Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

 

Digitalisierungsbox Premium 2, VPN bricht zusammen, kein automatischer Wiederaufbau

1 year ago

Guten Tag,

in der letzten Woche ist ein Site-2-Site VPN mit einer Digibox Premium 2 ( FW : 16.40.2.16.00) zusammen gebrochen. Die Fehlermeldung im Log war:

 

no shared key found for '$site1'[$ipv4site1] - '$site2'[$ipv4site2]

 

Ich habe mir nichts dabei gedacht, die Box neugestartet und alles funktionierte wieder.

 

Heute Morgen um 4:55 ist das VPN erneut zusammen gebrochen. Dieses mal habe ich mir das Experten-Syslog heruntergeladen:

 

Jul 8 04:55:40 digi daemon.info syslog: 13[NET] received packet: from 47.250.81.18[500] to $ipv4site1[500] (216 bytes)
Jul 8 04:55:40 digi daemon.info syslog: 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No ]
Jul 8 04:55:40 digi daemon.info syslog: 13[IKE] 47.250.81.18 is initiating an IKE_SA
Jul 8 04:55:40 digi authpriv.info syslog: 13[IKE] 47.250.81.18 is initiating an IKE_SA
Jul 8 04:55:40 digi daemon.info syslog: 13[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/ECP_384
Jul 8 04:55:40 digi daemon.info syslog: 07[MGR] ignoring message, failed to hash message
Jul 8 04:55:40 digi daemon.info syslog: 13[DMN] thread 13 received 11
Jul 8 04:55:40 digi daemon.info syslog: 13[LIB] no support for capturing backtraces
Jul 8 04:55:40 digi daemon.info syslog: 13[DMN] killing ourself, received critical signal
Jul 8 04:55:41 digi user.err vpnd[2354]: error:ViciHdl: vicihandler.cpp:1100 vici connect failed
Jul 8 04:55:43 digi user.err vpnd[2354]: error:ViciHdl: vicihandler.cpp:1100 vici connect failed
Jul 8 04:55:45 digi user.err vpnd[2354]: error:ViciHdl: vicihandler.cpp:1100 vici connect failed
Jul 8 04:55:46 digi daemon.info syslog: 00[DMN] Starting IKE charon daemon (strongSwan 5.8.0, Linux 4.9.241-zyxel28, mips)


So wie ich das sehe, versucht eine mir fremde IP ein VPN zu meiner Box herzustellen, es werden Daten übertragen und Dinge ausgehandelt, was meine Box dazu veranlasst den vpnd zu killen und neuzustarten. Dadurch ist natürlich auch mein Site-2-Site VPN weg und baut sich mit o.g. Fehlermeldung nicht wieder erneut auf.

 

Kann sich das jemand von der Telekom mal anschauen? Weitere Logs liegen bei Bedarf vor.

 

Herzlichen Dank.

206

0

5

    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...

    This could help you too

    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...
    Loading...

    Popular tags last 7 days

    Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...Loading...

    You might also be interested in

    • Request purchasing advice

      Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.

      Request purchasing advice

    • View offers

      Informieren Sie sich über unsere aktuellen Internet-Angebote.

      View offers
     

    Social Media

    Telekom FacebookTelekom InstagramTelekom X