Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN Auto Reconnect in der 43iger Firmware
J.T.KIRK
16.10.2004, 19:38
Hi,
mal ne Frage, macht der Router beim abbruch des Tunnels einen Auto Reconnect oder baut er automatisch alle paar Sekunden den Tunnel von sich aus neu auf ?
Denn bisher hatte ich wenn ich den Tunnel mal zu stande bekommen habe, zumindest mal ne Stunde oder zwei einen permanent funktionierenden Tunnel, der nach dem absturz nicht automatisch neu aufgebaut wurde, bzw. sich garnicht mehr aufbauen ließ.
mit der 43iger Firmware ist es nun bei mir so, das der Tunnel sich wieder neu aufbaut, aber alle nase langs Time Outs bringt. Maximal 2 Minuten besteht der Tunnel ohne Timeout.
Jetzt ist die Frage woran liegt das ? Ist das Internet so instabil ?
Sägt der Router unregelmäßig den Tunnel selber ab und baut ihn neu auf ?
Und wenn ja was kann man da tun ?
Wie gesagt, die alte Firmware hatte das Problem das sich der Tunnel entweder garnicht aufbauen ließ (was zum teil immernoch passiert) aber wenn der Tunnel dann stand, war er eigentlich so lange er stand stabil.
Bye
Jens
Hi Jens,
also normalerweise macht der Router automatisch einen Reconnect, wenn der Tunnel zusammengebrochen ist.
Jetzt ist natürlich die Frage, was du für eine Umgebung hast.
Wie Schnell ist dein DSL, was läuft sonst noch nicht durch den Tunnel?
Mein Tunel hat immer 24h am Stück gehalten. Ohne Timeouts.
J.T.KIRK
17.10.2004, 13:27
Hi,
ich habe ICQ, MSN & YAHOO laufen, zusätzlich das Programm MailShieldDesktop das Minütlich ca. 1 dutzend E-Mail-Accounts kontrolliert. Ansonsten ist da nur noch mein KlipFolio Newsticker, wie oft der Pollt weiß ich nicht. Aber ich hab ein Gerät laufen das ununterbrochen mit einem Rechner bei meinem Vater komunizieren soll, und da merke ich, das dieses halt alle paar Minuten aussetzt. Nur 1 Sekunde aber das reicht.
Ich habe auch mal einen PING -T auf die IP des Routers meines Vaters gemacht, und da kann man feststellen, das der Tunnel halt immer wieder zusammen bricht.
Mein Vater und ich haben eine ganz normale T-DSL Flatrate, ohne eDonkey oder son schwachfug das performance lutscht.
Normalerweise sahen die Einträge unter "IPSec SPI(Security Parameters Index) Informations" Früher immer so aus:
SPI Transforms Dir Source IP Policy
----------------------------- ------------------ --- --------------- ----------
esp0x5ea88bc5@217.226.29.170 ESP_3DES_HMAC_SHA1 out 80.140.254.85
esp0x5ea88bc6@217.226.29.170 ESP_3DES_HMAC_SHA1 out 80.140.254.85
tun0x23ea@80.140.254.85 IPIP in 217.226.29.170 192.168.115.0/24->192.168.114.0/24
tun0x23ec@80.140.254.85 IPIP in 217.226.29.170 192.168.115.0/24->192.168.114.0/24
tun0x23eb@217.226.29.170 IPIP out 80.140.254.85
tun0x23ed@217.226.29.170 IPIP out 80.140.254.85
esp0x335b9f35@80.140.254.85 ESP_3DES_HMAC_SHA1 in 217.226.29.170
esp0x335b9f36@80.140.254.85 ESP_3DES_HMAC_SHA1 in 217.226.29.170
8 Einträge der Tunnel war wenn er da war stabil.
Aber seit der 43iger Firmware sieht das Ergebnis meist so aus:
SPI Transforms Dir Source IP Policy
----------------------------- ------------------ --- --------------- ----------
esp0x5ea88bbf@217.226.29.170 ESP_3DES_HMAC_SHA1 out 80.140.254.85
tun0x23de@80.140.254.85 IPIP in 217.226.29.170 192.168.115.0/24->192.168.114.0/24
tun0x23df@217.226.29.170 IPIP out 80.140.254.85
esp0x335b9f2f@80.140.254.85 ESP_3DES_HMAC_SHA1 in 217.226.29.170
je öfter man in diese Anzeige geht, desto mehr sieht man, das der Tunnel nicht konstant ist. Zum Teil sieht man in dem bereich auch garnichts, was bedeutet das der Tunnel in diesem Moment nicht aufgebaut ist.
Nun ist die Frage was tun ?
Ich habs ja noch nicht aufgegeben, aber genervt bin auch ich langsam, denn so hab ich mir das Ergebnis beim kauf nicht vorgestellt. Und als günstige alternative für meine Kunden kann ich mir den Router im Moment auch nicht mehr vorstellen.
Bye
Jens
Stelle Sicher dass du auf beiden Router die .43 Firmware hast.
Dann mach mal bitte an der WAN Seite eines Rotuers einen Netzwerktrace, auf dem ein paar Abbrüche zu sehen sind.
www.ethereal.com
J.T.KIRK
17.10.2004, 15:24
Date Time Event
Oct 17 14:27:33 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 17 14:27:33 WAN(VPN): received and ignored informational message
Oct 17 14:27:44 WAN(VPN): terminating SAs using this connection
Oct 17 14:27:44 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 17 14:27:44 WAN(VPN): deleting state (STATE_MAIN_I4)
Oct 17 14:27:44 WAN(VPN): deleting connection
Oct 17 14:27:44 WAN(VPN): initiating Main Mode
Oct 17 14:27:45 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.29.170'
Oct 17 14:27:45 WAN(VPN): ISAKMP SA established
Oct 17 14:27:45 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 17 14:27:46 WAN(VPN): prepare command get failed -4
Oct 17 14:27:46 WAN(VPN): sent QI2, IPsec SA established
Oct 17 14:28:05 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 17 14:28:05 WAN(VPN): received and ignored informational message
Oct 17 14:28:14 WAN(VPN): terminating SAs using this connection
Oct 17 14:28:14 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 17 14:28:14 WAN(VPN): deleting state (STATE_MAIN_I4)
Oct 17 14:28:15 WAN(VPN): deleting connection
Oct 17 14:28:15 WAN(VPN): initiating Main Mode
Oct 17 14:28:24 WAN(VPN): Quick Mode message is unacceptable because it is for an incomplete ISAKMP SA
Oct 17 14:28:26 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.29.170'
Oct 17 14:28:26 WAN(VPN): ISAKMP SA established
Oct 17 14:28:26 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 17 14:28:27 WAN(VPN): prepare command get failed -4
Oct 17 14:28:27 WAN(VPN): sent QI2, IPsec SA established
Falls du damit schon was anfangen kannst, aber ich schau mal ob ich irgendwie mal nen Trace hinbekomme.
Bye
Jens
Kannste mir das mal parallel von beiden Routern über einen längeren Zeitraum zukommen lassen?
Der Trace wäre äusserst hilfreich.
J.T.KIRK
17.10.2004, 15:42
Kann ich machen, ich hab im Moment ca. 13 Seiten seit gestern im Protokoll.
Nur dieses Trace Prog von dem Link oben weiß ich net wie ich das benutzen soll.
jo danke erst mal für die daten...
ließ mal den artikel http://ovislink-forum.21byte.de/viewtopic.php?p=674&highlight=trace#674
da hab ich beschrieben, wie man nen trace zieht.
