ich habe aktuell bei der Einrichtung einer VPN-Einwahl für Smartphones das Problem, dass deren Einwahl mit folgenden Log-Einträgen fehlschlägt:
Code: Alles auswählen
2016-10-31T11:23:01+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: parsing ModeCfg request
2016-10-31T11:23:01+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: unknown attribute type (28683)
2016-10-31T11:23:01+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: peer requested virtual IP %any
2016-10-31T11:23:01+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: assigning virtual IP 172.21.36.2 to peer
2016-10-31T11:23:01+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: sending ModeCfg reply
2016-10-31T11:23:01+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: sent ModeCfg reply, established
2016-10-31T11:23:01+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x80bab648 (perhaps this is a duplicated packet)
2016-10-31T11:23:01+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: sending encrypted notification INVALID_MESSAGE_ID to {iPhone IP}:13921
2016-10-31T11:23:04+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: discarding duplicate packet; already STATE_MODE_CFG_R1
2016-10-31T11:23:04+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x80bab648 (perhaps this is a duplicated packet)
2016-10-31T11:23:04+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: sending encrypted notification INVALID_MESSAGE_ID to {iPhone IP}:13921
2016-10-31T11:23:07+01:00 pluto [12761]: "{Roadwarrior Name}"[9] {iPhone IP}:13921 #8: discarding duplicate packet; already STATE_MODE_CFG_R1
Phase 1:
- Verbindungstyp: IKEv1 - XAuth
- Local Gateway: defaultroute
- Route Over: eth0.296 (externes Interface)
- Local Gateway ID: eth0.296
- Remote Host / Gateway: any
- Remote Host / Gateway ID: 0.0.0.0
- Authentifizierung: Pre-Shared Key
- Pre-Shared Key: <zensiert>
- Startverhalten: Incoming
- Dead Peer Detection: false
- Compression: false
- Lokales Netzwerk: 172.16.0.0/12
- Adress-Pool: 172.21.36.1/24
eth0.296: public IP
eth1: 172.21.xx.xx/24 - Subnetz in 172.16.0.0/12
In der Statusübersicht wird mir der Roadwarrior als "down" angezeigt, die Anwendungen IPSEC, SSL-VPN und L2TP VPN jedoch als aktiv.
Hat jemand eine Idee was ich hier falsch gemacht haben könnte?
Vielen Dank und Grüße
Franek