Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Roadwarrior IPSec mit XAuth, keine Verbindung, ModCfg message is for a non-existent ISAKMP SA

https://support.securepoint.de/viewtopic.php?t=6652

Seite 1 von 1

Roadwarrior IPSec mit XAuth, keine Verbindung, ModCfg message is for a non-existent ISAKMP SA

Verfasst: Mi 21.09.2016, 16:37
von ibs
Hallo @alle.

Hat schon mal jemand nach Anleitung im Wiki (IPSec - Roadwarrior mit XAuth) eine VPN-Verbindung von Android aus zur UTM 11 zustande gebracht?
Bin nach Anleitung vorgegangen (denke ich zuminsdest), bekomme aber keine Verbindung.
Geloggt wird u.a.: "ModeCfg message is for a non-existent (expired?) ISAKMP SA"  (s.u.)

Appliance: UTM 11  (v11.6.9), angeschlossen via Modem (PPPOE)
Remote Client: Android 6.0.1  (andere nicht getestet)
Habe bei "Netzwerkobjekt hinzufügen" die Adresse 192.168.253.0/24 verwendet, gleiches Netz bei Adress-Pool (VPN -> IPSEC -> Phase 2).
An dieser Stelle für "Lokales Netzwerk"  0.0.0.0/0 oder das tatsächliche interne Netz (192.168.123.0/24) anzugeben bewirkt keine Änderung.

Logging (gefiltert nach Suchbegriff "pluto", IP 89.204.###.### absichtlich anonymisiert):

pluto [10479]: packet from 89.204.###.###:41998: received Vendor ID payload [XAUTH]
pluto [10479]: packet from 89.204.###.###:41998: received Vendor ID payload [Dead Peer Detection]
pluto [10479]: packet from 89.204.###.###:41998: ignoring Vendor ID payload [Cisco-Unity]
pluto [10479]: packet from 89.204.###.###:41998: received Vendor ID payload [RFC 3947]
pluto [10479]: packet from 89.204.###.###:41998: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
pluto [10479]: "ipsec-xauth_1"[4] 89.204.###.###:41998 #4: responding to Main Mode from unknown peer 89.204.###.###:41998
pluto [10479]: "ipsec-xauth_1"[4] 89.204.###.###:41998 #4: NAT-Traversal: Result using RFC 3947: peer is NATed
pluto [10479]: "ipsec-xauth_1"[4] 89.204.###.###:41998 #4: Peer ID is ID_IPV4_ADDR: '10.53.126.82'
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:41998 #4: deleting connection "ipsec-xauth_1" instance with peer 89.204.###.### {isakmp=#0/ipsec=#0}
pluto [10479]: | NAT-T: new mapping 89.204.###.###:41998/49354)
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: sent MR3, ISAKMP SA established
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: sending XAUTH request
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: parsing XAUTH reply
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: extended authentication was successful
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: sending XAUTH status
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: parsing XAUTH ack
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: received XAUTH ack, established
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: sending ModeCfg set
pluto [10479]: reassigning offline lease to 'testIPSEC'
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: assigning virtual IP 192.168.253.1 to peer
pluto [10479]: packet from 89.204.###.###:49354: ModeCfg message is for a non-existent (expired?) ISAKMP SA
pluto [10479]: packet from 89.204.###.###:49354: ModeCfg message is for a non-existent (expired?) ISAKMP SA
pluto [10479]: packet from 89.204.###.###:49354: ModeCfg message is for a non-existent (expired?) ISAKMP SA
pluto [10479]: packet from 89.204.###.###:49354: ModeCfg message is for a non-existent (expired?) ISAKMP SA
pluto [10479]: packet from 89.204.###.###:49354: ModeCfg message is for a non-existent (expired?) ISAKMP SA
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354 #4: max number of retransmissions (2) reached STATE_MODE_CFG_R3
pluto [10479]: "ipsec-xauth_1"[5] 89.204.###.###:49354: deleting connection "ipsec-xauth_1" instance with peer 89.204.###.### {isakmp=#0/ipsec=#0}
pluto [10479]: lease 192.168.253.1 by 'testIPSEC' went offline


Würde mich freuen wenn jemand weiterhelfen könnte.
Günter P.

Re: Roadwarrior IPSec mit XAuth, keine Verbindung, ModCfg message is for a non-existent ISAKMP SA

Verfasst: Fr 30.09.2016, 09:24
von pascal
Moin,

besteht das Problem noch? Wenn ja würde ich Sie bitten sich telefonisch bei uns zu melden. Dann kann für dieses Problem ein Ticket erstellt werden.

Unsere Telefonnummer finden Sie in meiner Signatur.

Re: Roadwarrior IPSec mit XAuth, keine Verbindung, ModCfg message is for a non-existent ISAKMP SA

Verfasst: Fr 30.09.2016, 16:07
von ibs
pMitsching hat geschrieben:Moin,

besteht das Problem noch? .... <snip> ....
Ja, das Problem besteht noch. Da Sie aber alle bei Wortmann sind und ich jetzt mir jetzt mal 1 Woche verdienten (!) Urlaub gönne, melde ich mich danach telefonisch bei Ihnen.
Vielen Dank erst mal.
Günter P.

Re: Roadwarrior IPSec mit XAuth, keine Verbindung, ModCfg message is for a non-existent ISAKMP SA

Verfasst: Di 04.10.2016, 09:23
von pascal
ibs hat geschrieben:
pMitsching hat geschrieben:Moin,

besteht das Problem noch? .... <snip> ....
Ja, das Problem besteht noch. Da Sie aber alle bei Wortmann sind und ich jetzt mir jetzt mal 1 Woche verdienten (!) Urlaub gönne, melde ich mich danach telefonisch bei Ihnen.
Vielen Dank erst mal.
Günter P.
Moin,

wir waren am Freitag erreichbar! Ich wünsche Ihnen aber einen verdienten Urlaub, erholen Sie sich gut.

Gruß,
Pascal Mitsching
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de