kann mir bitte mal jemand erklären warum ich 2h damit verbraten musste weil ein via Setup-Assistant -> Einwahl-Zugang bereitstellen (RAS, VPN) --> 1-Click-VPN eine ini-Datei erstellt wird in der _plötzlich_ der Parameter "IkeDhGroup" so _VERBOGEN_ wird dass die Medienerkennung fehlschlägt !?!?
Hardware: Lancom R883+ (over ISDN) Router (Firmware 10.50.0819RU7)
Im September 2023 habe ich noch über den Assistenten eine IPSECv2 VPN Verbindung erstellt (LANCOM VPN Client für Windows) welche _korrekt_ importiert wurde und sofort funktionierte und heute (Januar 2024) plötzlich mit einer heute generierte INI keine Verbindung mehr zustande kommt. Ich kann es nicht mehr beschwören, aber ich hab glaub zwischen 09/23 und 01/24 noch ein Update via LANConfig auf Firmware 10.50.0819RU7 installiert.
Nach Aktivierung der Verbindung kommt der Fehler:
Fehler: Vorschlag wird nicht akzeptiert
Nach Vergleich einer alten INI mit der neu generierten hab ich folgendes festgestellt:
alte Config: IkeDhGroup=14
neue Config: IkeDhGroup=15
nach manuellem Ändern der Config auf IkeDhGroup=14 und neuem importieren funktionierte die Verbindung.
Warum wurde diese Zeile plötzlich mit diesem Parameter generiert?
Danke für eure Hilfe und Feedback
Gerd
Log:
09.01.2024 18:28:24 - mif32_get_adapter_list:NCP=LANCOM Secure Client Virtual NDIS6.20 Adapter
09.01.2024 18:30:13 - System: DNSHandling=0
09.01.2024 18:30:13 - IPSec: Start building connection
09.01.2024 18:30:13 - IpsDial: Generate available provider links - media available is = 6200
09.01.2024 18:30:13 - IpsDial: Created the following list of provider links:
09.01.2024 18:30:13 - IpsDial: connection time interface choice,LocIpa=192.168.2.180,AdapterIndex=201
09.01.2024 18:30:13 - Ikev2: Opening connection in PATHFINDER mode : LancomR883plus-IKEV2C_0044
09.01.2024 18:30:13 - Ikev2: Outgoing connect request IKEv2 mode - gateway=aaa.bbb.ccc.ddd : LancomR883plus-IKEV2C_0044
09.01.2024 18:30:13 - Ikev2: ConRef=20, XMIT_MSG1_INIT, name=LancomR883plus-IKEV2C_0044, vpngw=aaa.bbb.ccc.ddd:500
09.01.2024 18:30:13 - Ikev2: ConRef=20, RECV_MSG2_INIT, adapterindex=201,name=LancomR883plus-IKEV2C_0044, remote ip:port=aaa.bbb.ccc.ddd:500,local ip:port=192.168.2.180:10952
09.01.2024 18:30:13 - Ikev2: ConRef=20,Received notify messages -
09.01.2024 18:30:13 - Ikev2: Notifymsg=<IKEV2_NOTIFY_NO_PROPOSAL_CHOSEN>
09.01.2024 18:30:13 - Ikev2: ConRef=20,Received notify ERROR message -
09.01.2024 18:30:13 - Ikev2: Notifymsg=<IKEV2_NOTIFY_NO_PROPOSAL_CHOSEN>
09.01.2024 18:30:13 - Ikev2: Notifymsg=<IKEV2_NOTIFY_NO_PROPOSAL_CHOSEN>
09.01.2024 18:30:13 - Ikev2: phase1:name(LancomR883plus-IKEV2C_0044) - ConRef=20,ERROR - NOTIFY: error payload received
09.01.2024 18:30:13 - IPSec: AUTOMEDIA DETECT - Tried all available media types
09.01.2024 18:30:13 - IPSec: Disconnected from LancomR883plus-IKEV2C_0044 on channel 1.
