Wir haben auf einen Kabel Deutschland Anschluss umgestellt über welchen die VPN Verbindung zu einem externen Server nicht mehr funktioniert.
Der KD Zugang wird über IPv6/DS Lite bereitgestellt. Das bedeutet Client Seite läuft auf IPv6 und Server Seite hat eine IPv4 Adresse.
Wie ist es in so einem Fall möglich einen VPN Tunnel aufzubauen?
Fehler-Log:
Code: Alles auswählen
29.03.2016 15:15:36 IPSec: Start building connection
29.03.2016 15:15:36 Ike: Outgoing connect request AGGRESSIVE mode - gateway=217.6.***.*** : Kanzlei
29.03.2016 15:15:36 Ike: XMIT_MSG1_AGGRESSIVE - Kanzlei
29.03.2016 15:15:36 Ike: RECV_MSG2_AGGRESSIVE - Kanzlei
29.03.2016 15:15:36 Ike: IKE phase I: Setting LifeTime to 28800 seconds
29.03.2016 15:15:36 Ike: IkeSa negotiated with the following properties -
29.03.2016 15:15:36 Authentication=PRE_SHARED_KEY,Encryption=AES,Hash=SHA,DHGroup=2,KeyLen=128
29.03.2016 15:15:36 Ike: Kanzlei ->Support for NAT-T version - 9
29.03.2016 15:15:36 IPSec: Final Tunnel EndPoint is:217.006.***.***
29.03.2016 15:15:36 Ike: Turning on NATD mode - Kanzlei - 1
29.03.2016 15:15:36 Ike: XMIT_MSG3_AGGRESSIVE - Kanzlei
29.03.2016 15:15:36 Ike: IkeSa negotiated with the following properties -
29.03.2016 15:15:36 Authentication=PRE_SHARED_KEY,Encryption=AES,Hash=SHA,DHGroup=2,KeyLen=128
29.03.2016 15:15:36 Ike: Turning on DPD mode - Kanzlei
29.03.2016 15:15:36 Ike: phase1:name(Kanzlei) - connected
29.03.2016 15:15:36 SUCCESS: IKE phase 1 ready
29.03.2016 15:15:36 IPSec: Phase1 is Ready,AdapterIndex=200,IkeIndex=3,LocTepIpAdr=192.168.1.95,AltRekey=1
29.03.2016 15:15:36 IPSec: Quick Mode is Ready: IkeIndex = 00000003 , VpnSrcPort = 10954
29.03.2016 15:15:36 IPSec: Assigned IP Address: 172.54.0.30
29.03.2016 15:15:36 IPSec: Gateway IP Address: 0.0.0.0
29.03.2016 15:15:37 IkeQuick: XMIT_MSG1_QUICK - Kanzlei
29.03.2016 15:15:49 Ike: NOTIFY : Kanzlei : RECEIVED : NOTIFY_MSG_R_U_HERE : 36136
29.03.2016 15:15:49 Ike: NOTIFY : Kanzlei : SENT : NOTIFY_MSG_R_U_HERE_ACK : 36137
29.03.2016 15:15:57 IkeQuick: phase2:name(Kanzlei) - error - cleared by phase1
29.03.2016 15:15:57 ERROR - 4037: IKE(phase2):Waiting for message2, cleared by phase1 - Kanzlei.
29.03.2016 15:15:57 IpsDial: From Ikemgr - Remote is denied request for an IPSec SA, AdapterIndex=200
29.03.2016 15:15:57 IPSec: Disconnected from Kanzlei on channel 1.
29.03.2016 15:16:32 License: Installed as a full license.