Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1229 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN Client - Kommunikation zum Server schlägt fehl

utm100
Hallo,

ich versuche gerade mit der Astaro ein VPN für iOS-Geräte bereitzustellen. Vor der Astaro hängt ein Telekom-Router. Alle Anfragen aus dem Internet werden an die Astaro weitergeleitet.

Beim Verbinden wird im Log der Astaro immer wieder folgender Eintrag angezeigt: 

2012:12:10-11:17:35 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:38 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132


Auf dem iOS Gerät erscheint dann die Fehlermeldung, dass die Kommunikation fehlgeschlagen ist.

Hier der Astaro LOG (VPN): 

2012:12:10-11:17:35 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:35 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:38 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:38 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:38 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:38 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:41 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:41 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:41 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:41 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:44 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:44 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:44 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:44 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:45 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:45 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:45 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:45 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:56 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:56 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:17:56 utm pluto[443]: packet from 87.131.255.41:57148: next payload type of ISAKMP Message has an unknown value: 132

2012:12:10-11:17:56 utm pluto[443]: packet from 87.131.255.41:57148: sending notification PAYLOAD_MALFORMED to 87.131.255.41:57148

2012:12:10-11:18:45 utm pluto[443]: "D_for IOSVPN to Internal (Network)"[1] 87.131.255.41 #2: max number of retransmissions (2) reached STATE_MAIN_R2

2012:12:10-11:18:45 utm pluto[443]: "D_for IOSVPN to Internal (Network)"[1] 87.131.255.41: deleting connection "D_for IOSVPN to Internal (Network)"[1] instance with peer 87.131.255.41 {isakmp=#0/ipsec=#0}


Woran könnte das liegen?

Danke schon mal im voraus für die Hilfe.


This thread was automatically locked due to age.
  • 0
    Ich habe jetzt erfolgreich eine Verbindung aufbauen können, indem ich eine Firewall-Regel erstellt habe, wo alle IPSEC Pakete durchgelassen werden.

    Nach der Verbindung habe ich jetzt folgenden Fehler:

    2012:12:10-13:29:20 utm pluto[5075]: ERROR: asynchronous network error report on eth1 for message to 87.134.251.49 port 57148, complainant 87.139.252.49: No route to host [errno 113, origin ICMP type 3 code 1 (not authenticated)


    Woran könnte das liegen?
  • 0
    Hi user002,

    welche Firmware ist auf deiner Astaro installiert, ist es eine v8?

    Die v8 hat einen Bug ( der IPSec-Dienst ), der den Zugriff über den Cisco-VPN-Client verhindert.

    Man bekommt von Astaro ein gefixtes RPM-Paket, dass man über die Kommandozeile manuell installieren kann.

    Gruß, Datax
Cookie Information Banner