Fritzbox 6490 kein VPN mehr mit FRITZ!OS 6.63 (Unity DS-Lite, mit 6.60 lief es noch)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

LarsIP

Neuer User
Mitglied seit
15 Jun 2005
Beiträge
174
Punkte für Reaktionen
0
Punkte
16
Hallo

Ich kämpfe momentan mit einem größeren Problem: Scheinbar hat AVM ab FRITZ!OS 6.61, 6.62 oder 6.63 etwas abgedreht, das vorher völlig problemlos funktioniert hat, nämlich die Möglichkeit von einer freien 6490 an einem Unitymedia-Anschluss, also mit DS-Lite, einen VPN-Tunnel zu einer Gegenstelle mit einer eigenen IPv4-Adresse (z.B. zu einer 7490 an einem Telekom VDSL) aufzubauen. Mit FRITZ!OS 6.63 kommt der Tunnel nicht zustande, er bleibt hängen bei "Wird aufgebaut" :(

Die bis einschließlich FRITZ!OS 6.60 gut funktionierende Konfig sieht wie folgt aus (Key und FQDNs natürlich geändert). Ich habe sie bereits mehrfach erfolgreich auf verschiedenen Boxen getestet (z.B. auf einer anderen 6490 mit FRITZ!OS 6.60 und einer 6842 LTE mit FRITZ!OS 6.32). Die VPN-Konfig funktioniert eigentlich völlig problemlos und sieht auf der (6490-)Seite ohne eigene IPv4 (also am DS-Lite-Anschluss) wie folgt aus:

Code: 
/*
 * C:\fritzbox_unityseite_domainbeispiel_de.cfg
 * Fri Aug 05 01:47:42 2016
 */
vpncfg {
        connections {
                enabled = yes;
                conn_type = conntype_lan;
                name = "ipv4seite.domainbeispiel.de";
                always_renew = no;
                reject_not_encrypted = no;
                dont_filter_netbios = yes;
                localip = 0.0.0.0;
                local_virtualip = 0.0.0.0;
                remoteip = 0.0.0.0;
                remote_virtualip = 0.0.0.0;
                remotehostname = "ipv4seite.domainbeispiel.de";
                keepalive_ip = 192.168.0.254;
                localid {
                        fqdn = "unityseite.domainbeispiel.de";
                }
                remoteid {
                        fqdn = "ipv4seite.domainbeispiel.de";
                }
                mode = phase1_mode_aggressive;
                phase1ss = "all/all/all";
                keytype = connkeytype_pre_shared;
                key = "$%&/(ZGVCDRTGVDERT%$§E5654efgtrfstrenggeheimblabla";
                cert_do_server_auth = no;
                use_nat_t = yes;
                use_xauth = no;
                use_cfgmode = no;
                phase2localid {
                        ipnet {
                                ipaddr = 192.168.68.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2remoteid {
                        ipnet {
                                ipaddr = 192.168.0.0;
                                mask = 255.255.255.0;
                        }
                }
                phase2ss = "esp-all-all/ah-none/comp-all/pfs";
                accesslist = "permit ip any 192.168.0.0 255.255.255.0";
        }
        ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500", 
                            "udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF
Das einzige, was oben gegenüber der Standard-Konfiguration hinzugekommen ist, ist dieser Eintrag, um den Tunnel permanent aufrecht zu erhalten:
Code: 
                keepalive_ip = 192.168.0.254;

Auf der Seite mit IPv4 (z.B. Telekom VDSL) ändert man bloß die Zeile mit dem Remotehostname ab, also man lässt ihn leer:
Code: 
                remotehostname = "";

Rücksetzen auf Werkseinstellungen bringt rein gar nichts. Und ein Downgrade? FRITZ!OS-Images 6.61 und 6.62 habe ich als Download gefunden, aber ein Downgrade geht leider nicht. Ich bin drauf und dran die Box mit 6.63 zu verkaufen und im Handel eine zu kaufen, die noch ein älteres FRITZ!OS 6.60 oder älter drauf hat (bis zu welcher Produktionswoche war das der Fall?). Ist aber ziemlich dumm, weil man dann schon wieder Geld für NICHTS verschwendet, einfach nur um den Zustand wiederherzustellen, der die ganze Zeit wunderbar funktioniert hat! Gibt es eine andere Lösung?
 
