 zeigt am Ende nur, daß da wohl eine SA eingerichtet wird, die aber aus irgendeinem Grund sofort wieder gelöscht wird. Die unmittelbar nach dem "cb_sa_create" folgenden "FreeIPSecSA"-Zeilen sind jedenfalls kein "normales Verhalten". Ob die jetzt aus einem vergeblichen Versuch, mit der eingerichteten SA ein Paket zu decodieren, resultieren, weiß ich auch nicht.

Wenn das jedenfalls nicht ein Problem der 06.04 auf der 6360 war (ich habe irgendwas von Problemen mit dem VPN bei der 06.04 im Hinterkopf, weiß aber nicht mehr genau, was das war, können auch bloß falsche Routen gewesen sein für VoIP, wenn VPN aktiv war), dann muß irgendetwas schief gehen. Leider kann man mangels zeitgleichem Protokoll der 7490 ab 18:46:58 nicht sehen, was die 7490 da eigentlich sendet und was dann bei der 6360 als Paket mit falscher Länge ankommt.

Wenn ich das so sehe, bleibe ich eigentlich bei einem Problem mit der Auswahl eines passenden Algorithmus aus den angebotenen Proposals ... dann wäre aber der Versuch, wartende Verbindungen zu starten (das ist ja bei "on demand"-Verbindungen nötig, da die so lange verzögert werden, bis die VPN-Verbindung steht) nicht so richtig erklärlich. Ich habe im Moment leider keine Box frei, um das Verhalten bei Uneinigkeit über die Proposals mal nachzustellen und das dabei entstehende Protokoll zu prüfen. Fakt ist mal, daß Phase1 von beiden Seiten als beendet angesehen wird und es irgendwo in Phase2 klemmt ... leider belegt das genau meine Aussage, daß der avmike sich bei der Verarbeitung der Proposals und den Angaben zur ausgewählten Variante dann sehr bedeckt hält, mit einem weiteren Beispiel.

Was mir noch aufgefallen ist ... das erste Protokoll der 7490 enthielt noch so etwas wie den Empfang (oder ist es das Senden?) von NAT-T-Keepalives:

Code:

2015-04-03 12:08:12 avmike:>>>4500 nat-t-keepalive[37.201.xxx.xxx:4500]

Davon finde ich im aktuellen Protokoll gar keines ...

Wenn ich bei Dir weiter suchen müßte, würde ich erst einmal versuchen, mögliche Proposal-Probleme einzugrenzen. Das ginge durch eine eigene ipsec.cfg, aber das ist dann wieder nicht im Handumdrehen gemacht und erfordert einige Arbeit auf der Telnet-Console (und das für einen einzigen Versuch, wenn man das nicht persistent im SquashFS-Image ändert).

Ich würde Dir gerne weiterhelfen, aber einiges an dieser Konstellation ist mir auch absolut schleierhaft. Wenn es nicht gerade das Osterwochenende wäre, würde ich glatt mal versuchen, Deine 6360 mit einem racoon auf einem meiner Server zu verbinden, da wäre die Protokollierung wenigstens weit ausführlicher und man könnte klären, ob es ein prinzipielles Problem der 6360 ist oder nicht. Aber das wird frühestens nächste Woche möglich sein, wenn Du bis dahin keine Lösung gefunden haben solltest. Ich selbst habe leider die 06.04 der 6360 nur mal nebenbei testen können, meine frühere 6360 von KDG wechselte direkt auf 06.05, wenn ich mich richtig erinnere.

Um Dir den Vergleich der Proposals zwischen der 06.24 der 7490 (die kannst Du selbst aus der Box holen) und der 06.04 für die 6360 zu ermöglichen, hänge ich mal die ipsec.cfg aus der 6360 hier ran (ist in allen Brandings identisch).
Anhang anzeigen 81329

prodigy7 · 4 Apr 2015

Anbei mal die ipsec.cfg aus meienr 7490.
Anhang anzeigen ipsec.cfg.7490.06.25-30219.txt

PeterPawn · 4 Apr 2015

Ich kenne die ja ... die von der 6360 habe ich Dir nur angehangen, damit Du die mit "phase1ss" bzw. "phase2ss" ausgewählten Sets mal abgleichen kannst und weil man ohne Kommandozeilen-Zugang auf der 6360 nicht an diese Datei herankommt.

