Hallo
Config:
Hauptstelle, Debian Linux, Strongswan, feste IP, mit *.pem/*.p12 Zertifikat
Nebenstelle, Lancom 1722, feste IP, mit *.pem/*.p12 Zertifikat
Nach nun 8 Monaten steigt gestern der Router aus mit der Meldung "asyncronous network error report on eth0 for message...." am Strongswan.
Jan 28 11:55:26 fw1-bilx pluto[3733]: "theuern-lc"[30] x.x.x.x #403: we have a cert and are sending it upon request
Jan 28 11:55:26 fw1-bilx pluto[3733]: "theuern-lc"[30] x.x.x.x #403: sent MR3, ISAKMP SA established
Jan 28 11:55:26 fw1-bilx pluto[3733]: "theuern-lc"[30] x.x.x.x #403: cannot respond to IPsec SA request because no connection is known for
Jan 28 11:55:26 fw1-bilx pluto[3733]: "theuern-lc"[30] x.x.x.x #403: sending encrypted notification INVALID_ID_INFORMATION to x.x.x.x:500
Jan 28 11:55:32 fw1-bilx pluto[3733]: "theuern-lc"[30] x.x.x.x #403: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xad6e38bd (perhaps this is a duplicated packet)
Jan 28 11:55:32 fw1-bilx pluto[3733]: "theuern-lc"[30] x.x.x.x #403: sending encrypted notification INVALID_MESSAGE_ID to x.x.x.x:500
Jan 28 11:55:41 fw1-bilx pluto[3733]: "theuern-lc"[30] x.x.x.x #403: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xad6e38bd (perhaps this is a duplicated packet)
Jan 28 11:55:41 fw1-bilx pluto[3733]: "theuern-lc"[30] x.x.x.x #403: sending encrypted notification INVALID_MESSAGE_ID to x.x.x.x:500
Alles half bisher nichts:
Config von Mai 2013 zurückspielen,
Router resetten, Config wieder einspielen, Zertifikate einspielen und starten,
Router resetten, Neueste Firmware eingespielt, Config zurückgespielt, Zertifikate eingespielt,
Es bleibt immer bei dieser ominösen Meldung.
Jemand einen Fingerdeut mit was es zusammenhängen könnte?
Lancom 1722 lief 8 Monate ohne Probleme
Moderator: Lancom-Systems Moderatoren
Re: Lancom 1722 lief 8 Monate ohne Probleme
Problem gelöst.
Ich hatte hier in unserer Nähe einen fähigen Supportler, der das rausfand.
Der LANCOM hat Datum/Uhrzeit verloren.
Warum kann der nicht von einem der Zeitserver die Zeit holen.
Eingetragen als Nameserver sind die von Google 8.8.8.8 und 8.8.4.4
Hat der LANCOM keine Batterie?
Ich hatte hier in unserer Nähe einen fähigen Supportler, der das rausfand.
Der LANCOM hat Datum/Uhrzeit verloren.
Warum kann der nicht von einem der Zeitserver die Zeit holen.
Eingetragen als Nameserver sind die von Google 8.8.8.8 und 8.8.4.4
Hat der LANCOM keine Batterie?
Re: Lancom 1722 lief 8 Monate ohne Probleme
Der LANCOM unterstuetzt zum holen der Zeit u.A. NTP, oder den Zeitabgleich ueber ISDN. Man muss es aber halt auch konfigurieren. 
... und wenn ich es noch richtig im Kopf habe, hat der 1722 keine RTC.
Das LANCOM "verliert" die Zeit aber auch nur nach einem Kaltstart oder Powercycle und wuerde sichdie Zeit dann sofort mit den erwaehnten Methoden sofort wieder holen.
Ciao
LoUiS
... und wenn ich es noch richtig im Kopf habe, hat der 1722 keine RTC.
Das LANCOM "verliert" die Zeit aber auch nur nach einem Kaltstart oder Powercycle und wuerde sichdie Zeit dann sofort mit den erwaehnten Methoden sofort wieder holen.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.