Zuletzt bearbeitet:
könntest Du Bitte die Logfiles bereitstellen, so dass die Probleme/Errors ermittelt und ggf. gefixt werden können.

hierzu wird ein vollständiges VPN-Sessionlog, beginnend mit "avmike:< add(appl=dsld,cname=" im ike.log benötigt;
am Besten nach Reboot beider VPN-Boxen die Supportdaten http://fritz.box/?lp=support von FB6490, FB7490 erstellen und posten;
ggf. noch anonymisieren (remotehostname, key, ...).

Code: 
##### BEGIN SECTION vpn VPN
SNIP
##### END SECTION vpn

##### BEGIN SECTION dyndns DynDNS
SNIP
##### END SECTION dyndns

##### BEGIN SECTION Networking Supportdata networking
SNIP
##### END SECTION Networking Supportdata networking

##### BEGIN SECTION Events Events
SNIP
##### END SECTION Events
 
Zuletzt bearbeitet:
Ein
Code: 
 linux_fs_start 1/0
Wurde testweise mal probiert, sodass die 6.60 wie vor dem Update gebootet wird, wo das VPN ja noch problemlos lief?
 
Guter Hinweis - werd heute Abend gleich mal versuchen an das VPN-Sessionlog zu kommen mit frisch gebooteten Boxen!

@stoney: Wie genau man es anstellt die Box in die alternative Partition zu booten weiß ich leider nicht (wo eingeben?). Das ruKernelTool kenne ich aber prinzipiell, falls man das dafür braucht.

Im Übrigen entstand das Problem beim Neueinrichten einer weiteren 6490 an einem anderen Unitymedia-Anschluss (alle anderen Bedingungen sind aber genau gleich, bis auf das FRITZ!OS halt). Hier gab es halt kurz vorher das Update auf 6.63. Evtl. wichtig: Als der frühere Softwarestand drin war war die VPN-Datei aber noch nicht geladen - falls das eine Rolle spielt.
 
Zuletzt bearbeitet:
Such einfach mal nach "linux_fs_start" damit sollten genügend Treffer gelandet werden

Verstehe alledings nicht, wie du sagen kannst das es vor der 6.63 problemlos lief wenn doch in vorherigen FW Versionen die VPN nicht "geladen" war?! Oder bezieht sich das NUR auf die die an dem andren Anschluss neu eingerichtet wurde?

Wurde die VPN mal nur zum Test auf beiden Boxen über die Benutzeroberfläche eingerichtet (den keepalive kann man dort ja auch setzen, dazu brauch es das AVM Fernwartung einrichten Tool nicht)

Habe selbst von meinem T Anschluss mit 7490 6.60 (nur auf Lan4) einen Tunnel zu einer 6490 leider nur mit FW 6.50 im UM Netz dauerhaft laufen.

Aber ich denke das der Fehler im Log (zur Not kann man ja über das WI den Fehlercode der VPN erhalten) schnell identifiziert werden und dementsprechend dir weiter geholfen werden kann

Edit: Lass es mit dem ruKernel lieber mit der 6490
Zur Not nimm ein falsches recovery um die Box im bootloader zu halten (solltes du aber sicher auch bei der Suche nach linux_fs_start darüber stolpern)
 
Zuletzt bearbeitet:
Ich konnte noch nicht alles anonymisieren, aber hier schon mal die drei VPN-Sessionlogs. Zuerst die der 6490 mit FRITZ!OS 6.63, die sich nicht verbinden will. Ihr eigener Name lautet fritzos663-problem.domainbeispiel.de, ihr eigenes Subnetz lautet 192.168.68.0/24, der Name der IPv4-Gegenstelle lautet ipv4seite.domainbeispiel.de.

