Verdacht auf Fremdzugriff ?

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Theopolis
Beiträge: 21
Registriert: 08 Mär 2023, 13:27

Verdacht auf Fremdzugriff ?

Beitrag von Theopolis »

Hallo,

seit einigen Tagen habe ich im Router Meldungen wie die folgende:

Code: Alles auswählen

...	KERN	Hinweis	IKE-DISCONNECT-RESPONSE: could not be sent for peer <PEER> on p_exchange timeout (handle 0)
...	KERN	Hinweis	IKE-DISCONNECT-RESPONSE: could not be sent for peer <PEER> on message free (empty handle)
Gibt es eine Möglichkeit etwas mehr zu erfahren? Also, mehr Output zu generieren. Auf den ersten Blick würde ich vermuten, dass Dritte unser VPN nutzen wollen ...

Gruß, Theopolis
GrandDixence
Beiträge: 1063
Registriert: 19 Aug 2014, 22:41

Re: Verdacht auf Fremdzugriff ?

Beitrag von GrandDixence »

Gemäss:
fragen-zum-thema-vpn-f14/zertifikat-bas ... 18843.html
wird diese Meldung im Logbuch (SYSLOG) protokolliert, wenn die Authentifizierung des fremden VPN-Endpunktes fehlschlägt.
https://www.security-insider.de/was-ist ... a3a8097ca/

Unter dem verlinkten Beitrag findet man auch Hinweise auf entsprechende VPN-Traces, welche mehr Informationen liefern könnten.

Ich persönlich würde kontrollieren, ob:

a) DPD (Dead Peer Detection) korrekt konfiguriert wurde und korrekt funktioniert. Siehe dazu als Einstieg:
viewtopic.php?p=114086

b) und das Verfahren "Session Cookie" für den VPN korrekt konfiguriert wurde und korrekt funktioniert. Siehe dazu als Einstieg:
fragen-zum-thema-vpn-f14/vpn-anfragen-v ... ml#p114109
Antworten