nachfolgend ein Ausschnitt aus einem Syslog eines Routers (1781EF, 9.04.0247) mit VPN-25-Option (zu lesen von unten nach oben):
Code: Alles auswählen
2700 2015-06-15 03:44:51 KERN Hinweis message_vpn_connection_not_allowed: number of licensed sas exceeded
2701 2015-06-15 03:44:51 LOCAL0 Alarm VPN: License limit of 25 connections exceeded
2702 2015-06-15 03:44:48 KERN Hinweis message_vpn_connection_not_allowed: number of licensed sas exceeded
2703 2015-06-15 03:44:48 KERN Hinweis message_vpn_connection_not_allowed: number of licensed sas exceeded
2704 2015-06-15 03:44:48 KERN Hinweis last message repeated 18 times
2705 2015-06-15 03:44:23 KERN Hinweis dropped message from 217.231.5.38 port 500 due to notification type INVALID_ID_INFORMATION
2706 2015-06-15 03:44:04 KERN Hinweis last message repeated 5 times
2707 2015-06-15 03:43:48 KERN Hinweis message_vpn_connection_not_allowed: number of licensed sas exceeded
2708 2015-06-15 03:43:48 LOCAL0 Alarm VPN: License limit of 25 connections exceeded
2709 2015-06-15 03:43:48 KERN Hinweis last message repeated 18 times
2710 2015-06-15 03:43:39 KERN Hinweis dropped message from 217.231.5.38 port 500 due to notification type INVALID_ID_INFORMATION
2711 2015-06-15 03:43:32 LOCAL0 Info User PRIVAT logged out: 034 013
2712 2015-06-15 03:43:32 LOCAL0 Fehler VPN: Error for peer PRIVAT: IKE-R-DPD-Timeout
2713 2015-06-15 03:43:18 KERN Hinweis last message repeated 5 times
2714 2015-06-15 03:43:02 KERN Hinweis message_vpn_connection_not_allowed: number of licensed sas exceeded
2715 2015-06-15 03:43:01 KERN Hinweis last message repeated 17 times
2716 2015-06-15 03:42:53 KERN Hinweis dropped message from 217.231.5.38 port 500 due to notification type INVALID_ID_INFORMATION
2717 2015-06-15 03:42:34 KERN Hinweis last message repeated 4 times
2718 2015-06-15 03:42:19 KERN Hinweis message_vpn_connection_not_allowed: number of licensed sas exceeded
2719 2015-06-15 03:42:19 LOCAL0 Alarm VPN: License limit of 25 connections exceeded
2720 2015-06-15 03:42:18 KERN Hinweis last message repeated 17 times
2721 2015-06-15 03:42:09 KERN Hinweis dropped message from 217.231.5.38 port 500 due to notification type INVALID_ID_INFORMATION
Problem/Frage: Warum kommt nach 18 Verbindungsaufnahmeversuchen und 6 bestehenden und einer anscheinend bestehenden VPN-Verbindung (Summe: 25) um 03:42:19 die Meldung "VPN: License limit of 25 connections exceeded"?
Ist das Verhalten so normal? Es kann doch eigentlich nicht sein, dass ein Verbindungsaufbauversuch, der zudem noch gedroppt wird, als bestehende VPN-Verbindung gezählt wird. Das könnte ja glatt als DoS-Attacke ausgenutzt werden.
Viele Grüße,
Jirka