ipsec/l2tp zu VPN Provider mit racoon/xl2tpd

[Xcoder]

Hi,

Ich versuche eine Verbindung zu einem VPN Provider von meinem Debian Server herzustellen. Ich nutze racoon/xl2tpd für eine andere funktionierende Verbindung und will nun einfach eine zweite Verbindung mit den gleichen Tools.

Das sind die Meldungen im Log:

Code: Alles auswählen

Apr  3 08:54:23 wlan-003 racoon: INFO: IPsec-SA request for 46.19.140.2 queued due to no phase1 found.
Apr  3 08:54:23 wlan-003 racoon: INFO: initiate new phase 1 negotiation: 84.73.x.y[500]<=>46.19.140.2[500]
Apr  3 08:54:23 wlan-003 racoon: INFO: begin Identity Protection mode.
Apr  3 08:54:23 wlan-003 racoon: INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt
Apr  3 08:54:23 wlan-003 racoon: INFO: received Vendor ID: DPD
Apr  3 08:54:23 wlan-003 racoon: INFO: ISAKMP-SA established 84.73.x.y[500]-46.19.140.2[500] spi:8a9ff0d159753df1:03dece8b5c59a4bd
Apr  3 08:54:24 wlan-003 racoon: INFO: initiate new phase 2 negotiation: 84.73.x.y[500]<=>46.19.140.2[500]
Apr  3 08:54:24 wlan-003 racoon: ERROR: mismatched IDcr was returned.
Apr  3 08:54:24 wlan-003 racoon: [46.19.140.2] ERROR: failed to pre-process ph2 packet (side: 0, status 5).
Apr  3 08:54:24 wlan-003 racoon: [46.19.140.2] ERROR: phase2 negotiation failed.
Apr  3 08:54:54 wlan-003 racoon: INFO: IPsec-SA expired: ESP/Transport 46.19.140.2[500]->84.73.x.y[500] spi=173253253(0xa53a285)

Die Meldung "mismatched IDcr was returned" scheint relativ selten zu sein...

Das ist die racoon.conf:

Code: Alles auswählen

remote 46.19.140.2 {
  exchange_mode main;
  support_proxy on;
  proposal_check obey;

  generate_policy on;

   proposal {
      authentication_method pre_shared_key;
      hash_algorithm sha1;
      encryption_algorithm aes;
      lifetime time 3600 sec;
      dh_group 2;
   }
}

sainfo anonymous address 46.19.140.2/32 [0] 17 {
  encryption_algorithm aes 256, aes, 3des;
  authentication_algorithm hmac_sha1, hmac_md5;
  compression_algorithm deflate;
  lifetime time 3600 sec;
}

sainfo address 46.19.140.2/32 [0] 17 anonymous {
  encryption_algorithm aes 256, aes, 3des;
  authentication_algorithm hmac_sha1, hmac_md5;
  compression_algorithm deflate;
  lifetime time 3600 sec;
}

meine Seite ist als anonymous definiert, da ich eine dynamische IP habe.

Woran könnte das liegen. Eine bestehende Roadwarrior Konfig auf dem gleichen Server funktioniert problemlos.

Gruss, Xcoder

[Xcoder]

Hallo,
Keiner, der sich mit IPsec auskennt?
Gruss, Xcoder