J.T.KIRK
17.10.2004, 15:59
So hier alle wie ich glaube relevanten Daten, natürlich keine Kennwörter oder sonstige kritische daten:
MU-9000 VPN
WMU-9000 VPN
LAN:
LAN: 192.168.114.1
LAN: 192.168.115.1
Subnet Mask: 255.255.255.0
Subnet Mask: 255.255.255.0
WAN:
MAC: Nicht verändert
MAC: Nicht verändert
MTU: 1500
MTU: 1500
Connection Type: PPPoE
Connection Type: PPPoE
Username: Glaubt mir ist alles OK
Username: Glaubt mir ist alles OK
Password: Glaubt mir ist alles OK
Password: Glaubt mir ist alles OK
PPPoE MRU: 1460
PPPoE MRU: 1460
PPPoE MTU: 1460
PPPoE MTU: 1460
LCP Echo Failure: 3
LCP Echo Failure: 3
LCP Echo Interval: 20
LCP Echo Interval: 20
Persist: An
Persist: An
Idle Timeout: 10
Idle Timeout: 10
Dynamic DNS Client Setting
Status: An
Status: An
User: Glaubt mir ist alles OK
User: Glaubt mir ist alles OK
Password: Glaubt mir ist alles OK
Password: Glaubt mir ist alles OK
Host: xx1.dyndns.org
Host: xx2.dyndns.org
Wildcard: Aus
Wildcard: Aus
MX: leer
MX: leer
Specify Static Routes
Destination: 192.168.115.0/24
Destination: 192.168.114.0/24
Gateway: 192.168.114.1
Gateway: 192.168.115.1
IPSec VPN Setting
Tunnel Name: vpn
Tunnel Name: vpn
Tunnel Status: An
Tunnel Status: An
Local Secure Group IP Address/Mask: 192.168.114.0/24
Local Secure Group IP Address/Mask: 192.168.115.0/24
Remote Secure Group IP Address/Mask: 192.168.115.0/24
Remote Secure Group IP Address/Mask: 192.168.114.0/24
FQDN: xx2.dyndns.org
FQDN: xx1.dyndns.org
Local ID: leer
Local ID: leer
Peer ID: leer
Peer ID: leer
Encryption: 3DES
Encryption: 3DES
Authentication: SHA1
Authentication: SHA1
Encapsulation: Tunnel
Encapsulation: Tunnel
PFS: An
PFS: An
Pre-Shared Key: hallodu
Pre-Shared Key: hallodu
Key Lifetime: 1200
Key Lifetime: 1200
wenn du mir jetzt noch logfiles schickst, die übereinstimmen ist das ne feine sache...
ich nehme mal an, dass die beiden riesen logs von zwei Routern stammen.
Allerding sieht man genau 30 sekunden auf beiden traces gemeinsam.
Das ist zu wenig.
Konfigurier mal beide auf 100% auf die gleiche Zeit.
Dann löschste die logfiles auf beiden Routern.
Danach lässt du das 15 min laufen und postest die nochmal.
Am besten machste auch zur gleichen Zeit den Trace an der WAN Schnittstelle eines Routers. (zwischen router und modem)
Ich lösch grad mal die anderen logs.
Dadurch wird der Beitrag nur unnötig lang.
haben die beiden route die gleiche firmware?
J.T.KIRK
17.10.2004, 16:09
Ja der einzige unterschied ist, das der eine Wireless hat und der andere nicht.
Ansonsten sind die einstellungen gleich, verschiedene IP Kreise, aber ansonsten identisch.
J.T.KIRK
18.10.2004, 20:31
Date Time Event
Oct 18 19:30:20 WAN(VPN): terminating SAs using this connection
Oct 18 19:30:20 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:30:20 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:30:20 WAN(VPN): deleting connection
Oct 18 19:30:20 WAN(VPN): initiating Main Mode
Oct 18 19:30:22 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:30:22 WAN(VPN): ISAKMP SA established
Oct 18 19:30:22 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:30:22 WAN(VPN): prepare command get failed -4
Oct 18 19:30:22 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:30:25 WAN(VPN): received Delete SA payload: replace IPSEC State #6802 in 10 seconds
Oct 18 19:30:25 WAN(VPN): received and ignored informational message
Oct 18 19:30:25 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:30:25 WAN(VPN): received and ignored informational message
Oct 18 19:30:25 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6801
Oct 18 19:30:25 WAN(VPN): responding to Main Mode
Oct 18 19:30:26 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:30:26 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:30:27 WAN(VPN): responding to Quick Mode
Oct 18 19:30:27 WAN(VPN): IPsec SA established
Oct 18 19:30:51 WAN(VPN): terminating SAs using this connection
Oct 18 19:30:51 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:30:51 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:30:51 WAN(VPN): deleting connection
Oct 18 19:30:51 WAN(VPN): initiating Main Mode
Oct 18 19:30:52 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:30:52 WAN(VPN): ISAKMP SA established
Oct 18 19:30:52 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:30:53 WAN(VPN): prepare command get failed -4
Oct 18 19:30:53 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:30:56 WAN(VPN): received Delete SA payload: replace IPSEC State #6806 in 10 seconds
Oct 18 19:30:56 WAN(VPN): received and ignored informational message
Oct 18 19:30:56 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:30:56 WAN(VPN): received and ignored informational message
Oct 18 19:30:56 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6805
Oct 18 19:30:56 WAN(VPN): responding to Main Mode
Oct 18 19:30:57 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:30:57 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:30:57 WAN(VPN): responding to Quick Mode
Oct 18 19:30:58 WAN(VPN): IPsec SA established
Oct 18 19:31:21 WAN(VPN): terminating SAs using this connection
Oct 18 19:31:21 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:31:21 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:31:21 WAN(VPN): deleting connection
Oct 18 19:31:22 WAN(VPN): initiating Main Mode
Oct 18 19:31:23 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:31:23 WAN(VPN): ISAKMP SA established
Oct 18 19:31:23 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:31:24 WAN(VPN): prepare command get failed -4
Oct 18 19:31:24 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:31:27 WAN(VPN): received Delete SA payload: replace IPSEC State #6810 in 10 seconds
Oct 18 19:31:27 WAN(VPN): received and ignored informational message
Oct 18 19:31:27 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:31:27 WAN(VPN): received and ignored informational message
Oct 18 19:31:27 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6809
Oct 18 19:31:27 WAN(VPN): responding to Main Mode
Oct 18 19:31:28 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:31:28 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:31:28 WAN(VPN): responding to Quick Mode
Oct 18 19:31:29 WAN(VPN): IPsec SA established
Oct 18 19:31:52 WAN(VPN): terminating SAs using this connection
Oct 18 19:31:52 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:31:52 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:31:52 WAN(VPN): deleting connection
Oct 18 19:31:53 WAN(VPN): initiating Main Mode
Oct 18 19:31:54 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:31:54 WAN(VPN): ISAKMP SA established
Oct 18 19:31:54 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:31:54 WAN(VPN): prepare command get failed -4
Oct 18 19:31:54 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:31:57 WAN(VPN): received Delete SA payload: replace IPSEC State #6814 in 10 seconds
Oct 18 19:31:57 WAN(VPN): received and ignored informational message
Oct 18 19:31:57 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:31:57 WAN(VPN): received and ignored informational message
Oct 18 19:31:57 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6813
Oct 18 19:31:58 WAN(VPN): responding to Main Mode
Oct 18 19:31:58 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:31:58 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:31:59 WAN(VPN): responding to Quick Mode
Oct 18 19:31:59 WAN(VPN): IPsec SA established
Oct 18 19:32:23 WAN(VPN): terminating SAs using this connection
Oct 18 19:32:23 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:32:23 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:32:23 WAN(VPN): deleting connection
Oct 18 19:32:23 WAN(VPN): initiating Main Mode
Oct 18 19:32:24 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:32:24 WAN(VPN): ISAKMP SA established
Oct 18 19:32:24 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:32:25 WAN(VPN): prepare command get failed -4
Oct 18 19:32:25 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:32:28 WAN(VPN): received Delete SA payload: replace IPSEC State #6818 in 10 seconds
Oct 18 19:32:28 WAN(VPN): received and ignored informational message
Oct 18 19:32:28 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:32:28 WAN(VPN): received and ignored informational message
Oct 18 19:32:28 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6817
Oct 18 19:32:28 WAN(VPN): responding to Main Mode
