VPN Error: IFC-R-Connection-timeout-IKE-IPSEC (0x1206)

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Hamburger
Beiträge: 4
Registriert: 06 Aug 2018, 11:14

VPN Error: IFC-R-Connection-timeout-IKE-IPSEC (0x1206)

Beitrag von Hamburger »

Hallo,
ich wollte auf einem Router ein Firmwareupdate über VPN machen. Verbaut ist ein 1781VA-4G Version 9.10.
Das Geräte sollte auf die aktuelle Version 10.40 aktualisiert werden.
Da ich die Option nicht Lanconfig finden kann, hab ich mit per Webinterface das Update eingespielt und zur Sicherheit einen Timer zum austesten der Firmware auf 10 Minuten gesetzt. Das Update war erfolgreich. Das Gerät kam mit der neuen Firmware wieder. Nach 10 Minuten bootete das Gerät (vermutlich) neu und kam dann nicht mehr wieder. Der Router lief über mehrere Jahre bisher fehlerfrei.

Jetzt hab ich den Salat, der Router ist an einem Ort verbaut, wo ich nicht so einfach hinkommen kann.
Im Trace vom Gateway kann ich sehen, das der Router sich verbinden will. Wie kann ich die Verbindung wieder zum laufen bekommen?

Hier ein Trace vom Gateway.

[VPN-Status] 2021/01/11 13:05:06,793
VPN: WAN state changed to WanCalled for OT906 (0.0.0.0), called by: 01ba7ffc

[VPN-Status] 2021/01/11 13:05:06,793
vpn-maps[30], remote: OT906, nego, static-name, connected-by-name

[VPN-Status] 2021/01/11 13:05:06,793
set_ip_transport for OT906: [id: 1150519, UDP (17) {incoming unicast, fixed source address}, dst: 80.187.108.158, tag 0 (U), src: XX.XXX.XXX.XXX, hop limit: 64, pmtu: 1500, iface: INTERNET (6), mac address: XXXXXXXXXXXXX, port 0]

[VPN-Status] 2021/01/11 13:05:06,793
VPN: received dynamic VPN V2 authentication packet from OT906 (80.187.108.158)
DNS: 192.168.131.1, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.131.1

[VPN-Status] 2021/01/11 13:05:06,793
VPN: new remote gateway detected OT906 (0.0.0.0)

[VPN-Status] 2021/01/11 13:05:06,793
VPN: set local server addresses for OT906 (80.187.108.158)
DNS: 192.168.10.1, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0

[VPN-Status] 2021/01/11 13:05:06,793
VPN: installing ruleset for OT906 (80.187.108.158)

[VPN-Status] 2021/01/11 13:05:06,793
vpn-maps[30], remote: OT906, nego, static-name, connected-by-name

[VPN-Status] 2021/01/11 13:05:06,795
OT906 (ikev1): Remote gateway has changed from 0.0.0.0 to 80.187.108.158 -> tearing down

[VPN-Status] 2021/01/11 13:05:06,796
VPN: ruleset installed for OT906 (80.187.108.158)

[VPN-Status] 2021/01/11 13:05:06,796
VPN: start dynamic VPN negotiation for OT906 (80.187.108.158) via ICMP/UDP

[VPN-Status] 2021/01/11 13:05:06,796
VPN: wait for IKE negotiation from OT906 (80.187.108.158)

[VPN-Status] 2021/01/11 13:05:06,796
VPN: WAN state changed to WanProtocol for OT906 (80.187.108.158), called by: 01ba7ffc

[VPN-Status] 2021/01/11 13:05:06,800
VPN: create dynamic VPN V2 authentication packet for OT906 (80.187.108.158)
DNS: 192.168.10.1, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.10.1

[VPN-Status] 2021/01/11 13:05:06,800
VPN: dynamic VPN V2 packet send to OT906 (80.187.108.158)

dynamic VPN V2 header:
Version: 2
HdrLen: 28
InfoLen: 40
MsgType: address info (1)
Flags: 0x1
Responder: yes
Challenge: 293dd7ca
[VPN-Status] 2021/01/11 13:05:06,836
VPN: stop ping for OT906 (80.187.108.158)

