Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 20596 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 8.2 Cisco VPN Down

moddix
Hallo zusammen, wollte heute erst mal nach dem 8.2 Update von aussen VPN aufbauen, super sache ging einfach nicht mehr. Client bringt Verbindung ab. 412 Remote peer is no longer responding. Konfig angeschaut nichts alles ok. Habe keine änderungen gemacht.

Sicher was am IDS oder sonstige security Geschichte.................

Das liegt sicher am Update, wie bringe ich dies wieder zu laufen. Ist sehr wichtig!!!
--> Vorhin hatte ich null Probleme. WAR 1A++

Mit Iphone nichts mehr, ging vorher super...............

Logs:

02 mydevice pluto[15503]: packet from xx.xx.xx.135:53760: received Vendor ID payload [XAUTH]
 
2011:07:26-16:23:02 mydevice pluto[15503]: packet from xx.xx.xx.135:53760: received Vendor ID payload [Dead Peer Detection]
 
2011:07:26-16:23:02 mydevice pluto[15503]: packet from xx.xx.xx.135:53760: ignoring Vendor ID payload [FRAGMENTATION 80000000]
 
2011:07:26-16:23:02 mydevice pluto[15503]: packet from xx.xx.xx.135:53760: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
 
2011:07:26-16:23:02 mydevice pluto[15503]: packet from xx.xx.xx.135:53760: ignoring Vendor ID payload [Cisco-Unity]
 
2011:07:26-16:23:02 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[1] xx.xx.xx.135:53760 #1: responding to Main Mode from unknown peer xx.xx.xx.135:53760
 
2011:07:26-16:23:02 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[1] xx.xx.xx.135:53760 #1: peer requested 2147483 seconds which exceeds our limit 86400 seconds
 
2011:07:26-16:23:02 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[1] xx.xx.xx.135:53760 #1: lifetime reduced to 86400 seconds (todo: IPSEC_RESPONDER_LIFETIME notification)
 
2011:07:26-16:23:02 mydevice pluto[15503]: packet from xx.xx.xx.135:53760: size (352) differs from size specified in ISAKMP HDR (336)
 
2011:07:26-16:23:02 mydevice pluto[15503]: packet from xx.xx.xx.135:53760: Cisco VPN client appends 16 surplus NULL bytes
 
2011:07:26-16:23:02 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[1] xx.xx.xx.135:53760 #1: ignoring Vendor ID payload [451b2c98455azuu1ab49ae118de0]
 
2011:07:26-16:23:02 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[1] xx.xx.xx.135:53760 #1: ignoring Vendor ID payload [Cisco-Unity]
 
2011:07:26-16:23:02 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[1] xx.xx.xx.135:53760 #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed
 
2011:07:26-16:24:12 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[1] xx.xx.xx.135:53760 #1: max number of retransmissions (2) reached STATE_MAIN_R2
 
2011:07:26-16:24:12 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[1] xx.xx.xx.135:53760: deleting connection "D_for test.user to Internal (Network)"[1] instance with peer xx.xx.xx.135 {isakmp=#0/ipsec=#0}


This thread was automatically locked due to age.
Parents
  • 0
    Kann nur noch vom Internen LAN eine VPN machen. Nützt voll nichts.

    Habe die WAN1 als Schnittstelle.

    Noch was aus dem Log:

    2011:07:26-21:59:09 mydevice pluto[15503]: packet from 195.212.250.34:101: received Vendor ID payload [Dead Peer Detection]
  • 0 in reply to moddix
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: received Vendor ID payload [RFC 3947] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: ignoring Vendor ID payload [4df379************xx2170d515c662] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: ignoring Vendor ID payload [8f8d8******************428c11de8] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: ignoring Vendor ID payload [439b59f8dgdf************xab8f582] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: ignoring Vendor ID payload [4d1e0e136******************x7285] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: ignoring Vendor ID payload [80d***xdef54565ee84*********e3ee] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: ignoring Vendor ID payload [9909b64******************x52fa6b] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: received Vendor ID payload [XAUTH] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: ignoring Vendor ID payload [Cisco-Unity] 
    2011:07:26-22:11:27 mydevice pluto[15503]: packet from 192.168.10.254:65113: received Vendor ID payload [Dead Peer Detection] 
    2011:07:26-22:11:27 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[11] 192.168.10.254:65113 #14: responding to Main Mode from unknown peer 192.168.10.254:65113 
    2011:07:26-22:11:27 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[11] 192.168.10.254:65113 #14: NAT-Traversal: Result using RFC 3947: peer is NATed 
    2011:07:26-22:11:46 mydevice pluto[15503]: "D_for test.user to Internal (Network)"[11] 192.168.10.254:65113 #13: max number of retransmissions (2) reached STATE_MAIN_R2
  • 0 in reply to moddix
    Moin moddix,

    wir haben auch VPN über die Cisco Clients am laufen, allerdings noch mit der 8.1

    Hast du DPD aktiviert?
Reply Children
  • 0 in reply to Abyss_X
    Danke wo finde ich dies? --> DPD

    Für was ist das?


    Danke Gruss Manu
  • 0 in reply to moddix
    DPD ist Dead Peer Detection, zu finden unter IPSec erweitert. Falls es aktiviert ist versuch es mal ohne.

    Cu
  • 0 in reply to Abyss_X
    Leider nein gleiches Spiel. Intern kann ich ein Tunnel auf die WAN machen. Extern nicht auch nicht mit Natel. Gleiche einstellungen wie vor dem Update.

    So Schade..................................
  • 0 in reply to moddix
    Kann jemand bestätigen dass VPN mit dem FW8.2 läuft?

    Wichtig von aussen über WAN testen.

    Danke
  • 0 in reply to moddix
    Also es liegt wieder mal am IPS:

    Wenn ich es ausschalte geht es. Ist das der sinn NEIN!!!

    Hier der Log:

    2011:07:27-22:32:04 mydevce snort[6620]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="drop" reason="DOS Microsoft Exchange System Attendant denial of service attempt" group="221" srcip="155.247.562.5" dstip="45.72.632.157" proto="17" srcport="19504" dstport="4500" sid="15302" class="Attempted Denial of Service" priority="2" generator="3" msgid="0" 

    Muss ich diese regel ausschalten?

    Gibts ein Update?

    Verwende normale Cisco VPN Software. Iphone...........
Cookie Information Banner