ESP decryption failed with error 0x2000134a

LCOS/LCMS Release Update Betatest: Um den Benutzern des LANCOM-Forum.de schon vor der finalen Freigabe eines Release Update die Möglichkeit zu geben gemeldete Fehler und Verbesserungen zu testen, wird dieser Bereich ins Leben gerufen. Hier werden nun in regelmäßigen Abständen neue LCOS und LCMS Versionen als Betatest-Varianten abgelegt.

Wichtig, bitte beachten: Rückmeldungen zu den Versionen sind im Forum sehr willkommen, aber bitte auch nur ausschliesslich im Forum. Bitte keine Fragen zu den hier angebotenen Vorabversionen direkt an den LANCOM Support stellen!

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 4333
Registriert: 03 Jan 2005, 14:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

ESP decryption failed with error 0x2000134a

Beitrag von Jirka » 05 Feb 2019, 10:51

Hallo zusammen,

habe hier eine IKEv2-VPN zwischen R883+ (10.12.0442) und 1781VA (9.24.0443), wobei der R883+ die Verbindung zur Zentrale aufbaut, da geht dann nach bestimmter Zeit (12 Tage z. B.) die VPN-Verbindung nicht mehr. Also sie wird noch als funktionierend angezeigt, aber es gehen keine Daten rüber.
Weiß jemand, was "ESP decryption failed with error 0x2000134a" bedeutet?

Code: Alles auswählen

[VPN-Packet] 2019/02/05 09:32:03,628
ESP decryption failed with error 0x2000134a: 80.147.1.1->93.240.1.1  140  ESP SPI[14773e49]
-->IPv4 Header
Version             : 4
Header Length       : 20
ToS/DSCP            : (0x00) (Precedence 0) / (DSCP CS0/BE)
Total length        : 140
ID                  : 13275
Fragment            : Offset 0
TTL                 : 56
Protocol            : ESP
Checksum            : 458 (wrong, should be 442)
Src Address         : 80.147.1.1
Dest Address        : 93.240.1.1
IP Payload          : 14 77 3e 49 00 00 05 8d .w>I....
                      8c 9c 6d e8 cf 52 c5 5c ..m..R.\
                      33 43 a5 33 6f b8 8e f0 3C.3o...
                      90 b9 92 47 6d 15 5e a8 ...Gm.^.
                      83 fa a5 78 75 91 02 90 ...xu...
                      5f 67 18 b3 e8 90 70 4b _g....pK
                      c8 a4 db bc c1 01 54 ec ......T.
                      f4 f6 79 5a 26 54 22 56 ..yZ&T"V
                      97 1e 08 18 38 b7 71 81 ....8.q.
                      66 1d 2e 51 98 a4 c3 50 f..Q...P
                      53 cb 36 dd 70 02 b7 63 S.6.p..c
                      41 47 71 4a cc 1d 05 57 AGqJ...W
                      46 14 70 e9 d9 16 84 57 F.p....W
                      a2 a1 17 c0 f5 6d de ee .....m..
                      1e 25 8a 75 08 fc 91 2f .%.u.../
Vielen Dank und viele Grüße,
Jirka
14 Jahre LANCOM-Forum — 14 Jahre Kompetenz in Sachen LANCOM.

MariusP
Beiträge: 1019
Registriert: 10 Okt 2011, 14:29
Kontaktdaten:

Re: ESP decryption failed with error 0x2000134a

Beitrag von MariusP » 05 Feb 2019, 13:44

HI,
Die Nummer hat keine besondere Bedeutung für die Fehlerbehebung, da damit noch kein zwingender Grund für den Fehler ersichtlich ist, lediglich, dass das Packet von der Hardware nicht authentifiziert werden konnte.
Wichtiger wäre es welche Verschlüsselung/Hashing verwendest du und tritt der Fehler nur in der Richtung vom R883 zum 1781VA auf?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.

Benutzeravatar
Jirka
Beiträge: 4333
Registriert: 03 Jan 2005, 14:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: ESP decryption failed with error 0x2000134a

Beitrag von Jirka » 06 Feb 2019, 00:37

Hallo Marius,

also ich habe nur auf der einen Seite einen Fehler gesehen im Trace, die andere hat immer nur gesendet.
Die IP-Adresse 93.240.1.1 ist der R883+.

Erlaubte DH-Gruppen steht bei beiden auf DH14.

IKE-SA
Verschlüsselungsliste bei beiden AES-CBC-256, beim R883+ mit der 10.12 auch zusätzlich AES-GCM-256
Hash-Liste bei beiden SHA-256 und SHA-1

Child-SA
Verschlüsselungsliste bei beiden AES-CBC-256, beim R883+ mit der 10.12 auch zusätzlich AES-GCM-256
Hash-Liste bei beiden SHA-256 und SHA-1

Vielen Dank und viele Grüße,
Jirka
14 Jahre LANCOM-Forum — 14 Jahre Kompetenz in Sachen LANCOM.

MariusP
Beiträge: 1019
Registriert: 10 Okt 2011, 14:29
Kontaktdaten:

Re: ESP decryption failed with error 0x2000134a

Beitrag von MariusP » 06 Feb 2019, 14:33

Hi,
Welche Verfahren wurden denn in der CHILD-SA ausgehandelt?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „Feedback LCOS Release Update Betatest“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast