VPN: License limit of 25 connections exceeded

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:
Kontaktdaten von Jirka

VPN: License limit of 25 connections exceeded

Beitrag von Jirka »

Hallo,

nachfolgend ein Ausschnitt aus einem Syslog eines Routers (1781EF, 9.04.0247) mit VPN-25-Option (zu lesen von unten nach oben):

Code: Alles auswählen

2700	2015-06-15 03:44:51	KERN	Hinweis	message_vpn_connection_not_allowed: number of licensed sas exceeded 
2701	2015-06-15 03:44:51	LOCAL0	Alarm	VPN: License limit of 25 connections exceeded
2702	2015-06-15 03:44:48	KERN	Hinweis	message_vpn_connection_not_allowed: number of licensed sas exceeded 
2703	2015-06-15 03:44:48	KERN	Hinweis	message_vpn_connection_not_allowed: number of licensed sas exceeded 
2704	2015-06-15 03:44:48	KERN	Hinweis	last message repeated 18 times
2705	2015-06-15 03:44:23	KERN	Hinweis	dropped message from 217.231.5.38 port 500 due to notification type INVALID_ID_INFORMATION
2706	2015-06-15 03:44:04	KERN	Hinweis	last message repeated 5 times
2707	2015-06-15 03:43:48	KERN	Hinweis	message_vpn_connection_not_allowed: number of licensed sas exceeded 
2708	2015-06-15 03:43:48	LOCAL0	Alarm	VPN: License limit of 25 connections exceeded
2709	2015-06-15 03:43:48	KERN	Hinweis	last message repeated 18 times
2710	2015-06-15 03:43:39	KERN	Hinweis	dropped message from 217.231.5.38 port 500 due to notification type INVALID_ID_INFORMATION
2711	2015-06-15 03:43:32	LOCAL0	Info	User PRIVAT logged out: 034 013
2712	2015-06-15 03:43:32	LOCAL0	Fehler	VPN: Error for peer PRIVAT: IKE-R-DPD-Timeout
2713	2015-06-15 03:43:18	KERN	Hinweis	last message repeated 5 times
2714	2015-06-15 03:43:02	KERN	Hinweis	message_vpn_connection_not_allowed: number of licensed sas exceeded 
2715	2015-06-15 03:43:01	KERN	Hinweis	last message repeated 17 times
2716	2015-06-15 03:42:53	KERN	Hinweis	dropped message from 217.231.5.38 port 500 due to notification type INVALID_ID_INFORMATION
2717	2015-06-15 03:42:34	KERN	Hinweis	last message repeated 4 times
2718	2015-06-15 03:42:19	KERN	Hinweis	message_vpn_connection_not_allowed: number of licensed sas exceeded 
2719	2015-06-15 03:42:19	LOCAL0	Alarm	VPN: License limit of 25 connections exceeded
2720	2015-06-15 03:42:18	KERN	Hinweis	last message repeated 17 times
2721	2015-06-15 03:42:09	KERN	Hinweis	dropped message from 217.231.5.38 port 500 due to notification type INVALID_ID_INFORMATION
Erläuterung: Es besteht eine VPN-Verbindung zwischen LANCOM und FRITZ!Box 7270 ("PRIVAT"). Vor 03:42 Uhr keine besonderen Syslog-Ausgaben, alles ok. Um 03:42 Uhr automatische Trennung auf VPN-Gegenseite durch FRITZ!Box (der 24-h-Zwangstrennung des Providers zuvorkommend). 03:42:09 Uhr FRITZ!Box versucht die VPN-Verbindung wieder aufzubauen. Bis 03:42:18 Uhr geschieht dies insgesamt 18 mal. Es bestehen insgesamt 7 VPN-Verbindungen (davon 6 zu LANCOMs, die 7. zur FRITZ!Box eigentlich nicht mehr bestehend, der LANCOM hat das Ende der Verbindung jedoch noch nicht mitbekommen).

Problem/Frage: Warum kommt nach 18 Verbindungsaufnahmeversuchen und 6 bestehenden und einer anscheinend bestehenden VPN-Verbindung (Summe: 25) um 03:42:19 die Meldung "VPN: License limit of 25 connections exceeded"?
Ist das Verhalten so normal? Es kann doch eigentlich nicht sein, dass ein Verbindungsaufbauversuch, der zudem noch gedroppt wird, als bestehende VPN-Verbindung gezählt wird. Das könnte ja glatt als DoS-Attacke ausgenutzt werden.

Viele Grüße,
Jirka
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“