Zur 06.20 hin hat AVM die Zusammenstellung der "all/all/irgendwas"-Sets geändert. Vielleicht findest Du ja ein "kleineres" Set, das besser zur Auswahl auf der 6360 passen könnte. Wenn man das "von Hand" regeln will, legt man sich eine eigene Definition in der "ipsec.cfg" an und verläßt sich dann darauf, daß sich die Teilnehmer eigentlich auf den kleinsten gemeinsamen Nenner mit der größtmöglichen Sicherheit einigen. Ob das am Ende klappt, weiß ich beim avmike der 06.04 auch nicht mehr ... die 06.20 kann man aber beim Verbindungsaufbau zu einem "racoon" unter Linux ganz sauber auf die einzig mögliche (durch Definition nur eines einzelnen Vorschlags auf der Linux-Seite) Verschlüsselung festnageln, also sollte das auch zwischen zwei avmike-Instanzen funktionieren.

Ich weiß, daß das jetzt eine merkwürdige Frage ist ... aber hast Du den PSK auf beiden Seiten wirklich mehrfach geprüft und stimmt der 100% überein? Enthält der irgendwelche Sonderzeichen, die aufgrund unterschiedlicher Codesets (ISO-8859-1 vs. UTF-8) vielleicht beim Import der Konfigurationsdatei falsch interpretiert werden könnten? Meiner Meinung nach wäre nämlich das Fehlerbild zumindest ähnlich, wenn der PSK nicht übereinstimmt. Die Auswahl des richtigen Eintrags funktioniert ja wahrscheinlich ... jedenfalls startet Phase1 wie gesagt durch und damit müßte die Auswahl klappen.

Wenn Du die vorstehende Ursache definitiv ausschließen kannst, würde ich noch versuchen, die FRITZ!Boxen zu einer Verschlüsselung ohne Kompression zu zwingen (mit einem passenden Proposal-Set auf der 7490), da diese manchmal auch Probleme bereiten kann. Allerdings hatte ich das bisher nur bei einer Kopplung der FRITZ!Box mit einem "normalen" Linux (mit StrongSwan oder racoon), noch nie zwischen zwei FRITZ!Boxen.

Auch ein Paket-Mitschnitt könnte weiteren Aufschluß bringen ... ich könnte mir auch noch Probleme mit der Fragmentierung von Paketen durch die kleinere MTU bei DS-Lite vorstellen, denn die "Tunnelverpackung" in IPv6 auf dem Weg von/zum AFTR-Gateway braucht ja auch noch Platz im (Ethernet-)Paket. Auch wenn ich das bisher noch nicht gehört/gelesen habe, eigentlich sollte eine Reassemblierung auf der FRITZ!Box erfolgen, bevor die Entschlüsselung startet. Welche MTU ausgehandelt wird (wenn da "PMTU discovery" funktioniert), sieht man dann aber wieder im Mitschnitt. Wenn die 7490 dann ihrerseits die Paketgröße so begrenzt, daß jedes beim AFTR-Gateway eingehende Paket in genau ein einziges IPv6-Paket paßt, sollte es eigentlich keine Probleme mit Fragmenten geben. Ist aber auch irgendwie alles nur Stochern im Nebel, weil ich das tatsächliche Problem bei Dir auch nicht sehen kann.

prodigy7 · 4 Apr 2015

Wenn ich heute Abend dazu komme, werde ich nochmal mit den Phases testen so wie du das vorschlägst. Vielleicht führt das ja wirklich zu was, auf etwas spezifisches festzunageln.
Das Kennwort ist zu testzwecken extra so gewählt, dass das Sonderzeichen usw. keine Rolle spielen sollten.
Ich melde mich, wenn ich weiter probiert habe,

