received ID :CN=VPNMHO != expected ID :010UVPNAGU

Fragen zum LANCOM Advanced VPN Client

Moderator: Lancom-Systems Moderatoren

Antworten
christian.kux
Beiträge: 3
Registriert: 21 Okt 2008, 10:02
Wohnort: Wanfried

received ID :CN=VPNMHO != expected ID :010UVPNAGU

Beitrag von christian.kux »

Hallo Forengemeinde,

seit gestern habe wir mit einem unserer Standorte Einwahlprobleme in Richtung unserer Zentrale. Eine Einwahl ist nicht möglich. Im folgenden Beispiel versucht sich die Gegenstelle VPNMHO einzuwählen.
Das Ergebnis stellt sich jedoch völlig anders dar:

VPN: Error: IKE-R-ID-type-mismatch (0x2208) for VPNAGU (217.92.156.XXX)
[VPN-Status] 2010/09/30 14:16:49,260 Devicetime: 2010/09/30 14:16:47,480
IKE info: Phase-1 failed for peer VPNAGU: received ID DER_ASN1_DN:CN=VPNFSC != expected ID DER_ASN1_DN:010
UVPNAGU
[VPN-Status] 2010/09/30 14:16:49,260 Devicetime: 2010/09/30 14:16:47,480
VPN: Error: IKE-R-ID-type-mismatch (0x2208) for VPNAGU (217.92.156.XXX)
[VPN-Status] 2010/09/30 14:16:55,266 Devicetime: 2010/09/30 14:16:53,490
IKE log: 141653.000000 Default ipsec_get_keystate: no keystate in ISAKMP SA 0118aea0
[VPN-Status] 2010/09/30 14:19:56,172 Devicetime: 2010/09/30 14:19:54,400
IKE info: The remote server 217.92.156.XXX:500 peer VPNAGU id <no_id> supports draft-ietf-ipsec-isakmp-xauth
IKE info: The remote server 217.92.156.XXX:500 peer VPNAGU id <no_id> supports NAT-T in mode draft
IKE info: The remote server 217.92.156.XXX:500 peer VPNAGU id <no_id> supports NAT-T in mode draft
IKE info: The remote server 217.92.156.XXX:500 peer VPNAGU id <no_id> supports NAT-T in mode draft
IKE info: The remote server 217.92.156.XXX:500 peer VPNAGU id <no_id> supports NAT-T in mode rfc
IKE info: The remote server 217.92.156.XXX:500 peer VPNAGU id <no_id> negotiated rfc-3706-dead-peer-detection
IKE info: The remote client 217.92.156.XXX:500 peer VPNAGU id <no_id> is NCP LANCOM Serial Number Protocol 1.0 with serial number 21064543
IKE info: The remote server 217.92.156.XXX:500 peer VPNAGU id <no_id> supports NAT-T in mode rfc
IKE info: The remote server 217.92.156.XXX:500 peer VPNAGU id <no_id> supports NAT-T in mode rfc
IKE info: The remote server 217.92.156.XXX:500 peer VPNAGU id <no_id> supports NAT-T in mode rfc
[VPN-Status] 2010/09/30 14:19:56,374 Devicetime: 2010/09/30 14:19:54,410
IKE info: Phase-1 remote proposal 1 for peer VPNAGU matched with local proposal 1
[VPN-Status] 2010/09/30 14:19:56,577 Devicetime: 2010/09/30 14:19:54,750
IKE info: Phase-1 failed for peer VPNAGU: received ID DER_ASN1_DN:CN=VPNMHO != expected ID DER_ASN1_DN:010
UVPNAGU

Was hat es mit den kryptischen Zeichen auf sich (letzte Zeile im Trace)?

Ein Warmstart des Routers der Zweigstelle brachte keinen Erfolg.
Ein Kaltstart führte dazu, dass sich der Anwender VPNMHO einmal einwählen konnte. Nach Trennung der Verbindung und erneuter Einwahl erhalten wir obiges Fehlerbild.
Da in den letzten Wochen keinerlei Veränderungen an der Routerkonfig vorgenommen haben, stehen wir nun vor einem Rätsel.

Vielleicht hat jemand eine Idee für uns?

Mit freundlichen Grüßen,

Christian Kux
Nach oben
Antworten

Zurück zu „Alles zum LANCOM Advanced VPN Client“