17.1.7. IPsec-Fehlerbehebung

Probleme beim erneuten Verbinden mit Ihrem IPsec-Tunnel können oft dadurch gelöst werden, dass Sie diese Schritte befolgen und es nach jedem Schritt erneut versuchen:

  • Überprüfen Sie Ihre Konfiguration an beiden Enden Ihres Tunnels

  • Ändern Sie den Init Type in On Demand anstelle von Connect

  • Erstellen Sie einen Cron-Job unter Dienste → Cron, der alle 5 Minuten eine IP-Adresse auf der anderen Seite des Tunnels anpingt, um die Verbindung offen zu halten. Verwenden Sie dazu den Befehl ping -c 3 IP_ADDRESS &> /dev/null.

Bemerkung

parsed INFORMATIONAL_V1 request 0 [ N(NO_PROP) ] received NO_PROPOSAL_CHOSEN error notify

Diese Fehlermeldung bedeutet in der Regel, dass die Verschlüsselungsparameter der Phase 1 nicht übereinstimmen und von der anderen Seite abgelehnt wurden. Bitte überprüfen Sie beide Seiten.

Bemerkung

invalid HASH_V1 payload length, decryption failed?

Dies ist höchstwahrscheinlich auf einen falschen PSK bei einem der Peers zurückzuführen. Da der PSK in das Schlüsselmaterial integriert ist, das zur Sicherung der IKEv1-Pakete verwendet wird, können diese nicht richtig entschlüsselt werden, wenn die PSKs nicht übereinstimmen.