Zu Racoon: Kannst du mir mal deine Konfiguration, mit der du dich auf die Fritz!Box verbindet, zur Verfügung stellen? Vor über einem Jahr hatte ich schon mal probiert, auf dem Weg eine LAN-to-LAN Verbindung herzustellen, bin aber nicht wirklich weit gekommen. Wenn ich das zwischen den FritzBoxen nicht hinbekomme, wäre Racoon auf der DS-Lite Seite für mich eine gute Alternative. Habe dort eine Linux NAS am laufen und könnte es entsprechend dort zum laufen bringen.
Aktuell verbinde ich beide Standorte via OpenVPN, wenn ich aber die Möglichkeit habe, vorhandene Ressourcen (=FritzBox) zu nutzen, muss ich nicht extra noch einen Dienst am laufen haben. Zumal, wenn IPSec ja mal läuft (was ja wie wir auch hier feststellen, oft eine große Hürde ist selbst zwischen 2 Geräten des gleichen Herstellers), es wirklich flott und zuverlässig ist.

PeterPawn · 4 Apr 2015

Bei mir ist es aber die FRITZ!Box, die Initiator ist. Der "racoon" ist nur "Responder" ... insofern ist "auf die FRITZ!Box verbindest" nicht richtig, ich verbinde "von der FRITZ!Box".

racoon.conf (modifiziert, wo nötig):

Code:

path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/cert";

#log debug;
#log debug2;
#log notify;
log info;

#privsep
#{
#       user ipsec;
#       group ipsec;
#       chroot /var/lib/racoon;
#}

padding
{
        maximum_length 20;
        randomize off;
        strict_check off;
        exclusive_tail off;
}

listen
{
        isakmp [I]IPv4_1[/I] [500];
        isakmp [I]IPV4_2[/I] [500];
        isakmp_natt [I]IPv4_1[/I] [4500];
        isakmp_natt [I]IPV4_2[/I] [4500];
        isakmp 2a01:[I]cafe:cafe:cafe[/I]::1 [500];
        strict_address;
}

timer
{
        counter 5;
        interval 20 sec;
        persend 1;
        phase1 30 sec;
        phase2 15 sec;
        natt_keepalive 15 seconds;
}

mode_cfg
{
        pfs_group 2;
        conf_source local;
        pool_size 6;
        auth_source ldap;
        network4 [I]192.168.123.0[/I];
        netmask4 255.255.255.0;
        dns4 [I]192.168.123.1[/I];
        split_network include [I]192.168.123.0[/I]/24;
        auth_throttle 5;
        default_domain "[I]dmz.mydomain[/I].de";
        save_passwd on;
}

ldapcfg
{
        host "localhost";
        port 389;
        base "ou=people,dc=[I]mydomain[/I],dc=de";
        subtree on;
        attr_user "uid";
        bind_dn "cn=ldapadmin,dc=de";
        bind_pw "[I]bindpassword[/I]";
}

sainfo anonymous
{
        pfs_group 2;
        lifetime time 1 hour;
        encryption_algorithm aes 256;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
}

remote anonymous
{
        exchange_mode aggressive,main;
        my_identifier fqdn "[I]server.mydomain[/I].de";
        verify_identifier off;
        certificate_type x509 "ipsec.crt" "ipsec.key";
        ca_type x509 "ca.crt";
        mode_cfg off;
        initial_contact on;
        proposal_check claim;
        generate_policy on;
        verify_cert off;
        nat_traversal force;
        dpd_delay 20;
        ike_frag on;
        passive on;
        proposal {
                lifetime time 1 hour;
                encryption_algorithm aes 256;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                dh_group 2;
        }
}

- PSK-File mit FQDNs für FRITZ!Boxen und dem PSK dahinter

- die zertifikatbasierte Variante funktioniert mit der FRITZ!Box nicht richtig, da probiere ich immer mal wieder dran herum, wenn mir danach ist, daher bei FRITZ!Boxen immer "anonymous" und PSK-basiert