Code: 
##### BEGIN SECTION vpn VPN
VPN avmike
-------
-rw-r--r--    1 root     root         14539 Jan  9 21:38 /var/tmp/ike.log
-rw-r--r--    1 root     root         20521 Jan  9 21:38 /var/tmp/ike.old
2017-01-09 21:37:28 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=319,...,flags=0x00012101)
2017-01-09 21:37:28 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:28 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:28 avmike:FreeIPsecSA: spi=668677c6  protocol=3 iotype=1
2017-01-09 21:37:28 avmike:FreeIPsecSA: spi=a131  protocol=4 iotype=1
2017-01-09 21:37:28 avmike:FreeIPsecSA: spi=681fe0ab  protocol=3 iotype=2
2017-01-09 21:37:28 avmike:FreeIPsecSA: spi=6a7e  protocol=4 iotype=2
2017-01-09 21:37:29 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:29 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=320,...,flags=0x00012101)
2017-01-09 21:37:29 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:29 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:29 avmike:FreeIPsecSA: spi=95457a75  protocol=3 iotype=1
2017-01-09 21:37:29 avmike:FreeIPsecSA: spi=c77a  protocol=4 iotype=1
2017-01-09 21:37:29 avmike:FreeIPsecSA: spi=3af7a01b  protocol=3 iotype=2
2017-01-09 21:37:29 avmike:FreeIPsecSA: spi=3b17  protocol=4 iotype=2
2017-01-09 21:37:30 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:30 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=321,...,flags=0x00012101)
2017-01-09 21:37:30 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:30 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:30 avmike:FreeIPsecSA: spi=9b59e526  protocol=3 iotype=1
2017-01-09 21:37:30 avmike:FreeIPsecSA: spi=c654  protocol=4 iotype=1
2017-01-09 21:37:30 avmike:FreeIPsecSA: spi=583c2452  protocol=3 iotype=2
2017-01-09 21:37:30 avmike:FreeIPsecSA: spi=158b  protocol=4 iotype=2
2017-01-09 21:37:31 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:31 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=322,...,flags=0x00012101)
2017-01-09 21:37:31 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:31 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:31 avmike:FreeIPsecSA: spi=a650eb93  protocol=3 iotype=1
2017-01-09 21:37:31 avmike:FreeIPsecSA: spi=8fc8  protocol=4 iotype=1
2017-01-09 21:37:31 avmike:FreeIPsecSA: spi=570200f4  protocol=3 iotype=2
2017-01-09 21:37:31 avmike:FreeIPsecSA: spi=6f42  protocol=4 iotype=2
2017-01-09 21:37:32 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:32 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=323,...,flags=0x00012101)
2017-01-09 21:37:32 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:32 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:32 avmike:FreeIPsecSA: spi=42b4b8a9  protocol=3 iotype=1
2017-01-09 21:37:32 avmike:FreeIPsecSA: spi=73b8  protocol=4 iotype=1
2017-01-09 21:37:32 avmike:FreeIPsecSA: spi=12fff8f2  protocol=3 iotype=2
2017-01-09 21:37:32 avmike:FreeIPsecSA: spi=1021  protocol=4 iotype=2
2017-01-09 21:37:33 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:33 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=324,...,flags=0x00012101)
2017-01-09 21:37:33 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:33 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:33 avmike:FreeIPsecSA: spi=199dc84d  protocol=3 iotype=1
2017-01-09 21:37:33 avmike:FreeIPsecSA: spi=ec3c  protocol=4 iotype=1
2017-01-09 21:37:33 avmike:FreeIPsecSA: spi=27cf122  protocol=3 iotype=2
2017-01-09 21:37:33 avmike:FreeIPsecSA: spi=7763  protocol=4 iotype=2
2017-01-09 21:37:33 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:33 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=325,...,flags=0x00012101)
2017-01-09 21:37:33 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:33 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:33 avmike:FreeIPsecSA: spi=65cb7a95  protocol=3 iotype=1
2017-01-09 21:37:33 avmike:FreeIPsecSA: spi=1dde  protocol=4 iotype=1
2017-01-09 21:37:33 avmike:FreeIPsecSA: spi=97976525  protocol=3 iotype=2
2017-01-09 21:37:33 avmike:FreeIPsecSA: spi=75ea  protocol=4 iotype=2
