IPSec L2TP fault

Sebastian · Beitrag von **Sebastian** » Mi 26.05.2010, 16:55

Hallo,

ich habe vor einigen Wochen die Firewall neu aufgesetzt und seitdem bei einem VPN Nutzer Schwierigkeiten bei der VPN Einwahl.

Fehlermeldung im Log:

May 26 16:30:09 195.90.xxx.xxx IPSEC Server "firewall.x.x__GT__user1_0"[14] xxx.xxx.xxx.xxx:27615 #28: cannot install eroute -- it is in use for "firewall.x.x__GT__user1_0"[2] xxx.xxx.xxx.xxx:26976 #0
May 26 16:30:11 195.90.xxx.xxx IPSEC Server "firewall.x.x__GT__user1_0"[14] xxx.xxx.xxx.xxx:27615 #27: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x01000000 (perhaps this is a duplicated packet)

Kann mir jemand einen Tip hierzu geben? Die bisherigen Antworten im Forum haben mir leider wenig geholfen.

Mein Kollege mit den VPN Problemen nutzt einen Windows 7 Rechner mit Windows eigenem VPN Client. Die Einrichtung ist genau nach Anleitung gemacht worden.

Danke,
Sebastian

Beitrag von **oliver** » Do 27.05.2010, 11:50

Hi,

die Verbindung kann nicht neu initiiert werden, da von der IP bereits ein Tunnel aufgebaut wurde (es kann keine zweite Route zu dieser IP für den Tunnel erstellt
werden).
Das Problem kann zum Beispiel entstehen wenn beim Client plötzlich der Tunnel
abbricht, die Firewall meint aber der Tunnel ist noch da. Da Windows bei
L2TP kein DPD unterstützt, hilft nur sich mit dem Client neu einzuwählen um eine
andere IP zu bekommen oder eine Stunde zu warten.
Eine andere Variante könnte sein, der Client steht hinter einem DSL Router (mit
NAT) und ein weiterer Client hinter diesem Router hat bereits einen Tunnel aufgebaut.

Sebastian · Beitrag von **Sebastian** » Do 27.05.2010, 12:00

Variante 2 ist eher unwahrscheinlich, da mein Kollege im Hotel war.

Ich denke eher Variante 1 trifft hier zu. Gibt es denn Ursachen für einen Abbruch? Das Problem kommt nämlich leider öfter vor und ich denke die Konfiguration für den PC ist der Knackpunkt.

Beitrag von **oliver** » Do 27.05.2010, 12:02

Alternativ würde ein Tunnel mit SSL VPN (OpenVPN) das Problem lösen. Da gibt
es das Problem nicht.

Sebastian · Beitrag von **Sebastian** » Mo 31.05.2010, 15:42

Hi,

ich habe den Fehler in meinem System gefunden. Die Einwahl wurde nicht korrekt ausgehandelt, da das IBM Tool für die Verwaltung von Wlan und UMTS die Verbindungsdaten scheinbar nicht korrekt wiederspiegelt. Nutzt man den Windows eigenen Wlan Client oder die originale Software von Vodafone läuft die Einwahl korrekt ab. Bisher habe ich nicht eine Einwahl gehabt, die nicht korrekt funktioniert hat.

Vielen Dank erst einmal

Sebastian