- der LDAP dient nur der Authentifizierung von mobilen Benutzern und spielt in diesem Szenario eigentlich auch keine Geige

nick1 · 5 Apr 2015

Hallo zusammen,

entschuldigt, dass ich mich hier einklinke, aber ich hatte (habe) seit Monaten ein ähnliches Problem.
Ich habe 2x 7390 und 2x 7270, die seit mehreren Jahren problemlos über vpn verbunden waren.
Bei mir kommt jedoch dazu, dass die beiden 7390 nicht direkt mit dem Internet verbunden sind,
sondern jeweils hinter einem Asus RT-16N, bzw. hinter einer 6360 (06.04 mit IPV4) bei Kabel-BW.
Ich kann es nicht mehr genau nachvollziehen ab wann ich die Probleme bekommen habe, aber wahrscheinlich nachdem ich auf Firmware 06.xx gewechselt bin.
Jedesmal wenn der Provider die Zwangstrennung vollzogen hatte, war die VPN Verbindung zwar grün, es flossen jedoch keine Daten.
Wenn man die VPN-Verbindung deaktiviert und neu gestartet hatte, ging es wieder bis zur nächsten Zwangstrennung.
Nach wochenlanger Suche in verschiedenen Foren bin ich darauf gekommen, dass die Phase 2 nach einer Zwangstrennung nicht wieder aufgebaut wird.
AVM hat ab 06.00, spätestens aber mit 06.04. einiges am vpn geändert. Es gab vor allem mit VPN'S von Fremdanbietern Probleme mit der Phase 2.
Im Changelog von 06.23 steht zwar, dass diese Probleme beseitigt sind, ich konnte aber keine Verbesserung feststellen.
Das aktuelle OS hat wohl Probleme mit den Proposels.
Bei mir funktioniert es jetzt auf alle Fälle mehrere Tage bzw. übersteht mehrere Zwangstrennungen.

Ich habe folgende Änderungen in der Config gemacht:

phase1ss = "alt/aes/sha";

und

phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";

Evtl. kannst Du das je auch mal versuchen, vielleicht hilft es.

Gruß

PeterPawn · 5 Apr 2015

nick1 schrieb:
entschuldigt, dass ich mich hier einklinke, aber ich hatte (habe) seit Monaten ein ähnliches Problem.

Warum entschuldigst Du Dich? Das ist doch sehr nett von Dir, wenn Du hier Deine eigenen Erfahrungen darlegst.

Das liefe ja dann genau auf die von mir vermutete und beschriebene Ursache in den Proposals hinaus (die VPN-Änderungen ab/mit 06.03 bei der 6360 sind ja belegt) ... und Dein Vorschlag könnte für prodigy7 die Lösung bringen, ohne daß er erst noch die von mir angeregten Versuche selbst unternehmen muß.

Also: Danke für den Bericht, ich hoffe, er hilft noch vielen anderen Lesern oder bietet ihnen zumindest einen Anhaltspunkt zum Testen.

Das einzige, was mich noch interessieren würde, ist: Welchen Algorithmus verwenden Deine FRITZ!Boxen denn, wenn für Phase2 "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs" ausgewählt ist? Ich würde bei dem Namen (ohne jetzt die ipsec.cfg zu konsultieren) auf AES256- oder 3DES-Verschlüsselung mit SHA-MAC, PFS und LZS-Komprimierung schließen. Ob sich aber dahinter tatsächlich diese Algorithmen "verbergen", ist eben nur in der ipsec.cfg zu sehen.

Da AVM ja die Liste der Proposals, die sich hinter diesen "Selektoren" tatsächlich verbergen (s. ipsec.cfg), mit 06.20 definitiv geändert hat, würde mich die Schnittmenge interessieren (Du schreibst nur von 7270, für die v2/v3 gibt es eine 06.05, für die v1 nicht) ... daraus könnte man dann ableiten, welcher Algorithmus tatsächlich verwendet wird, denn offenbar sind da ja mehrere Proposals hinter diesem Selektor verborgen und die müssen für 06.23 und 06.05 (oder sogar früher, wenn 7270v1) nicht identisch sein.

