das ist mein erstes Posting und ich hoffe, dass diese Frage nicht schon mal gestellt wurde.
Ich versuche eine VPN-Verbindung von meinem Lancom 884 zu einem StrongSwan-Server herzustellen. Soweit ich das beurteilen kann, klappt die Aushandlung des IKE-Proposals, dann bricht aber der Lancom ab.
Auf der StrongSwan-Seite sehe ich folgendes im Log:
Code: Alles auswählen
charon: 11[NET] received packet: from Lancom.X.X.X[500] to Strongswan.Y.Y.Y[500] (444 bytes)
charon: 11[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) V V N(ME_MED) ]
charon: 11[IKE] received FRAGMENTATION vendor ID
charon: 11[ENC] received unknown vendor ID: 81:75:2e:b5:91:4d:73:5c:df:cd:c8:58:c3:a8:ed:7c:1c:66:d1:42
charon: 11[IKE] Lancom.X.X.X is initiating an IKE_SA
charon: 11[IKE] remote host is behind NAT
charon: 11[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(CHDLESS_SUP) N(ME_MED) N(MULT_AUTH) ]
charon: 11[NET] sending packet: from Strongswan.Y.Y.Y[500] to Lancom.X.X.X[500] (328 bytes)
... etwas später
charon 09[JOB] deleting half open IKE_SA with Lancom.X.X.X after timeout
Code: Alles auswählen
KERN Notice x509_DN_conf_get: x509_string_DN() failed
KERN Notice x509_string_DN: x509_string_XN() failed
KERN Notice x509_string_XN: attribute type without value
Danke schon mal,
Frederik