[VPN-Status] 2021/01/11 13:05:06,839
VPN: dynamic VPN V2 packet received from OT906 (80.187.108.158)

dynamic VPN V2 header:
Version: 2
HdrLen: 20
InfoLen: 40
MsgType: address info (1)
Flags: 0x0
Responder: no
Challenge: e6bb1c80
[VPN-Status] 2021/01/11 13:05:06,839
set_ip_transport for OT906: [id: 1150521, UDP (17) {incoming unicast, fixed source address}, dst: 80.187.108.158, tag 0 (U), src: XXXXXXXXXX, hop limit: 64, pmtu: 1500, iface: INTERNET (6), mac address: XXXXXXXXXXX, port 0]

[VPN-Status] 2021/01/11 13:05:06,839
VPN: received dynamic VPN V2 authentication packet from OT906 (80.187.108.158)
DNS: 192.168.131.1, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.131.1

[VPN-Status] 2021/01/11 13:05:06,881
VPN: stop ping for OT906 (80.187.108.158)

[VPN-Status] 2021/01/11 13:05:36,800
VPN: connection for OT906 (80.187.108.158) timed out: no response

[VPN-Status] 2021/01/11 13:05:36,800
VPN: disconnecting OT906 (0.0.0.0)

[VPN-Status] 2021/01/11 13:05:36,800
VPN: Error: IFC-R-Connection-timeout-IKE-IPSEC (0x1206) for OT906 (0.0.0.0)

[VPN-Status] 2021/01/11 13:05:36,804
Disconnect Request for peer OT906 (ikev1)

[VPN-Status] 2021/01/11 13:05:36,804
VPN: OT906 (0.0.0.0) disconnected
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: VPN Error: IFC-R-Connection-timeout-IKE-IPSEC (0x1206)

Beitrag von Jirka »

Hallo,

von 9.10 auf 10.40 ist schon eine krasse Nummer, aufwärts ging es aber offensichtlich ja immerhin problemlos, nur rückwärts wohl leider nicht mehr. Normal wird die Konfig ja nicht abgespeichert, aber entweder Du hast in den 10 Minuten was gemacht, oder es stand was in der Cron-Tabelle, was dann was ausgelöst hat, oder der LANCOM hat die Konfig leider selber einfach abgespeichert, das kommt leider seit längerer Zeit hin und wieder mal vor, warum konnte mir vor längerer Zeit, hier im Forum diskutiert, niemand sagen (wobei es Antworten seitens LANCOM-Mitarbeiter gab).
Du hast jetzt also vermutlich eine 10.40-er Konfig mit einer 9.10-er Firmware laufen und irgendwas tut es jetzt nicht mehr so wie vorher, was nicht verwunderlich ist. Was mir als erstes einfällt wäre DynDNS, das könntest Du allerdings noch umbiegen. Aber es könnte auch sein, dass Du gar kein DynDNS nutzt, immerhin erscheint im Trace was von Dynamic VPN.

Statt der 10.40 hätte ich maximal die 10.34 genommen und statt 10 Minuten besser 20 oder gar 30, alleine VDSL kann ja schon mal 4 Minuten brauchen, bis es synchronisiert ist. Und dann darf man natürlich auch nicht vergessen, die Firmware zu aktivieren, wenn es läuft.

Und einen Zugang per SSH oder HTTPS hast Du auf den Router nicht? (SSH musst Du aber dann auch auf Standardport 22 gehen, weil ein anderer ursprünglich angegebener Port nicht mehr ausgelesen werden kann, weil er jetzt in einem anderen Pfad steht.)

Insgesamt stehen die Chancen aber nicht schlecht, dass man das Problem aus der Ferne gelöst bekommt, dazu müsste man genauer schauen, wie die VPN konfiguriert ist.

Viele Grüße,
Jirka
Antworten