OT:
Ich finde die von AVM gewählte Lösung mit dieser zweistufigen Umsetzung auch nicht vollkommen optimal, aber der darauf mögliche Angriff ist sicherlich auch etwas konstruiert, aber definitiv nicht unmöglich: Wenn es einem Angreifer gelingt, auf der FRITZ!Box (bzw. auf beiden beteiligten Seiten, wobei einige Client-Suiten bei Host-zu-Host da nicht wählerisch sind) die hinter einem solchen "Selektor" liegenden Algorithmen auf "none/none" für Phase2 zu verkürzen (ohne daß einer der beteiligten Clients sich darüber aufregt), dann würde zwar nach außen hin alles normal aussehen (inkl. geschützter Phase1, wo bei weitem dann nicht jeder beliebige Gegenpart akzeptiert würde), die eigentlichen Daten wären jedoch nicht mehr verschlüsselt und würden daher ungeschützt übertragen. Wie realistisch ein solches Szenario ist und wie lange das zwischen zwei (meinetwegen auch vom staatlichen Stellen im Rahmen von "lawful interception") modifizierten FRITZ!Boxen unbemerkt bleiben würde, mag ich nicht beurteilen.

Das ist u.a. ein "Vorwurf", den ich AVM da mache ... eine Überprüfung der letzten Endes verwendeten Kombination und damit eine Einschätzung, wie sicher diese VPN-Verbindung tatsächlich ist (DES ist halt katastrophal und zwar immer noch besser als unverschlüsselt, aber eben auch nicht sicher), ist mangels Protokollierung/Anzeige in der FRITZ!Box unmöglich, solange man die Proposals nicht auf einen einzigen sicheren(!) Algorithmus verkürzt und die ipsec.cfg ist eben im SquashFS abgelegt und damit ohne Eingriffe in die Firmware nicht zu ändern.

Auch dann muß man sich ja immer noch auf eine korrekte Umsetzung der IPSec-Spezifikationen durch AVM verlassen ... wenn man sich die Löcher in diversen anderen sicherheitsrelevanten Software-Paketen (hier meine ich OpenSource-Software und nicht die AVM-CS-Teile, da kenne ich auch keine Quellen) ansieht, bin ich da eher skeptisch. Auch wenn es bei AVM sicherlich viele begabte Programmierer gibt ... Fehler können jedem unterlaufen.

Einen davon (jedenfalls in meinen Augen) hatten wir gerade erst beim Einsatz einer neueren Template-Variante für scanf (Freetz-Ticket 2499), die von der verwendeten µClibc gar nicht unterstützt wird - auch wenn AVM den Fehler richtig abgefangen hat (der wird beim Testen ja auch sofort sichtbar), war der Einsatz dieser Option schon ein Fehler, der beim Austausch der µClibc in Freetz zu einem Segmentation Fault führte. Das war zwar nicht in einem sicherheitskritischen Teil der Firmware, aber wer legt denn die Hand dafür ins Feuer, daß sich dort nicht ähnliche Probleme finden lassen?

Ein "community review" ist in meinen Augen durch nichts zu ersetzen. So vertraut man beim Einsatz des AVM-VPN einfach blind darauf, daß "das schon funktionieren wird". Für ein Consumer-Gerät noch vertretbar, beim Verwursten von FRITZ!Boxen an Business-Anschlüssen - u.a. in einem mir bekannten Fall bei einem Steuerberater, der darüber Daten zwischen zwei Standorten austauscht - wird es dann schon kritischer.

Das ist zwar alles noch ein "ungutes Gefühl", aber die Entwicklung hin zu der Erkenntnis, daß ein Router ein lohnendes Angriffsziel ist (bei einem Steuerberater findet sich vielleicht ein Mandant, den man "erpressen" kann?), ist ja auch eine Entwicklung der letzten zwei Jahre und das führt für mich zu der Erkenntnis/Befürchtung, daß die Angriffe tatsächlich erst begonnen haben. Da ist dann die Verwendung von ClosedSource-Komponenten an solchen Stellen ein zweischneidiges Schwert und wer sich hämisch die Hände reibt und auf gravierende Sicherheitslücken in OSS-Komponenten verweist, der übersieht eben auch, daß solche Lücken dort wenigstens ans Licht kommen und gefixt werden, während es bei CS in aller Regel unter den Teppich gekehrt wird, bis ein Hersteller zum Handeln gezwungen wird (s. Google's ZDI).