Oct 18 19:32:29 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:32:29 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:32:29 WAN(VPN): responding to Quick Mode
Oct 18 19:32:30 WAN(VPN): IPsec SA established
Oct 18 19:32:53 WAN(VPN): terminating SAs using this connection
Oct 18 19:32:53 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:32:53 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:32:53 WAN(VPN): deleting connection
Oct 18 19:32:54 WAN(VPN): initiating Main Mode
Oct 18 19:32:55 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:32:55 WAN(VPN): ISAKMP SA established
Oct 18 19:32:55 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:32:56 WAN(VPN): prepare command get failed -4
Oct 18 19:32:56 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:32:58 WAN(VPN): received Delete SA payload: replace IPSEC State #6822 in 10 seconds
Oct 18 19:32:58 WAN(VPN): received and ignored informational message
Oct 18 19:32:58 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:32:58 WAN(VPN): received and ignored informational message
Oct 18 19:32:58 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6821
Oct 18 19:32:59 WAN(VPN): responding to Main Mode
Oct 18 19:33:00 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:33:00 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:33:00 WAN(VPN): responding to Quick Mode
Oct 18 19:33:01 WAN(VPN): IPsec SA established
Oct 18 19:33:24 WAN(VPN): terminating SAs using this connection
Oct 18 19:33:24 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:33:24 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:33:24 WAN(VPN): deleting connection
Oct 18 19:33:25 WAN(VPN): initiating Main Mode
Oct 18 19:33:26 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:33:26 WAN(VPN): ISAKMP SA established
Oct 18 19:33:26 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:33:27 WAN(VPN): prepare command get failed -4
Oct 18 19:33:27 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:33:29 WAN(VPN): received Delete SA payload: replace IPSEC State #6826 in 10 seconds
Oct 18 19:33:29 WAN(VPN): received and ignored informational message
Oct 18 19:33:29 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:33:29 WAN(VPN): received and ignored informational message
Oct 18 19:33:29 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6825
Oct 18 19:33:30 WAN(VPN): responding to Main Mode
Oct 18 19:33:30 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:33:30 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:33:31 WAN(VPN): responding to Quick Mode
Oct 18 19:33:31 WAN(VPN): IPsec SA established
Oct 18 19:33:55 WAN(VPN): terminating SAs using this connection
Oct 18 19:33:55 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:33:55 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:33:55 WAN(VPN): deleting connection
Oct 18 19:33:55 WAN(VPN): initiating Main Mode
Oct 18 19:33:56 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:33:56 WAN(VPN): ISAKMP SA established
Oct 18 19:33:56 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:33:57 WAN(VPN): prepare command get failed -4
Oct 18 19:33:57 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:34:00 WAN(VPN): received Delete SA payload: replace IPSEC State #6830 in 10 seconds
Oct 18 19:34:00 WAN(VPN): received and ignored informational message
Oct 18 19:34:00 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:34:00 WAN(VPN): received and ignored informational message
Oct 18 19:34:00 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6829
Oct 18 19:34:00 WAN(VPN): responding to Main Mode
Oct 18 19:34:01 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:34:01 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:34:01 WAN(VPN): responding to Quick Mode
Oct 18 19:34:02 WAN(VPN): IPsec SA established
Oct 18 19:34:25 WAN(VPN): terminating SAs using this connection
Oct 18 19:34:25 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:34:25 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:34:26 WAN(VPN): deleting connection
Oct 18 19:34:26 WAN(VPN): initiating Main Mode
Oct 18 19:34:27 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:34:27 WAN(VPN): ISAKMP SA established
Oct 18 19:34:27 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:34:28 WAN(VPN): prepare command get failed -4
Oct 18 19:34:28 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:34:31 WAN(VPN): received Delete SA payload: replace IPSEC State #6834 in 10 seconds
Oct 18 19:34:31 WAN(VPN): received and ignored informational message
Oct 18 19:34:31 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:34:31 WAN(VPN): received and ignored informational message
Oct 18 19:34:31 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6833
Oct 18 19:34:31 WAN(VPN): responding to Main Mode
Oct 18 19:34:32 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:34:32 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:34:32 WAN(VPN): responding to Quick Mode
Oct 18 19:34:33 WAN(VPN): IPsec SA established
Oct 18 19:34:56 WAN(VPN): terminating SAs using this connection
Oct 18 19:34:56 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:34:56 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:34:56 WAN(VPN): deleting connection
Oct 18 19:34:57 WAN(VPN): initiating Main Mode
Oct 18 19:34:58 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:34:58 WAN(VPN): ISAKMP SA established
Oct 18 19:34:58 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:34:58 WAN(VPN): prepare command get failed -4
Oct 18 19:34:58 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:35:01 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:35:01 WAN(VPN): received and ignored informational message
Oct 18 19:35:01 WAN(VPN): received Delete SA payload: replace IPSEC State #6838 in 10 seconds
Oct 18 19:35:01 WAN(VPN): received and ignored informational message
Oct 18 19:35:01 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6837
Oct 18 19:35:02 WAN(VPN): responding to Main Mode
Oct 18 19:35:03 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:35:03 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:35:03 WAN(VPN): responding to Quick Mode
Oct 18 19:35:03 WAN(VPN): IPsec SA established
Oct 18 19:35:27 WAN(VPN): terminating SAs using this connection
Oct 18 19:35:27 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:35:27 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:35:27 WAN(VPN): deleting connection
Oct 18 19:35:27 WAN(VPN): initiating Main Mode
Oct 18 19:35:28 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:35:28 WAN(VPN): ISAKMP SA established
Oct 18 19:35:28 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:35:29 WAN(VPN): prepare command get failed -4
Oct 18 19:35:29 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:35:32 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:35:32 WAN(VPN): received and ignored informational message
Oct 18 19:35:32 WAN(VPN): received Delete SA payload: replace IPSEC State #6842 in 10 seconds
Oct 18 19:35:32 WAN(VPN): received and ignored informational message
Oct 18 19:35:32 WAN(VPN): received Delete SA payload: deleting ISAKMP State #6841
Oct 18 19:35:32 WAN(VPN): responding to Main Mode
Oct 18 19:35:33 WAN(VPN): Peer ID is ID_IPV4_ADDR: '80.140.237.185'
Oct 18 19:35:33 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:35:33 WAN(VPN): responding to Quick Mode
Oct 18 19:35:34 WAN(VPN): WARNING: compute_dh_shared(): for OAKLEY_GROUP_MODP1536 took 314554 usec
Oct 18 19:35:34 WAN(VPN): IPsec SA established
J.T.KIRK
18.10.2004, 20:32
Date Time Event
Oct 18 19:30:20 WAN(VPN): received Delete SA payload: replace IPSEC State #68 in 10 seconds
Oct 18 19:30:20 WAN(VPN): received and ignored informational message
Oct 18 19:30:20 WAN(VPN): received Delete SA payload: deleting ISAKMP State #67
Oct 18 19:30:21 WAN(VPN): responding to Main Mode
Oct 18 19:30:21 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:30:21 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:30:22 WAN(VPN): responding to Quick Mode
Oct 18 19:30:22 WAN(VPN): IPsec SA established
Oct 18 19:30:25 WAN(VPN): terminating SAs using this connection
Oct 18 19:30:25 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:30:25 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:30:25 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:30:25 WAN(VPN): deleting connection
