vpn ipv6 fehlermeldung port 500

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
averlon
Beiträge: 232
Registriert: 05 Okt 2012, 09:48

vpn ipv6 fehlermeldung port 500

Beitrag von averlon »

Ich erhalte folgende Fehlermeldung, scheinbar beim Aufbau der VPN-Verbindung nach einem Verbindungsverlust:

Code: Alles auswählen

dropped message from <IPv6-Adresse> port 500 due to notification type INVALID_ID_INFORMATION
Bei "<IPv6-Adresse>" steht die öffentliche IPv6-Adresse der Gegenstelle.

Das ist eine IKEv1-Verbindung.

Was könnte der Grund für "INVALID_ID_INFORMATION" sein?

Die Verbindung kommt dann irgendwann doch zustande! Es sieht allerdings so aus, als ob die Verbindung dann über IPv4 zustande kommt!
Gruß
Karl-Heinz
Nach oben
Dr.Einstein
Beiträge: 3223
Registriert: 12 Jan 2010, 14:10

Re: vpn ipv6 fehlermeldung port 500

Beitrag von Dr.Einstein »

Normalerweise stimmen die Netzbeziehungen nicht überein, d.h. propagierte Netze Seite A mit propagierten Netzen Seite B. Musst mal schauen, ob der Modus auf manuell oder automatisch gesetzt ist. Bei automatisch propagiert der Lancom Router alle lokalen Netze die das gleiche Schnittstellen-Tag haben, wie in der Routing Tabelle auf die IPSec-Verbindung zeigen. Passend dazu müssen im gegenüberliegenden Lancom Router genau diese lokalen Netze als Routing Tabelleneinträge hinterlegt sein.

Bei manueller Regelerzeugung musst du entsprechende IPv4-Listen erstellen, die auf beiden Seiten identisch sind (oder bei alter Firmware Firewallregeln).

Im VPN-Status Trace kannst du sofort die fehlende Netzbeziehung sehen bei einem neuen IKE-Aufbau. Allerdings siehst du das nur auf der fehlerhaften Seite.
Nach oben
averlon
Beiträge: 232
Registriert: 05 Okt 2012, 09:48

Re: vpn ipv6 fehlermeldung port 500

Beitrag von averlon »

Dr.Einstein hat geschrieben: 02 Dez 2024, 09:52 Musst mal schauen, ob der Modus auf manuell oder automatisch gesetzt ist.
Leider ist die Gegenseite eine FRITZ!Box. Man sieht dort also nicht sehr viel.

Modus steht auf manuell und entsprechende Regeln sind hinterlegt.

Ich werde mich mal auf die Suche im Trace machen - danke für den Hinweis! Dann weiß ich zumndest in welche Richtung ich suchen muss!
Gruß
Karl-Heinz
Nach oben
Dr.Einstein
Beiträge: 3223
Registriert: 12 Jan 2010, 14:10

Re: vpn ipv6 fehlermeldung port 500

Beitrag von Dr.Einstein »

Könnten auch die Identitäten sein. Schneid einmal den VPN-IKE Trace mit und such nach der Identität und dem Identitätstypen. Vielleicht haut hier etwas nicht hin, z.B. das die Fritzbox alles groß schreibt, oder du IPv4 eingetragen hast, die Fritzbox aber FQDN (Domainname) schickt.

Im IKE Trace solltest du folgenden Block finden:

Code: Alles auswählen

ID Payload
| Next Payload      : VENDOR
| Reserved          : 0x00
| Length            : 17 Bytes
| ID type           : FQDN
| Protocol ID       : 0
| Port              : 0
| ID                : FRITZBOX
Wobei FRITZBOX in der cfg-Datei anders beschriftet sein kann.
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“