Ich habe bisher (AVM in jüngster Zeit mal ausgenommen) eigentlich immer nur die Erfahrung gemacht, daß viele Hersteller sich nach der Meldung einer Sicherheitslücke extrem viel Zeit lassen und dann - wenn man Glück hat - irgendwann mal fixen. Ansonsten lebt man dort auch nach dem dritten Artikel des Rheinischen Grundgesetzes und ein Kunde, der daraus einen Schaden erleidet, muß selbst sehen, wie er damit fertig wird (ist in D meines Wissens gerichtlich noch nie anders entschieden worden bei Software-Fehlern, wenn es kein Werksvertrag war). Da hilft es dann eben nur, solche Lücken publik zu machen, das verringert bei einigen Herstellern dann doch die Trägheit etwas, wenn man nicht auf den eigenen guten Ruf pfeift.

Bei der Verbreitung von AVM-Geräten (die ab einem gewissen Alter dann auch eine stabile Firmware haben, weil es eben keine weiteren Updates mehr gibt - ist normal, nicht daß ich da etwas anderes fordern würde) in Deutschland lohnt es sich eben, sich z.B. mit der 06.05 für 7270v2/v3 eingehender zu beschäftigen, denn es ist eben (nach derzeitigem Stand) nicht zu erwarten, daß sich diese Version auf den verbleibenden Boxen noch einmal ändern wird.

Das gilt auch für die DOCSIS-Boxen, da gibt es zwar ab und an dann doch mal Updates, aber wenn man sich die Zeiträume der Evaluierung neuer Versionen durch die Kabelbetreiber so ansieht, hat man schon über einen längeren Zeitraum eine stabile Firmware-Basis und eine einmal modiizierte Firmware einer FRITZ!Box wird einem nicht alle 2 Wochen durch eine neue Version überschrieben (bei 7390/7490 sicherlich anders, da lohnt es sich fast nicht mehr, sich auf eine bestimmte Version zu fixieren bei einem Angriffsversuch, da die alle Nase lang wechseln).

Das war zwar OT, aber ich konnte mich wieder mal nicht zurückhalten ... sorry.

prodigy7 · 5 Apr 2015

Danke für eure Unterstützung!!! Ich habe mal die phase1 und phase2 angepasst wie von nick1 vorgeschlagen. Auf der IPv4 Seite kommt leider immer noch die "3 IKE Server" Fehlermeldung, auf der IPv6 Seite immer wieder

Code:

2015-04-05 19:19:11 avmike:ipv4hostname restart keepalive_timer timer_id 719654976
2015-04-05 19:19:11 avmike:ipv4hostname: start waiting connections
2015-04-05 19:19:11 avmike:ipv4hostname: NO waiting connections
2015-04-05 19:19:11 avmike:FreeIPsecSA: spi=e95e262a		protocol=3 iotype=1
2015-04-05 19:19:11 avmike:FreeIPsecSA: spi=239605bb		protocol=3 iotype=2
2015-04-05 19:19:11 avmike:ipv4hostname
 fehlerhafte Paketlaenge: Hdr-length > read-Data
2015-04-05 19:19:11 avmike:ipv4hostname: Phase 2 ready
2015-04-05 19:19:11 avmike:< cb_sa_created(name=ipv4hostname,id=180,...,flags=0x00012101)
2015-04-05 19:19:11 avmike:ipv4hostname stop_vpn_keepalive to 192.168.100.254

Mich irritiert ja die Zeile

Code:

 fehlerhafte Paketlaenge: Hdr-length > read-Data

nick1: Darf ich fragen, wie die Konfiguration auf beiden Seiten bei dir aussieht? Kannst du uns vielleicht, wenn die abweicht, mal in neutraler Form zur Verfügung stellen?

