Hallo @alle.
Hat schon mal jemand nach Anleitung im Wiki (IPSec - Roadwarrior mit XAuth) eine VPN-Verbindung von Android aus zur UTM 11 zustande gebracht?
Bin nach Anleitung vorgegangen (denke ich zuminsdest), bekomme aber keine Verbindung.
Geloggt wird u.a.: "ModeCfg message is for a non-existent (expired?) ISAKMP SA" (s.u.)
Appliance: UTM 11 (v11.6.9), angeschlossen via Modem (PPPOE)
Remote Client: Android 6.0.1 (andere nicht getestet)
Habe bei "Netzwerkobjekt hinzufügen" die Adresse 192.168.253.0/24 verwendet, gleiches Netz bei Adress-Pool (VPN -> IPSEC -> Phase 2).
An dieser Stelle für "Lokales Netzwerk" 0.0.0.0/0 oder das tatsächliche interne Netz (192.168.123.0/24) anzugeben bewirkt keine Änderung.
Logging (gefiltert nach Suchbegriff "pluto", IP 89.204.###.### absichtlich anonymisiert):
pluto [10479]: packet from 89.204.###.###:41998: received Vendor ID payload [XAUTH]
pluto [10479]: packet from 89.204.###.###:41998: received Vendor ID payload [Dead Peer Detection]
pluto [10479]: packet from 89.204.###.###:41998: ignoring Vendor ID payload [Cisco-Unity]
pluto [10479]: packet from 89.204.###.###:41998: received Vendor ID payload [RFC 3947]
pluto [10479]: packet from 89.204.###.###:41998: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
pluto [10479]: "ipsec-xauth_1"[4] 89.204.###.###:41998 #4: responding to Main Mode from unknown peer 89.204.###.###:41998
pluto [10479]: "ipsec-xauth_1"[4] 89.204.###.###:41998 #4: NAT-Traversal: Result using RFC 3947: peer is NATed
pluto [10479]: "ipsec-xauth_1"[4] 89.204.###.###:41998 #4: Peer ID is ID_IPV4_ADDR: '10.53.126.82'
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:41998 #4: deleting connection "ipsec-xauth_1" instance with peer 89.204.###.### {isakmp=#0/ipsec=#0}
pluto [10479]: | NAT-T: new mapping 89.204.###.###:41998/49354)
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: sent MR3, ISAKMP SA established
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: sending XAUTH request
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: parsing XAUTH reply
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: extended authentication was successful
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: sending XAUTH status
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: parsing XAUTH ack
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: received XAUTH ack, established
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: sending ModeCfg set
pluto [10479]: reassigning offline lease to 'testIPSEC'
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: assigning virtual IP 192.168.253.1 to peer
pluto [10479]: packet from 89.204.###.###:49354: ModeCfg message is for a non-existent (expired?) ISAKMP SA
pluto [10479]: packet from 89.204.###.###:49354: ModeCfg message is for a non-existent (expired?) ISAKMP SA
pluto [10479]: packet from 89.204.###.###:49354: ModeCfg message is for a non-existent (expired?) ISAKMP SA
pluto [10479]: packet from 89.204.###.###:49354: ModeCfg message is for a non-existent (expired?) ISAKMP SA
pluto [10479]: packet from 89.204.###.###:49354: ModeCfg message is for a non-existent (expired?) ISAKMP SA
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: max number of retransmissions (2) reached STATE_MODE_CFG_R3
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354: deleting connection "ipsec-xauth_1" instance with peer 89.204.###.### {isakmp=#0/ipsec=#0}
pluto [10479]: lease 192.168.253.1 by 'testIPSEC' went offline
Würde mich freuen wenn jemand weiterhelfen könnte.
Günter P.
Roadwarrior IPSec mit XAuth, keine Verbindung, ModCfg message is for a non-existent ISAKMP SA
Moderator: Securepoint
-
pascal
Moin,
besteht das Problem noch? Wenn ja würde ich Sie bitten sich telefonisch bei uns zu melden. Dann kann für dieses Problem ein Ticket erstellt werden.
Unsere Telefonnummer finden Sie in meiner Signatur.
besteht das Problem noch? Wenn ja würde ich Sie bitten sich telefonisch bei uns zu melden. Dann kann für dieses Problem ein Ticket erstellt werden.
Unsere Telefonnummer finden Sie in meiner Signatur.
Ja, das Problem besteht noch. Da Sie aber alle bei Wortmann sind und ich jetzt mir jetzt mal 1 Woche verdienten (!) Urlaub gönne, melde ich mich danach telefonisch bei Ihnen.pMitsching hat geschrieben:Moin,
besteht das Problem noch? .... <snip> ....
Vielen Dank erst mal.
Günter P.
-
pascal
Moin,ibs hat geschrieben:Ja, das Problem besteht noch. Da Sie aber alle bei Wortmann sind und ich jetzt mir jetzt mal 1 Woche verdienten (!) Urlaub gönne, melde ich mich danach telefonisch bei Ihnen.pMitsching hat geschrieben:Moin,
besteht das Problem noch? .... <snip> ....
Vielen Dank erst mal.
Günter P.
wir waren am Freitag erreichbar! Ich wünsche Ihnen aber einen verdienten Urlaub, erholen Sie sich gut.
Gruß,
Pascal Mitsching