Vigor 2960 - abbrechende VPN Verbindung

Dieses Thema im Forum "DrayTek (Vigor)" wurde erstellt von Zew, 25. Mai 2018.

  1. Zew

    Zew Starter

    Registriert seit:
    25. Mai 2018
    Beiträge:
    2
    Punkte für Erfolge:
    1
    Hallo zusammen,

    verzweifelt bin ich auf der Suche nach einer Lösung für unser Problem auf dieses Forum gestoßen.

    Wir haben aktuell einen Vigor 2960 bei uns im Einsatz. Provider ist die Telekom.

    Nach dem Installieren von kritischen Sicherheitsupdates auf dem Router, bricht leider immer eine bestimmte VPN-Verbindung weg. Ungefähr alle 20 Sekunden wird diese neu aufgebaut.

    Die VPN-Logs befinden sich im nächsten Post.

    Ich bin euch echt über jede Hilfe und Hinweise auf mögliche Fehlerursachen dankbar.

    Liebe Grüße

    Zew
     
  2. Zew

    Zew Starter

    Registriert seit:
    25. Mai 2018
    Beiträge:
    2
    Punkte für Erfolge:
    1
    <141>May 25 07:05:10 [Name des Routers entfernt]: [L2L][UP][IPsec][@2:[Name der VPN-Verb. entfernt]]
    <137>May 25 07:05:10 [Name des Routers entfernt]: [L2L][UP][IPsec][@2:[Name der VPN-Verb. entfernt]]
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8509: responding to Main Mode
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8509: ignoring unknown Vendor ID payload [36a4a4aee504405f72ec0741912b0cd7]
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8509: [Name der VPN-Verb. entfernt] is initiator, do rekey again
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8510: initiating Main Mode to replace #8507
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8510: enabling possible NAT-traversal with method RFC 3947 (NAT-Traversal)
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8510: ignoring unknown Vendor ID payload [4824d7d7b0a0a2e59ef432e4ab1af9d1]
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: | protocol/port in Phase 1 ID Payload is 17/0. accepted with port_floating NAT-T
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8510: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=aes_256 prf=oakley_sha group=modp1024}
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8511: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP+ACCEPTALL+0x10000000+0x20000000 to replace #8507 {using isakmp#8510}
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8507: received Delete SA payload: deleting ISAKMP State #8507 after 10 seconds
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8507: received and ignored informational message
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8511: ignoring informational payload, type IPSEC_RESPONDER_LIFETIME
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8511: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0x52b209fd 098bb3f8 xfrm=AES_256-HMAC_SHA1 NATD=none DPD=enabled}
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8510: received Delete SA(0x34d91d67) payload: deleting IPSEC State #8508 after 10 seconds
    <141>May 25 07:05:11 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8510: received and ignored informational message
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8509: [Name der VPN-Verb. entfernt] is initiator, do rekey again
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8512: initiating Main Mode to replace #8510
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8512: enabling possible NAT-traversal with method RFC 3947 (NAT-Traversal)
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8512: ignoring unknown Vendor ID payload [b95fa3f4cba33f24f1aa7125dfe61053]
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: | protocol/port in Phase 1 ID Payload is 17/0. accepted with port_floating NAT-T
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8512: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=aes_256 prf=oakley_sha group=modp1024}
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8513: initiating Quick Mode PSK+ENCRYPT+TUNNEL+PFS+UP+ACCEPTALL+0x10000000+0x20000000 to replace #8510 {using isakmp#8512}
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8510: received Delete SA payload: deleting ISAKMP State #8510 after 10 seconds
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8510: received and ignored informational message
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8513: ignoring informational payload, type IPSEC_RESPONDER_LIFETIME
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8513: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0x89adf028 2f8b327b xfrm=AES_256-HMAC_SHA1 NATD=none DPD=enabled}
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8512: received Delete SA(0x52b209fd) payload: deleting IPSEC State #8511 after 10 seconds
    <141>May 25 07:05:19 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8512: received and ignored informational message
    <141>May 25 07:05:21 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8508: Delay Delete SA IPSEC State #8508
    <141>May 25 07:05:21 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8507: Delay Delete SA IPSEC State #8507
    <141>May 25 07:05:21 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8509: Not retransmit ISAKMP state : #8509 new is #8512
    <141>May 25 07:05:21 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8509: max number of retransmissions (0) try (0) reached STATE_MAIN_R2
    <141>May 25 07:05:27 [Name des Routers entfernt]: pluto[10869]: packet from [Remote Host entfernt]:500: phase 1 message is part of an unknown exchange
    <141>May 25 07:05:29 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8511: Delay Delete SA IPSEC State #8511
    <141>May 25 07:05:29 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8510: Delay Delete SA IPSEC State #8510
    <141>May 25 07:05:35 [Name des Routers entfernt]: pluto[10869]: packet from [Remote Host entfernt]:500: phase 1 message is part of an unknown exchange
    <141>May 25 07:05:41 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8513: Deleting state #8513 (STATE_QUICK_I2) of [Name der VPN-Verb. entfernt]
    <141>May 25 07:05:41 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8512: Deleting state #8512 (STATE_MAIN_I4) of [Name der VPN-Verb. entfernt]
    <141>May 25 07:05:41 [Name des Routers entfernt]: pluto[10869]: packet from [Remote Host entfernt]:500: Informational Exchange is for an unknown (expired?) SA
    <141>May 25 07:05:41 [Name des Routers entfernt]: [L2L][DOWN][IPsec][@2:[Name der VPN-Verb. entfernt]]
    <137>May 25 07:05:41 [Name des Routers entfernt]: [L2L][DOWN][IPsec][@2:[Name der VPN-Verb. entfernt]]
    <141>May 25 07:05:42 [Name des Routers entfernt]: _updown: [IPsec] [Name der VPN-Verb. entfernt] ip route del [Remote IP entfernt]/255.255.255.255 failed, st 3 call by main : 335
    <141>May 25 07:05:42 [Name des Routers entfernt]: _updown: [IPsec] [Name der VPN-Verb. entfernt] del [Remote IP entfernt] in exception_subnet_set
    <141>May 25 07:05:43 [Name des Routers entfernt]: pluto[10869]: packet from [Remote Host entfernt]:500: Informational Exchange is for an unknown (expired?) SA
    <141>May 25 07:05:44 [Name des Routers entfernt]: pluto[10869]: "[Name der VPN-Verb. entfernt]" #8514: initiating Main Mode