PeterPawn · 5 Apr 2015

@prodigy7:
Wenn aus irgendeinem Grund das Paket nicht richtig entschlüsselt wird, dann wird sicherlich auch das Feld mit der Paketlänge nicht stimmen und wenn dann irgendwo versucht wird, zuviele Daten zu lesen, dann dürfte dieser Fehler auftreten. Das irritiert mich ehrlich gesagt weniger.

Ich begreife aber nicht, warum eine gerade ausgehandelte Security-Association (das ist ja ein Schlüsselset für eine Verbindung) ständig sofort wieder gelöscht wird.

Vielleicht machst Du ja mal einen Test mit einem absichtlich abweichenden PSK auf einer Seite ... Ziel dieses Tests wäre es, eventuelle Unterschiede in der Protokollierung in diesem Falle herauszuarbeiten.

Ich bin mir momentan nicht sicher, ob der avmike die Verbindung für einen kurzen Moment tatsächlich als funktionsfähig annimmt (start waiting connections) und dann erst irgendetwas Unvorhergesehenes passiert oder ob die Verbindung aus Sicht des avmike niemals zustande kommt und der Start der angehaltenen Verbindungen nur erfolgt, damit diese dann ihrerseits einen Fehler an die darüberliegende Schicht melden können.

nick1 · 5 Apr 2015

prodigy7 schrieb:
nick1: Darf ich fragen, wie die Konfiguration auf beiden Seiten bei dir aussieht? Kannst du uns vielleicht, wenn die abweicht, mal in neutraler Form zur Verfügung stellen?

Hallo,

Unbedingt auf beiden Seiten die gleichen Phase 1 und Phase 2 reinschreiben, sonst hat es bei mir auch nicht funktioniert.
Ich bin im Moment nur etwas knapp in der Zeit. Bei Bedarf kann ich später die Konfig noch reinstellen.
Wo ich allerdings keinen Schimmer hab, ob das ganze auch mit IPV6 funktioniert. Ich hab damals lange mit Kabel-BW gekämpft um noch eine IPV4 zu bekommen.

Gruß

prodigy7 · 5 Apr 2015

Okay, also bei unterschiedlichen PSK kommt IKE-Fehler 0x2020.

PeterPawn · 6 Apr 2015

Ist denn der sonstige Aufbau der Protokoll-Datei (mal vom Fehlercode abgesehen) trotzdem identisch, wenigstens annähernd? Beim Test ging es ja mehr um die Feststellung, ob der avmike (soweit man das anhand des Protokolls beurteilen kann) von einer erfolgreich aufgebauten Verbindung ausgeht oder nicht.

Und um das noch einmal festzuhalten: Auch bei unterschiedlichem PSK wird Phase1 erfolgreich beendet und der Fehler tritt erst in Phase2 auf?

prodigy7 · 8 Apr 2015

Wenn man den Beiträgen hier http://www.heise.de/ct/ausgabe/2015...us-dem-Router-rauskitzeln-laesst-2550500.html glauben darf, haben wohl noch mehr Leute das Problem in der Konstellation wie ich.

thtomate12 · 8 Apr 2015

Ich nehme an du meinst die Kommentare http://www.heise.de/forum/c-t/Komme...outer-rauskitzeln-laesst/forum-64111/comment/ und nicht den Artikel?

[Problem] LAN2LAN Kopplung zwischen Fritz!Box 6360 (UM) und Fritz!Box 7490 funktioniert nicht

Mitglied

IPPF-Urgestein

Mitglied

Mitglied

IPPF-Urgestein

Mitglied

IPPF-Urgestein

Mitglied

IPPF-Urgestein

Mitglied

IPPF-Urgestein

Neuer User

IPPF-Urgestein

Mitglied

IPPF-Urgestein

Neuer User

Mitglied

IPPF-Urgestein

Mitglied

IPPF-Promi

Statistik des Forums