Oct 18 19:30:25 WAN(VPN): initiating Main Mode
Oct 18 19:30:26 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:30:26 WAN(VPN): ISAKMP SA established
Oct 18 19:30:26 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:30:27 WAN(VPN): prepare command get failed -4
Oct 18 19:30:27 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:30:45 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:30:45 WAN(VPN): received and ignored informational message
Oct 18 19:30:51 WAN(VPN): received Delete SA payload: replace IPSEC State #72 in 10 seconds
Oct 18 19:30:51 WAN(VPN): received and ignored informational message
Oct 18 19:30:51 WAN(VPN): received Delete SA payload: deleting ISAKMP State #71
Oct 18 19:30:51 WAN(VPN): responding to Main Mode
Oct 18 19:30:52 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:30:52 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:30:52 WAN(VPN): responding to Quick Mode
Oct 18 19:30:53 WAN(VPN): IPsec SA established
Oct 18 19:30:56 WAN(VPN): terminating SAs using this connection
Oct 18 19:30:56 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:30:56 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:30:56 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:30:56 WAN(VPN): deleting connection
Oct 18 19:30:56 WAN(VPN): initiating Main Mode
Oct 18 19:30:57 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:30:57 WAN(VPN): ISAKMP SA established
Oct 18 19:30:57 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:30:58 WAN(VPN): prepare command get failed -4
Oct 18 19:30:58 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:31:16 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:31:16 WAN(VPN): received and ignored informational message
Oct 18 19:31:21 WAN(VPN): received Delete SA payload: replace IPSEC State #76 in 10 seconds
Oct 18 19:31:21 WAN(VPN): received and ignored informational message
Oct 18 19:31:21 WAN(VPN): received Delete SA payload: deleting ISAKMP State #75
Oct 18 19:31:22 WAN(VPN): responding to Main Mode
Oct 18 19:31:23 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:31:23 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:31:23 WAN(VPN): responding to Quick Mode
Oct 18 19:31:24 WAN(VPN): IPsec SA established
Oct 18 19:31:26 WAN(VPN): terminating SAs using this connection
Oct 18 19:31:26 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:31:26 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:31:26 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:31:27 WAN(VPN): deleting connection
Oct 18 19:31:27 WAN(VPN): initiating Main Mode
Oct 18 19:31:28 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:31:28 WAN(VPN): ISAKMP SA established
Oct 18 19:31:28 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:31:29 WAN(VPN): prepare command get failed -4
Oct 18 19:31:29 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:31:47 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:31:47 WAN(VPN): received and ignored informational message
Oct 18 19:31:52 WAN(VPN): received Delete SA payload: replace IPSEC State #80 in 10 seconds
Oct 18 19:31:52 WAN(VPN): received and ignored informational message
Oct 18 19:31:52 WAN(VPN): received Delete SA payload: deleting ISAKMP State #79
Oct 18 19:31:53 WAN(VPN): responding to Main Mode
Oct 18 19:31:54 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:31:54 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:31:54 WAN(VPN): responding to Quick Mode
Oct 18 19:31:54 WAN(VPN): IPsec SA established
Oct 18 19:31:57 WAN(VPN): terminating SAs using this connection
Oct 18 19:31:57 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:31:57 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:31:57 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:31:57 WAN(VPN): deleting connection
Oct 18 19:31:57 WAN(VPN): initiating Main Mode
Oct 18 19:31:58 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:31:58 WAN(VPN): ISAKMP SA established
Oct 18 19:31:58 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:31:59 WAN(VPN): prepare command get failed -4
Oct 18 19:31:59 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:32:17 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:32:17 WAN(VPN): received and ignored informational message
Oct 18 19:32:23 WAN(VPN): received Delete SA payload: replace IPSEC State #84 in 10 seconds
Oct 18 19:32:23 WAN(VPN): received and ignored informational message
Oct 18 19:32:23 WAN(VPN): received Delete SA payload: deleting ISAKMP State #83
Oct 18 19:32:23 WAN(VPN): responding to Main Mode
Oct 18 19:32:24 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:32:24 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:32:24 WAN(VPN): responding to Quick Mode
Oct 18 19:32:25 WAN(VPN): IPsec SA established
Oct 18 19:32:28 WAN(VPN): terminating SAs using this connection
Oct 18 19:32:28 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:32:28 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:32:28 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:32:28 WAN(VPN): deleting connection
Oct 18 19:32:28 WAN(VPN): initiating Main Mode
Oct 18 19:32:29 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:32:29 WAN(VPN): ISAKMP SA established
Oct 18 19:32:29 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:32:30 WAN(VPN): prepare command get failed -4
Oct 18 19:32:30 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:32:48 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:32:48 WAN(VPN): received and ignored informational message
Oct 18 19:32:53 WAN(VPN): received Delete SA payload: replace IPSEC State #88 in 10 seconds
Oct 18 19:32:53 WAN(VPN): received and ignored informational message
Oct 18 19:32:53 WAN(VPN): received Delete SA payload: deleting ISAKMP State #87
Oct 18 19:32:54 WAN(VPN): responding to Main Mode
Oct 18 19:32:55 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:32:55 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:32:55 WAN(VPN): responding to Quick Mode
Oct 18 19:32:56 WAN(VPN): IPsec SA established
Oct 18 19:32:58 WAN(VPN): terminating SAs using this connection
Oct 18 19:32:58 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:32:58 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:32:58 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:32:58 WAN(VPN): deleting connection
Oct 18 19:32:59 WAN(VPN): initiating Main Mode
Oct 18 19:33:00 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:33:00 WAN(VPN): ISAKMP SA established
Oct 18 19:33:00 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:33:01 WAN(VPN): prepare command get failed -4
Oct 18 19:33:01 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:33:18 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:33:18 WAN(VPN): received and ignored informational message
Oct 18 19:33:24 WAN(VPN): received Delete SA payload: replace IPSEC State #92 in 10 seconds
Oct 18 19:33:24 WAN(VPN): received and ignored informational message
Oct 18 19:33:24 WAN(VPN): received Delete SA payload: deleting ISAKMP State #91
Oct 18 19:33:25 WAN(VPN): responding to Main Mode
Oct 18 19:33:26 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:33:26 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:33:26 WAN(VPN): responding to Quick Mode
Oct 18 19:33:26 WAN(VPN): WARNING: compute_dh_shared(): for OAKLEY_GROUP_MODP1536 took 291923 usec
Oct 18 19:33:27 WAN(VPN): IPsec SA established
Oct 18 19:33:29 WAN(VPN): terminating SAs using this connection
Oct 18 19:33:29 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:33:29 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:33:29 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:33:29 WAN(VPN): deleting connection
Oct 18 19:33:29 WAN(VPN): initiating Main Mode
Oct 18 19:33:30 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:33:30 WAN(VPN): ISAKMP SA established
Oct 18 19:33:30 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:33:31 WAN(VPN): prepare command get failed -4
Oct 18 19:33:31 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:33:55 WAN(VPN): received Delete SA payload: replace IPSEC State #96 in 10 seconds
Oct 18 19:33:55 WAN(VPN): received and ignored informational message
Oct 18 19:33:55 WAN(VPN): received Delete SA payload: deleting ISAKMP State #95
Oct 18 19:33:55 WAN(VPN): responding to Main Mode