2017-01-09 21:37:34 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:34 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=326,...,flags=0x00012101)
2017-01-09 21:37:34 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:34 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:34 avmike:FreeIPsecSA: spi=5948e323  protocol=3 iotype=1
2017-01-09 21:37:34 avmike:FreeIPsecSA: spi=ba8  protocol=4 iotype=1
2017-01-09 21:37:34 avmike:FreeIPsecSA: spi=29a3eace  protocol=3 iotype=2
2017-01-09 21:37:34 avmike:FreeIPsecSA: spi=a027  protocol=4 iotype=2
2017-01-09 21:37:35 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:35 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=327,...,flags=0x00012101)
2017-01-09 21:37:35 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:35 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:35 avmike:FreeIPsecSA: spi=606fb00  protocol=3 iotype=1
2017-01-09 21:37:35 avmike:FreeIPsecSA: spi=740  protocol=4 iotype=1
2017-01-09 21:37:35 avmike:FreeIPsecSA: spi=2c0018b7  protocol=3 iotype=2
2017-01-09 21:37:35 avmike:FreeIPsecSA: spi=a95b  protocol=4 iotype=2
2017-01-09 21:37:35 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:35 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=328,...,flags=0x00012101)
2017-01-09 21:37:35 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:35 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:35 avmike:FreeIPsecSA: spi=3dbc8336  protocol=3 iotype=1
2017-01-09 21:37:35 avmike:FreeIPsecSA: spi=36d0  protocol=4 iotype=1
2017-01-09 21:37:35 avmike:FreeIPsecSA: spi=44e103c9  protocol=3 iotype=2
2017-01-09 21:37:35 avmike:FreeIPsecSA: spi=d066  protocol=4 iotype=2
2017-01-09 21:37:37 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:37 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=329,...,flags=0x00012101)
2017-01-09 21:37:37 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:37 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:37 avmike:FreeIPsecSA: spi=fd9289ab  protocol=3 iotype=1
2017-01-09 21:37:37 avmike:FreeIPsecSA: spi=92ad  protocol=4 iotype=1
2017-01-09 21:37:37 avmike:FreeIPsecSA: spi=4061a444  protocol=3 iotype=2
2017-01-09 21:37:37 avmike:FreeIPsecSA: spi=17f5  protocol=4 iotype=2
2017-01-09 21:37:37 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:37 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=330,...,flags=0x00012101)
2017-01-09 21:37:37 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:37 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:37 avmike:FreeIPsecSA: spi=595effe6  protocol=3 iotype=1
2017-01-09 21:37:37 avmike:FreeIPsecSA: spi=6b7c  protocol=4 iotype=1
2017-01-09 21:37:38 avmike:FreeIPsecSA: spi=5f806521  protocol=3 iotype=2
2017-01-09 21:37:38 avmike:FreeIPsecSA: spi=3932  protocol=4 iotype=2
2017-01-09 21:37:39 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:39 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=331,...,flags=0x00012101)
2017-01-09 21:37:39 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:39 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:39 avmike:FreeIPsecSA: spi=e5eec7f8  protocol=3 iotype=1
2017-01-09 21:37:39 avmike:FreeIPsecSA: spi=a153  protocol=4 iotype=1
2017-01-09 21:37:39 avmike:FreeIPsecSA: spi=88b34b9  protocol=3 iotype=2
2017-01-09 21:37:39 avmike:FreeIPsecSA: spi=d2d3  protocol=4 iotype=2
2017-01-09 21:37:40 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:40 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=332,...,flags=0x00012101)
2017-01-09 21:37:40 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:40 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:40 avmike:FreeIPsecSA: spi=8fda634e  protocol=3 iotype=1
2017-01-09 21:37:40 avmike:FreeIPsecSA: spi=c659  protocol=4 iotype=1
2017-01-09 21:37:40 avmike:FreeIPsecSA: spi=44d8d824  protocol=3 iotype=2
2017-01-09 21:37:40 avmike:FreeIPsecSA: spi=6071  protocol=4 iotype=2
2017-01-09 21:37:41 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:41 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=333,...,flags=0x00012101)
