I/1611 und 1621 - keine VPN Verbindung mehr nach 6.02 update

[motions]

Ich habe eine seit monaten funktionierende VPN Verbindung zwischen einem DSL-I/1611 und 1621.
bisherige Softwarestände: 5.06

Schritt a.) DSL-I/1611 auf V6.02 gebracht, reboot, VPN getestet -> okay
Schritt b.) DSL-1621 auf V6.02 gebracht, reboot, VPN Verbindungsaufbau schlägt fehlt.

ein trace + vpn zeigt (ausschnitt):
--------------------------
[VPN-Status] 2006/02/11 01:36:28,040
VPN: installing ruleset for LANCOMBUETTEL (217.80.186.216)

[VPN-Status] 2006/02/11 01:36:28,060
VPN: ruleset installed for LANCOMBUETTEL (217.80.186.216)

[VPN-Status] 2006/02/11 01:36:28,060
VPN: create dynamic VPN V2 authentication packet for LANCOMBUETTEL (217.80.186.216)
DNS: 192.168.0.253, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.0.253

[VPN-Status] 2006/02/11 01:36:28,070
VPN: start IKE negotiation for LANCOMBUETTEL (217.80.186.216)

[VPN-Status] 2006/02/11 01:36:28,120
VPN: rulesets installed

[VPN-Status] 2006/02/11 01:36:28,210
VPN: received dynamic VPN V2 authentication packet from LANCOMBUETTEL (217.80.186.216)
DNS: 192.168.10.253, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.10.253

[VPN-Status] 2006/02/11 01:36:28,670
VPN: received dynamic VPN V2 authentication packet from LANCOMBUETTEL (217.80.186.216)
DNS: 192.168.10.253, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.10.253

[VPN-Packet] 2006/02/11 01:36:29,070
for send: 192.168.0.108->192.168.10.4 48 TCP port 4308->22

[VPN-Packet] 2006/02/11 01:36:29,070
no sa available: give up, should be retransmitted

[VPN-Status] 2006/02/11 01:36:29,120
VPN: selecting first remote gateway using strategy eFirst for LANCOMBUETTEL
=> no remote gateway selected

[VPN-Status] 2006/02/11 01:36:29,120
VPN: installing ruleset for LANCOMBUETTEL (0.0.0.0)

[VPN-Status] 2006/02/11 01:36:29,190
IKE info: Phase-1 negotiation started for peer LANCOMBUETTEL rule isakmp-peer-LANCOMBUETTEL using MAIN mode


[VPN-Status] 2006/02/11 01:36:29,210
VPN: rulesets installed

[VPN-Status] 2006/02/11 01:36:29,210
VPN: LANCOMBUETTEL (0.0.0.0) disconnected

[VPN-Status] 2006/02/11 01:36:29,330
IKE info: The remote server 217.80.186.216:500 peer LANCOMBUETTEL id <no_id> is Enigmatec IPSEC version 1.5.1
IKE info: The remote server 217.80.186.216:500 peer LANCOMBUETTEL id <no_id> negotiated rfc-3706-dead-peer-detection


[VPN-Status] 2006/02/11 01:36:29,330
IKE info: Phase-1 remote proposal 1 for peer LANCOMBUETTEL matched with local proposal 1


[VPN-Status] 2006/02/11 01:38:37,260
VPN: connecting to LANCOMBUETTEL (0.0.0.0)
VPN: establish dynamic VPN negotiator channel

[VPN-Status] 2006/02/11 01:38:40,960
VPN: received dynamic VPN V2 authentication packet from LANCOMBUETTEL (217.80.186.216)
DNS: 192.168.10.253, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.10.253

[VPN-Status] 2006/02/11 01:38:40,960
VPN: installing ruleset for LANCOMBUETTEL (217.80.186.216)

[VPN-Status] 2006/02/11 01:38:40,980
VPN: ruleset installed for LANCOMBUETTEL (217.80.186.216)