Oct 18 19:33:56 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:33:56 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:33:56 WAN(VPN): responding to Quick Mode
Oct 18 19:33:57 WAN(VPN): IPsec SA established
Oct 18 19:34:00 WAN(VPN): terminating SAs using this connection
Oct 18 19:34:00 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:34:00 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:34:00 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:34:00 WAN(VPN): deleting connection
Oct 18 19:34:00 WAN(VPN): initiating Main Mode
Oct 18 19:34:01 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:34:01 WAN(VPN): ISAKMP SA established
Oct 18 19:34:01 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:34:02 WAN(VPN): prepare command get failed -4
Oct 18 19:34:02 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:34:20 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:34:20 WAN(VPN): received and ignored informational message
Oct 18 19:34:25 WAN(VPN): received Delete SA payload: replace IPSEC State #100 in 10 seconds
Oct 18 19:34:25 WAN(VPN): received and ignored informational message
Oct 18 19:34:25 WAN(VPN): received Delete SA payload: deleting ISAKMP State #99
Oct 18 19:34:26 WAN(VPN): responding to Main Mode
Oct 18 19:34:27 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:34:27 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:34:27 WAN(VPN): responding to Quick Mode
Oct 18 19:34:28 WAN(VPN): IPsec SA established
Oct 18 19:34:30 WAN(VPN): terminating SAs using this connection
Oct 18 19:34:30 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:34:30 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:34:30 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:34:31 WAN(VPN): deleting connection
Oct 18 19:34:31 WAN(VPN): initiating Main Mode
Oct 18 19:34:32 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:34:32 WAN(VPN): ISAKMP SA established
Oct 18 19:34:32 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:34:33 WAN(VPN): prepare command get failed -4
Oct 18 19:34:33 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:34:51 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:34:51 WAN(VPN): received and ignored informational message
Oct 18 19:34:56 WAN(VPN): received Delete SA payload: replace IPSEC State #104 in 10 seconds
Oct 18 19:34:56 WAN(VPN): received and ignored informational message
Oct 18 19:34:56 WAN(VPN): received Delete SA payload: deleting ISAKMP State #103
Oct 18 19:34:57 WAN(VPN): responding to Main Mode
Oct 18 19:34:57 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:34:57 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:34:58 WAN(VPN): responding to Quick Mode
Oct 18 19:34:58 WAN(VPN): IPsec SA established
Oct 18 19:35:01 WAN(VPN): terminating SAs using this connection
Oct 18 19:35:01 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:35:01 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:35:01 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:35:01 WAN(VPN): deleting connection
Oct 18 19:35:02 WAN(VPN): initiating Main Mode
Oct 18 19:35:03 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:35:03 WAN(VPN): ISAKMP SA established
Oct 18 19:35:03 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:35:03 WAN(VPN): prepare command get failed -4
Oct 18 19:35:03 WAN(VPN): sent QI2, IPsec SA established
Oct 18 19:35:21 WAN(VPN): ignoring Delete SA payload: PROTO_IPSEC_ESP SA not found (maybe expired)
Oct 18 19:35:21 WAN(VPN): received and ignored informational message
Oct 18 19:35:27 WAN(VPN): received Delete SA payload: replace IPSEC State #108 in 10 seconds
Oct 18 19:35:27 WAN(VPN): received and ignored informational message
Oct 18 19:35:27 WAN(VPN): received Delete SA payload: deleting ISAKMP State #107
Oct 18 19:35:27 WAN(VPN): responding to Main Mode
Oct 18 19:35:28 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:35:28 WAN(VPN): sent MR3, ISAKMP SA established
Oct 18 19:35:29 WAN(VPN): responding to Quick Mode
Oct 18 19:35:29 WAN(VPN): IPsec SA established
Oct 18 19:35:32 WAN(VPN): terminating SAs using this connection
Oct 18 19:35:32 WAN(VPN): deleting state (STATE_QUICK_I2)
Oct 18 19:35:32 WAN(VPN): deleting state (STATE_QUICK_R2)
Oct 18 19:35:32 WAN(VPN): deleting state (STATE_MAIN_R3)
Oct 18 19:35:32 WAN(VPN): deleting connection
Oct 18 19:35:32 WAN(VPN): initiating Main Mode
Oct 18 19:35:33 WAN(VPN): Peer ID is ID_IPV4_ADDR: '217.226.31.167'
Oct 18 19:35:33 WAN(VPN): ISAKMP SA established
Oct 18 19:35:33 WAN(VPN): initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP
Oct 18 19:35:34 WAN(VPN): prepare command get failed -4
Oct 18 19:35:34 WAN(VPN): sent QI2, IPsec SA established
J.T.KIRK
18.10.2004, 20:33
So, mehr als 5 Minuten Protokoll bekomme ich aus den Routern nicht raus, nach 6 Minuten wird Automatisch alles gelöscht.
Das mit dem Tracen bekomme ich leider nicht auf die Reihe.
Bye
Jens
kannste mal die IP Config zu beiden Posten?
Welcher ist den welcher Router?
Was bekommste denn bei dem trace nicht hin?
Sollte eigentlich ganz easy sein.
Hallo, Ich habe dasselbe Problem. Habe am Samstag die beiden Router auf FW 43 gebracht. Nun wird die VPN zwar fast immer alleine aufgebaut jedoch habe ich Probleme mit der Geschwindigkeit. Vorher war es richtig schnell. Nun kommt es mir vor, als ob die Verbindung zeitweise weg ist. Das äußert sich dadurch, daß man verschiedene Zeichen eingibt und dieses erst nach 10-15 Sekunden übertragen werden. Es hat den Anschein als ob es hängt. (Benutzte Programme über Terminalverver)
Nun lese ich gerade diesen Artikel. Bei der Anzeige der VPN-Verbindung habe ich dieselbe feststellung gemacht. bei FW40 war alles doppelt drin nun nur noch einfach. Hat es damit vielleicht was zu tun ?
Wäre schön wenn ich hier was mitbekomme falls das Problem schon gelöst wurde (letzter Post 18.10.).
Danke.
Hi,
hast du eine alte Config übernommen?
Kannst du deine VPN Tunnel mal komplett neu anlegen mit FW.43?
Kanst du mal mit Ping IP -t einen ping über die VPN Verbindung machen?
Gibt es docht auch ausfälle?
wenn du einmal in einem Thread postest, bekommst du automatisch eine Benachrichtigung, wenn ein weiterer Beitrag dazu kommt.
Daher solltest du auch die Lösung mitbekommen :-)
Ich hab die config komplett am Samstag bei beiden Routern neu gemacht. Keine Besonderheiten wie QoS eingestellt. Nur Internetverbindung, Wireless und VPN konfiguriert.
Den Ping hab ich nun mal gemacht.
Ziemlich genau alle 30 Sekunden kommt Zeitüberschreitung. Sonst Zeit ca. 120-125 ms. Vermutlich sind das die "Hänger":
Antwort von 192.168.1.30: Bytes=32 Zeit=121ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=119ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=123ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=120ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=123ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=123ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=121ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Zeit?berschreitung der Anforderung.
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=123ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=124ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=120ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=123ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=121ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=123ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=121ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=119ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=123ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=120ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=123ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=123ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=120ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=121ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=121ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=123ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=120ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=130ms TTL=126
Zeit?berschreitung der Anforderung.
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Antwort von 192.168.1.30: Bytes=32 Zeit=122ms TTL=126
Ping-Statistik f?r 192.168.1.30:
Pakete: Gesendet = 99, Empfangen = 95, Verloren = 4 (4% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 119ms, Maximum = 130ms, Mittelwert = 121ms
Wurde das Problem bei J.T. Kirk gelößt ?
