IKEv1 Phase 1 Pakete werden ignoriert

[peser]

Hallo,

ich habe das Problem auf einer ISG1000, dass die ersten Verbindungspakete eines aggressive mode Aufbaus ignoriert werden.
Ein capture direkt am Interface der Lancom-Box zeigt

2025-01-24 15_09_52-lancom.png

die ersten 4 Pakete werden ignoriert, dann funktioniert aber alles bestens. Die Pakete sind inhaltlich gleich.
Wie man am Zeitstempel sieht sind die Pakete auch nicht schnell hintereinander.
Oft braucht es noch mehr Pakete und dann gibt die Gegenstelle auf.

Hat jemand sowas schonmal gesehen?

Danke für jede Hilfe und Gruß, Peter

[Frühstücksdirektor]

Hallo Peter,

ich habe schon ewig kein IKEv1 mehr benutzt, aber egal. Was sagt denn der VPN-Status und VPN-Debug Trace dazu?
Oder tauchen die da gar nicht erst auf?

Viele Grüße,
Frühstücksdirektor

[Dr.Einstein]

Hat jemand sowas schonmal gesehen?

Wenn der Lancom keine freien VPN Lizenzen mehr hat. Manchmal ist die Zählung bockig. Du solltest das Problem mit einem VPN Statustrace identifizieren können.

[peser]

..danke für Eure Antwort!

Ich habe im VPN-Status-Trace tatsächlich etwas gefunden (was ich vorher wohl rausgefiltert hatte) System overload:

2025-01-27 15_20_50-VPG19043001.png

Ich kanns mir aber nicht erklären, da die Box nicht sehr belastet ist, zumindest so auf den ersten Blick nicht:

2025-01-27 15_22_14-LANmonitor.png

Verbunden sind um die 40 VPN-Verbindungen.
Aaaber: Ich hatte recht viele Logmeldungen "dropped message from <ip> port 1037 due to notification type INVALID_ID_INFORMATION".
Nach mal Sperren der IP in der Firewall (vor der Lancom-Box) waren die "System overload" Meldungen dann weg, also eine Art DOS.
Die IP habe ich oben mal verschleiert, ist mir unbekannt aber kam aus Deutschland, ich glaube nicht, dass das ein willentlicher Angriff war.

Für mich also (hoffentlich) gelöst.
Danke und Gruß, Peter