17.1.7. IPsec-Fehlerbehebung¶
Probleme beim erneuten Verbinden mit Ihrem IPsec-Tunnel können oft dadurch gelöst werden, dass Sie diese Schritte befolgen und es nach jedem Schritt erneut versuchen:
Überprüfen Sie Ihre Konfiguration an beiden Enden Ihres Tunnels
Ändern Sie den Init Type in On Demand anstelle von Connect
Erstellen Sie einen Cron-Job unter Dienste → Cron, der alle 5 Minuten eine IP-Adresse auf der anderen Seite des Tunnels anpingt, um die Verbindung offen zu halten. Verwenden Sie dazu den Befehl ping -c 3 IP_ADDRESS &> /dev/null.
Bemerkung
parsed INFORMATIONAL_V1 request 0 [ N(NO_PROP) ] received NO_PROPOSAL_CHOSEN error notify
Diese Fehlermeldung bedeutet in der Regel, dass die Verschlüsselungsparameter der Phase 1 nicht übereinstimmen und von der anderen Seite abgelehnt wurden. Bitte überprüfen Sie beide Seiten.
Bemerkung
invalid HASH_V1 payload length, decryption failed?
Dies ist höchstwahrscheinlich auf einen falschen PSK bei einem der Peers zurückzuführen. Da der PSK in das Schlüsselmaterial integriert ist, das zur Sicherung der IKEv1-Pakete verwendet wird, können diese nicht richtig entschlüsselt werden, wenn die PSKs nicht übereinstimmen.