während ich weiter daran sitze meine Traces für die VPN zwischen Lancom <-> Bintec zu durchforsten warum die verbindung so seltsam ist habe ich folgenden seltsamen Eintrag gefunden im Lancom VPN Trace:
... was da passiert ist mir glaube ich sogar noch klar denn normalerweise sollte GEGENSTELLE mit ZENTRALE neu verhandeln und ZENTRALE hätte die 192.168.200.254 ....[VPN-Status] 2007/06/29 17:16:02,580
VPN: Error: IPSEC-R-No-rule-matched-IDs (0x3201) for GEGENSTELLE (87.186.97.31)
[VPN-Status] 2007/06/29 17:16:02,800
IKE info: Phase-2 failed for peer GEGENSTELLE: no rule matches the phase-2 ids 192.168.201.254 <-> 239.255.255.250
IKE log: 171602 Default message_negotiate_sa: no compatible proposal found
IKE log: 171602 Default dropped message from 87.186.97.31 port 500 due to notification type NO_PROPOSAL_CHOSEN
IKE info: dropped message from peer GEGENSTELLE 87.186.97.31 port 500 due to notification type NO_PROPOSAL_CHOSEN
.. und die 59min 59sec. vorher klappt das ja auch ...
GENAU nach 60 minuten kommt immer wieder sowas komisches und die IP ist immer anders - aber immer eine die NICHT aus meinen subnetzten ist ...
Kann mir jemand nen Tip geben woran das leigen kann? BZW: was denn so standartmaässig auf 3600 sec. definiert sein könnte um da mal nachzuforschen ..
gruss thomas