[VPN-Status] 2006/02/11 01:38:40,980
VPN: create dynamic VPN V2 authentication packet for LANCOMBUETTEL (217.80.186.216)
DNS: 192.168.0.253, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.0.253

[VPN-Status] 2006/02/11 01:38:40,990
VPN: start IKE negotiation for LANCOMBUETTEL (217.80.186.216)

[VPN-Status] 2006/02/11 01:38:41,040
VPN: rulesets installed

[VPN-Status] 2006/02/11 01:38:41,170
VPN: received dynamic VPN V2 authentication packet from LANCOMBUETTEL (217.80.186.216)
DNS: 192.168.10.253, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.10.253

[VPN-Status] 2006/02/11 01:38:41,600
VPN: received dynamic VPN V2 authentication packet from LANCOMBUETTEL (217.80.186.216)
DNS: 192.168.10.253, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.10.253

[VPN-Packet] 2006/02/11 01:38:41,990
for send: 192.168.0.253->192.168.10.253 40 TCP port 14918->1723

[VPN-Packet] 2006/02/11 01:38:41,990
no sa available: give up, should be retransmitted

[VPN-Status] 2006/02/11 01:38:42,050
VPN: selecting first remote gateway using strategy eFirst for LANCOMBUETTEL
=> no remote gateway selected

[VPN-Status] 2006/02/11 01:38:42,050
VPN: installing ruleset for LANCOMBUETTEL (0.0.0.0)

[VPN-Status] 2006/02/11 01:38:42,050
VPN: disconnect LANCOMBUETTEL (0.0.0.0) (bad dynamic VPN state)

[VPN-Status] 2006/02/11 01:38:42,050
VPN: selecting first remote gateway using strategy eFirst for LANCOMBUETTEL
=> no remote gateway selected

[VPN-Status] 2006/02/11 01:38:42,140
VPN: ruleset not installed yet for LANCOMBUETTEL

[VPN-Status] 2006/02/11 01:38:42,160
VPN: ruleset not installed yet for LANCOMBUETTEL

[VPN-Status] 2006/02/11 01:38:42,170
IKE info: Phase-1 negotiation started for peer LANCOMBUETTEL rule isakmp-peer-LANCOMBUETTEL using MAIN mode


[VPN-Status] 2006/02/11 01:38:42,190
VPN: rulesets installed

[VPN-Status] 2006/02/11 01:38:42,190
VPN: LANCOMBUETTEL (0.0.0.0) disconnected

[VPN-Status] 2006/02/11 01:38:42,200
VPN: LANCOMBUETTEL (0.0.0.0) disconnected
----------------
wo kann hier das Problem liegen?
An dem fehlenden Ruleset? Aber wo sind da die Konfigurationen zu finden?
Warum tritt der Fehler erst nach dem updates des 1621 auf?

Vielen Dank ...

[motions]

Ich habe noch einige Versuche gemacht:
1. 1621 wieder auf 5.06 Firmware -> geht immer noch nicht
2. 1611 auf 5.06 Firmware zurück -> geht nicht
3. 1621: alte 5.06 Konfiguration eingespielt-> geht nicht
4. 1611: alte 5.06 Konfig eingespielt -> JETZT GEHTs wieder
----
okay, also das ganze noch mal von vorne:
beides Systeme 5.06;
1. 1621 auf FW6.03 gebracht -> und schon klemmt es, also wieder zurück nach 5.06
2. 1611 auf FW6.02 gebracht; funzt immer noch
3. dabei ist mit aufgefallen, das ich 6.03 auf dem 1621 verwendet habe (nur ausserhalb Deutschlands); am 1621 also das richtige 6.02 aufgespielt -> immer noch Fehler!
4. also auf dem 1621 wieder nach 5.06 zurück.

Fazit: irgendetwas scheint faul zu sein bei den FW V6.02/6.03 des 1621.
also mein Stand jetzt:
I-1611: FW V6.02
1621: FW 5.06
und schon läuft's auch wieder mit dem VPN ...