So wie ich seine Posts gelesen habe sind da auch alle 31 Sekunden Meldungen wie "IPsec SA established". Bestimmt haben wir dasselbe Problem.
Geht es, einen 2. Tunnel aufzubauen (was scheinbar in Fw40 so war) über den dann bei Abbruch die Kommunikation weiter läuft ? Oder kommt dann alles durcheinander ?
also mit dem gleichen gerät zwei tunnel aufzubauen könnte klappen...
Hat glaube ich noch keiner getestet.
Weis nicht mal ob das übrhaupt geht...
Das Problem ist immer noch nicht gelöst.
Ich benötige dringend einen Netzwerktrace.
Allerdings konnte mir Käptn Krik keinen liefern.
Evlt. kannst du das ja mal machen.
Ich werde bei gelegeneheit mal einen Artikle "Wie erstelle ich einen Netzwerktrace" erstellen.
Ok, hab mal bei etheral.com das Programm runtergeladen. Muß jetz nur noch Zeit finden das zu machen und kapieren wie das geht. Eine Anleitung wäre wirklich nicht schlecht.
Hab jetzt noch die VPN-beobachtet. Es ist so, daß sich die Tunneldaten alle 30 Sek. ändern und zwar nach tun0x (fett) und manchmal ist der Tunnel ganz weg.
tun0x2059@217.230.17.219 IPIP in 80.138.2.179 192.168.1.0/24->192.168.0.0/24
tun0x205a@80.138.2.179 IPIP out 217.230.17.219
esp0x35785340@80.138.2.179 ESP_AES_HMAC_MD5 out 217.230.17.219
esp0xeb92d30c@217.230.17.219 ESP_AES_HMAC_MD5 in 80.138.2.179
Also, das grobe Prinzip sieht so aus:
schließe einen Hub (keinen Switch) zwischen dem Router und dem Modem an.
Dann stöpselst du da einen Rechner dran, auf dem Ethereal installiert ist.
Bei Ethereal den Trace starten. (ohne Filter - alle Pakete und Protokolle)
Von einem zweiten Rechner, der "normal" am Router hängt greifst du auf Resourcen hinter dem VPN Tunnel zu.
Reproduziere das Problem ein paar mal. (10 min laufen lassen)
Dann trace stoppen und speichern.
Bitte mit Namen, IP und MAC Adressen der beteiligenden Rechner und Uhrzeiten mir zusenden.
ok, werds versuchen (muß mal schauen ob ich einen hub zur hand habe).
Mit dem 2. Tunnel hab ich probiert. Bekomme aber fehlermeldung: "This remote secure gateway was already had a tunnel."
Also gehts hier nicht weiter.
Werd mich melden sobald ich den trace habe.
J.T.KIRK
20.10.2004, 20:38
Hi,
ich habe mir das mal ein wenig durchgelesen, der sigi scheint genau dasselbe Problem zu haben wie ich.
Und seit gestern, baut der nicht mal mehr einen Tunnel auf.
Protokolliert auf der IPSec ebene auch nicht mehr.
Meinen Router hab ich bereits neu gebootet und den Tunnel ein und aus geschaltet, bei Vater den Tunnel ein und aus geschaltet, aber den Router konnte Ich noch nicht neu starteten.
Bye
Jens
So jungs,
guckt mal hier:
http://support.21byte.de/viewtopic.php?p=863#863
So wird ein Netzwerktrace gemacht.
OK, Ich denke mit der Anleitung wird klappen. Hab nur das Problem, daß ich nur mit switches arbeite und keinen HUB zur Hand habe.
Ich versuche mal am Wochenede einen zu bekommen und den Trace zu machen.
Ich habe heute früh auch das Problem gehabt, daß der Tunnel komplett weg war und nicht mehr aufgebaut wurde.
Erst nach Neustart von beiden Routern klappte es wieder.
Hi.
kann ich bis das Problem gelöst ist wieder zurück auf die FW42 ? Gibt es dazu noch eine Downloadmöglichkeit (hatte vorher FW40)? Möchte das dann gerne am Wochenende machen.
Natürlich werde ich zuerst den Trace probieren, dann aber wieder zurückstellen, da es an der Gegenstelle unerträglich ist zu arbeiten. Dann lieber vorübergehend wieder täglich neu starten.
Ich hab noch nie Versucht eine ältere Firmware zu installieren.
Habe auch keine Ahnung, ob der Router das zulässt.
Wenn du das machen solltest auf eigene Gerahr!
Der Trace wär aber bedeutend wichtiger!
J.T.KIRK
26.10.2004, 19:32
Hi,
ich hab wieder mal ne neue Variante warum er abbricht, auf der einen Seite sagt er mir was von PPP error und auf der anderen es wäre keine IPSec Verbindung da.
HILFE !!!
Router 1:
Date Time Event
Nov 30 00:02:31 WAN(VPN): initiating Main Mode
Nov 30 00:02:31 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Nov 30 00:02:41 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:39:31 WAN(VPN): terminating SAs using this connection
Oct 26 18:39:31 WAN(VPN): deleting state (STATE_MAIN_I1)
Oct 26 18:39:31 WAN(VPN): deleting connection
Oct 26 18:39:31 WAN(VPN): initiating Main Mode
Oct 26 18:39:31 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:39:41 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:40:01 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:40:07 WAN(VPN): terminating SAs using this connection
Oct 26 18:40:07 WAN(VPN): deleting state (STATE_MAIN_I1)
Oct 26 18:40:07 WAN(VPN): deleting connection
Oct 26 18:40:08 WAN(VPN): initiating Main Mode
Oct 26 18:40:08 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:40:18 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:40:38 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:40:46 WAN(VPN): terminating SAs using this connection
Oct 26 18:40:46 WAN(VPN): deleting state (STATE_MAIN_I1)
Oct 26 18:40:46 WAN(VPN): deleting connection
Oct 26 18:40:46 WAN(VPN): initiating Main Mode
Oct 26 18:40:46 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:40:56 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:41:16 WAN(VPN): terminating SAs using this connection
Oct 26 18:41:16 WAN(VPN): deleting state (STATE_MAIN_I1)
Oct 26 18:41:16 WAN(VPN): deleting connection
Oct 26 18:41:17 WAN(VPN): initiating Main Mode
Oct 26 18:41:17 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:41:27 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:41:47 WAN(VPN): terminating SAs using this connection
Oct 26 18:41:47 WAN(VPN): deleting state (STATE_MAIN_I1)
Oct 26 18:41:47 WAN(VPN): deleting connection
Oct 26 18:41:47 WAN(VPN): initiating Main Mode
Oct 26 18:41:47 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:41:58 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:42:17 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:42:17 WAN(VPN): terminating SAs using this connection
Oct 26 18:42:17 WAN(VPN): deleting state (STATE_MAIN_I1)
Oct 26 18:42:18 WAN(VPN): deleting connection
Oct 26 18:42:18 WAN(VPN): initiating Main Mode
Oct 26 18:42:18 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:42:28 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:42:48 WAN(VPN): terminating SAs using this connection
Oct 26 18:42:48 WAN(VPN): deleting state (STATE_MAIN_I1)
Oct 26 18:42:48 WAN(VPN): deleting connection
Oct 26 18:42:48 WAN(VPN): initiating Main Mode
Oct 26 18:42:49 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:42:58 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:43:18 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:43:19 WAN(VPN): terminating SAs using this connection
Oct 26 18:43:19 WAN(VPN): deleting state (STATE_MAIN_I1)
Oct 26 18:43:19 WAN(VPN): deleting connection
Oct 26 18:43:19 WAN(VPN): initiating Main Mode
Oct 26 18:43:19 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:43:29 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:43:49 WAN(VPN): terminating SAs using this connection
Oct 26 18:43:49 WAN(VPN): deleting state (STATE_MAIN_I1)
Oct 26 18:43:49 WAN(VPN): deleting connection
Oct 26 18:43:50 WAN(VPN): initiating Main Mode
Oct 26 18:43:50 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:44:00 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Oct 26 18:44:20 WAN(VPN): terminating SAs using this connection
Oct 26 18:44:20 WAN(VPN): deleting state (STATE_MAIN_I1)
Oct 26 18:44:20 WAN(VPN): deleting connection
Oct 26 18:44:20 WAN(VPN): initiating Main Mode
Oct 26 18:44:20 WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to 217.95.214.148 port 500, complainant 217.95.214.148: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Und Router 2:
Date Time Event
Oct 26 18:40:10 WAN(VPN): terminating SAs using this connection
Oct 26 18:40:10 WAN(VPN): deleting connection
Oct 26 18:40:11 WAN(VPN): we have no ipsecN interface for either end of this connection
Oct 26 18:40:51 WAN(VPN): terminating SAs using this connection
Oct 26 18:40:51 WAN(VPN): deleting connection
Oct 26 18:40:51 WAN(VPN): we have no ipsecN interface for either end of this connection
Oct 26 18:41:21 WAN(VPN): terminating SAs using this connection
Oct 26 18:41:21 WAN(VPN): deleting connection
Oct 26 18:41:22 WAN(VPN): we have no ipsecN interface for either end of this connection
Oct 26 18:41:52 WAN(VPN): terminating SAs using this connection
Oct 26 18:41:52 WAN(VPN): deleting connection
Oct 26 18:41:52 WAN(VPN): we have no ipsecN interface for either end of this connection
Oct 26 18:42:23 WAN(VPN): terminating SAs using this connection
Oct 26 18:42:23 WAN(VPN): deleting connection
Oct 26 18:42:23 WAN(VPN): we have no ipsecN interface for either end of this connection
Oct 26 18:42:53 WAN(VPN): terminating SAs using this connection
Oct 26 18:42:53 WAN(VPN): deleting connection
Oct 26 18:42:54 WAN(VPN): we have no ipsecN interface for either end of this connection
Oct 26 18:43:24 WAN(VPN): terminating SAs using this connection
Oct 26 18:43:24 WAN(VPN): deleting connection
Oct 26 18:43:25 WAN(VPN): we have no ipsecN interface for either end of this connection
Oct 26 18:43:55 WAN(VPN): terminating SAs using this connection
Oct 26 18:43:55 WAN(VPN): deleting connection
Oct 26 18:43:55 WAN(VPN): we have no ipsecN interface for either end of this connection
Oct 26 18:44:25 WAN(VPN): terminating SAs using this connection
Oct 26 18:44:26 WAN(VPN): deleting connection
Oct 26 18:44:26 WAN(VPN): we have no ipsecN interface for either end of this connection
Oct 26 18:44:56 WAN(VPN): terminating SAs using this connection
Oct 26 18:44:56 WAN(VPN): deleting connection
Oct 26 18:44:57 WAN(VPN): we have no ipsecN interface for either end of this connection
Bye
Jens
consolex
28.10.2004, 03:04
hab genau das gleiche problem wie kirk und sigi.
Habe auch die .43er Firmware drauf. Mal gehts mal nicht. pingen kommen nur 80 von hundert paketen durch.
Vermute, dass das noch mit dem ungelösten problem der mysteriösen disconnects und dem dyndns problem (auch noch ungelöst, denn er updated viel zu langsam) zu tun hat.
MfG consolex
p.S: Hat von euch einer solche probleme mit erfolg bekämpft.
Hi,
jetzt muss ich mich hier auch mal einmischen. Das mit dem langsamen update bei DYNDNS hat nichts mit dem Router zu tun. Bei dem einzigen Entgeldlosen Dynamic DNS Provider wird der Update des Router nicht immer sofort wirksam. Bei Dyndns läuft nämlich eine Update Routine. Falls ihe mal 5 $ übrig habt für ein Jahresabo dann versucht das mal über ODS.org dann habt ihr das Problem mit dem Update auf jeden fall nicht mehr. Und das mit den Paketverlusten im VPN ist nichts ungewöhnliches.Mir scheint vielen hier ist nicht ganz klar was ein VPN ist. Ich bin seit Jahren im Netzwerksupport einer Grossen Bank/Versicherung und bei uns gibt es viele Kunden mit VPN. Ein VPN ist eben keine Standleitung. Ihr benutzt Resourcen die viele Millionen andere auch nutzen. Der weg eures VPN durch das Internet geht unter Umständen über mehrere Provider und die haben viele Router und alle diese Router Sprechen auf irgendeine Weise miteinander. Sei es BGP oder MPLS. Sobalt irgendwo auf eurer Route eine Änderung ist habt ihr ein kurzes Timeout. VPN ist halt eine kostengüstige Lösung Lokationen zu Verbinden aber mit dem Manko das Recourcen andere benutzt werden die nicht zu kontrollieren sind. Das Problem das der Router das VPN überhaupt nicht mehr aufbaut scheint wirklich noch ein Bug in der Firmware zu sein.
consolex
28.10.2004, 10:53
Nurg gibt es vielleicht leute die das vor dem verkauf des geräts verschwiegen haben. Ich gehe dabvon aus, dass ich mit dem gerät zwei standorte vernetzen kann um eine ISDN Einwahl auf die remote DB überflüssig zu machen. Das funktioniert nicht war aber der kaufgrund für den server. Andere behaupten hier der tunnel würde 24h stabil sein (Xmen oder Chris). Alle sagen etwas anderes, ich kann so nicht arbeiten.
Werde den Router wieder zurückschicken.
MfG ConsoleX
consolex
28.10.2004, 10:55
komsich dass mir mein alter billig router von sitecom den dyndns sofort updated und ich die illusion habe 24/7 online zu sein.
Ich kriege nur disconnects und nach dem reconnect kommt folgendes:
PPPoE Status Connected
MAC Address 00:02:44:01:2b:e7
IP Address 0.0.0.0
Net Mask 0.0.0.0
MTU 1454
RX Bytes 0
TX Bytes 0
RX Packets 0
TX Packets 0
RX Errors 0
TX Errors 0
RX Dropped 0
TX Dropped 0
RX FIFO Errors 0
TX FIFO Errors 0
RX Frame Errors 0
TX Carrier Errors 0
RX Compressed 0
TX Compressed 0
RX Multicast 0
TX Collisions 0
Also alles andere als eine Internetverbindung.
J.T.KIRK
28.10.2004, 17:04
Hi Sigi & Consolex,
mal ne Frage, wenn Ihr über das Webinterface neu startet, habt ihr da auch seit der 43iger Firmware das Problem das der Router dann erst wenn man ein zweites mal neu bootet ins Internet Connected ?
Ist sowohl bei meinem Vater als auch bei mir so, mit den vorgängern habe ich das Nicht gehabt.
Bye
Jens
Hi,
@ Capt. Kirk: hast Du mal ein bisschen länger (ca. 20-30 Sekunden) gewartet? Der LCP Timeout ist da nämlich geändert worden. Die Router lässt eine längere Pause vor dem Reconnect.
@ consolex: verändere mal die WAN MAC Adresse, speichere die Konfiguration ab und boote den Router neu. Hast du dann immernoch das Problem?
Chris
P.S. ein dyndns Problem gibts schon lange nicht mehr. Welche Firmware hast Du?
neuerkunde
02.11.2004, 23:48
Ich kann die Probleme von Kirk und Sigi bestätigen.
Ich versuche nun auch seit Wochen eine stabile Verbindung herzustellen.
Dabei tauchen die bereits beschriebenen Probleme auf.
Reconnects laufen nicht, Paketverlust bis hin zum Verbindungsverlust.
Die Logauszüge kommen mir so bekannt vor, und leider auch die Probleme. Schade daß es dafür keine Lösung gibt..
Für mich wird es wohl auf einen anderen Router hinauslaufen (z.B. Draytek), da mit dem die VPN Verbindung absolut stable ist und um einiges besser zu konfigurieren.
Hi,
ich meine mit ReLogin die erneute Einwahl zum Provider, nicht den Ausbau des Tunnels.
Oder hast Du auch dieses Problem.
Chris
Hi.
war ein paar Tage nicht im Forum. Scheint so als haben das Problem Mehrere. Ich habe es noch nicht geschafft, einen Hub herzukriegen um den Trace zu machen. Es gibt auch nichts mehr zu kaufen - alles Switches. Hab jetzt von einem Mitarbeiter einen alten Hub bekommen - aber ohne Netzteil. ich brauch noch ein 7,5V Netzteil und dann werd ich es probieren.
Bei mir ist es so, daß so alle 2 Tage der Tunnel nicht mehr aufgebaut wird. Der Connect ins Internet geht aber bis jetzt problemlos. Alle 24h wird die Verbindung von T-online unterbrochen. Der Router baut die Verbindung aber bis jetzt immer wieder auf.
Ich habe mir vorläufig so geholfen, daß ich eine PTP einwahl an den jeweiligen PC's mache zum Router der Gegenstelle (max 10 gehen nur - aber mir reicht das). Dann kann man gut damit arbeiten. Der IPSec läuft ebenfalls mit um die Netzwerk-Drucker ansprechen zu können (da merkt man die VPN-Unterbrechungen nicht).
Aber wie gesagt. Alle 2 Tage neu booten ist notwendig (Ich merke das immer wenn über das Netz nicht mehr geruckt werden kann).
Das Problem war definitiv bei der FW42 nicht. Vermutlich haben die Prog. bei der FW43 alle 30 Sek. eine Prüfung eingebaut ob die VPN noch steht. Diese Prüfung baut aber die VPN ab und wieder auf.
Das sind keine Internetprobleme wie von @gomez geschildert.
Werde wieder berichten sobald ich mehr weiss (Netzwerktrace).
P.S. Hoffe daß ich so ein Netzteil auftreiben kann.
J.T.KIRK
04.11.2004, 17:14
Hi,
ich kan Sigi nur zustimmen, der Router scheint die Verbindung immer wieder abzubauen, und das war in der 42iger Firmware nicht der Fall.
Ich bekomme jetzt seit sicher 2 Wochen nicht mal mehr nen Tunnel aufgebaut, die Logs hab ich ja am 26.10.2004, 18:32 gepostet.
Ich hab keine ahnung was ich noch ändern könnte, und ich glaub ebenfalls nicht das es an der Internet verbindung liegt, da ich mit meinem alten D-Link DI-714P+ da nie probleme hatte. Auch der DynDNS war immer wenn man schaute aktuell, von daher halte ich das Argument von Gomez mit dem Jahres ABO für überflüssig.
Mit nem Trace hab ich leider auch das Problem das ich keinen Hub zur Hand habe, da man diese dinger heut zu Tage garnet mehr haben will.
Naja ich hoffe die Jungs von Ovislink kriegen das auf die Reihe.
Bye
Jens
Hab ich das jetzt komplett falsch verstanden?! Ich dachte bisher, daß Du zwei Probleme hast: zum Einen, daß eine erneute Einwahl ins Internet nach einem "Hard" oder "Soft" Reset nicht möglich ist und daß das erst nach einem erneuten Reset klappt. Und als Zweites den VPN Tunnel.
Zum Problem Eins schrieb ich:
@ Capt. Kirk: hast Du mal ein bisschen länger (ca. 20-30 Sekunden) gewartet? Der LCP Timeout ist da nämlich geändert worden. Die Router lässt eine längere Pause vor dem Reconnect.
Chris
J.T.KIRK
05.11.2004, 18:16
Ja ist auch Korrekt so wie du es verstanden hast, ich werd das mal genau beobachten, aber ich mein das bringt nix. Bin mir aber net mehr ganz sicher.
Bergelmir
17.11.2004, 14:01
bei mir funktioniert es jetzt.
Ich hatte die gleichen Fehlermeldungen im Protokoll wie Kirk.
d. h. Router1:
WAN(VPN): we have no ipsecN interface for either end of this connection
und Router2:
WAN(VPN): ERROR: asynchronous network error report on ppp0 for message to x.x.x.xport 500, complainant x.x.x.x: Connection refused [errno 146, origin ICMP type 3 code 3 (not authenticated)]
Gestern Nacht muss es ein Problem bei meinem Provider (QSC) gegeben haben. Ich konnte mich nicht in das INet verbinden. Bei der Gelegenheit habe ich mein Cellpipe DSL Modem vom Strom genommen (zum resetten).
Heute konnte ich mich wieder einwählen. Da kam ich gleich auf die Idee mein VPN Kanal zu überprüfen: Die Verbindung war auf einmal i.O.
Jetzt bin ich mir nur nicht sicher ob das Problem beim Provider lag oder ob mein Modem gesponnen hatte. Ich bin dummerweise nicht auf die Idee gekommen vorher mal mein Modem vom Netz zu nehmen.
Eventuell hilft es ja bei euch ja auch.
Gruß Bergelmir
consolex
23.11.2004, 10:44
leider hilft das garnix. Hat mit dem Modem nix zu tun, denn das ist stabil im Inet.
Hi,
so, ich habe nun endlich ein Netzteil ergattert. Hab den Netzwerktrace soeben gemacht. Man sieht in der Auflistung, daß alle 30 Sekunden eine dyndns Anfage erfolgt.
Ich hoffe du kannst was damit anfangen, daß das Problem gelöst werden kann.
Wohin soll ich die Datei schicken ?
Ähm, ist da noch jemand der den Netzwerktrace heben will ?
Ich würde die Datei gerne absenden, damit was passiert.
Es wäre schön was zu hören.
Hallo Sebastian,
hat Ovislink schon was unternommen bzw. konnten die mit meinem Trace was anfangen ?
Gruß
Sigmund
Hi,
ich frag mal nach...
die ham über Weihnachten auch nicht soooo viel gemacht.
Hast du eigentlich die .44 Firmware schon auf deinen Routern?
Hi,
ich dachte mir schon daß das über die Feiertage nichts wird. Die 44 hab ich noch nicht. Zeitprobleme. Außerdem hab ich noch bissle Schwierigkeiten mich mit dem neuen Layout zurechtzufinden. Ich finde die Links auf die FW nicht mehr.
Hab auch mal die Liste mit den Änderungen durchgelesen aber keine Neuigkeiten betreffend des VPN-Problems gefunden. Hab das dann vernachlässigt.
die neue Firmware bekommst du hier: http://www.ovislink.com.tw/download.htm#others
Teste mit der mal.
was für ping antwortzeiten sind für ein vpn eigentlich normal
hab das letzten mal mit pptp probiert und das war grausam
um die 250ms
beides dsl und außer icq auf beiden seiten nix an
normal hats nen ping von 80 bis 100 zu t-offline
Also ich habe pings von ca. 120ms (ipsec) und wenn ich ptp einschalte ca. 110-115 ms
Provider t-online dsl standart (768/128)
vBulletin® Copyright ©2000-2012, Jelsoft Enterprises Ltd.