2017-01-09 21:37:41 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:41 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:41 avmike:FreeIPsecSA: spi=b4d189a3  protocol=3 iotype=1
2017-01-09 21:37:41 avmike:FreeIPsecSA: spi=aba8  protocol=4 iotype=1
2017-01-09 21:37:41 avmike:FreeIPsecSA: spi=e8fa9202  protocol=3 iotype=2
2017-01-09 21:37:41 avmike:FreeIPsecSA: spi=5404  protocol=4 iotype=2
2017-01-09 21:37:42 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:42 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=334,...,flags=0x00012101)
2017-01-09 21:37:42 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:42 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:43 avmike:FreeIPsecSA: spi=7eef53d2  protocol=3 iotype=1
2017-01-09 21:37:43 avmike:FreeIPsecSA: spi=e1ec  protocol=4 iotype=1
2017-01-09 21:37:43 avmike:FreeIPsecSA: spi=8e55ee1a  protocol=3 iotype=2
2017-01-09 21:37:43 avmike:FreeIPsecSA: spi=6620  protocol=4 iotype=2
2017-01-09 21:37:44 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:44 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=335,...,flags=0x00012101)
2017-01-09 21:37:44 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:44 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:44 avmike:FreeIPsecSA: spi=d9f5916a  protocol=3 iotype=1
2017-01-09 21:37:44 avmike:FreeIPsecSA: spi=2712  protocol=4 iotype=1
2017-01-09 21:37:44 avmike:FreeIPsecSA: spi=872752b  protocol=3 iotype=2
2017-01-09 21:37:44 avmike:FreeIPsecSA: spi=eff7  protocol=4 iotype=2
2017-01-09 21:37:44 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:45 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=336,...,flags=0x00012101)
2017-01-09 21:37:45 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:45 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:45 avmike:FreeIPsecSA: spi=a70a8b12  protocol=3 iotype=1
2017-01-09 21:37:45 avmike:FreeIPsecSA: spi=9387  protocol=4 iotype=1
2017-01-09 21:37:45 avmike:FreeIPsecSA: spi=2b6633bd  protocol=3 iotype=2
2017-01-09 21:37:45 avmike:FreeIPsecSA: spi=40d3  protocol=4 iotype=2
2017-01-09 21:37:45 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:45 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=337,...,flags=0x00012101)
2017-01-09 21:37:45 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:45 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:45 avmike:FreeIPsecSA: spi=9074d842  protocol=3 iotype=1
2017-01-09 21:37:45 avmike:FreeIPsecSA: spi=4fdf  protocol=4 iotype=1
2017-01-09 21:37:45 avmike:FreeIPsecSA: spi=11f36709  protocol=3 iotype=2
2017-01-09 21:37:45 avmike:FreeIPsecSA: spi=e75f  protocol=4 iotype=2
2017-01-09 21:37:46 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:46 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=338,...,flags=0x00012101)
2017-01-09 21:37:46 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:46 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:46 avmike:FreeIPsecSA: spi=a53fa610  protocol=3 iotype=1
2017-01-09 21:37:46 avmike:FreeIPsecSA: spi=7004  protocol=4 iotype=1
2017-01-09 21:37:46 avmike:FreeIPsecSA: spi=1471e111  protocol=3 iotype=2
2017-01-09 21:37:46 avmike:FreeIPsecSA: spi=20d  protocol=4 iotype=2
2017-01-09 21:37:47 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:47 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=339,...,flags=0x00012101)
2017-01-09 21:37:47 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:47 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:48 avmike:FreeIPsecSA: spi=c4a3f21c  protocol=3 iotype=1
2017-01-09 21:37:48 avmike:FreeIPsecSA: spi=be56  protocol=4 iotype=1
2017-01-09 21:37:48 avmike:FreeIPsecSA: spi=ce7488bb  protocol=3 iotype=2
2017-01-09 21:37:48 avmike:FreeIPsecSA: spi=bfc9  protocol=4 iotype=2
2017-01-09 21:37:49 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:49 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=340,...,flags=0x00012101)
2017-01-09 21:37:49 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:49 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:49 avmike:FreeIPsecSA: spi=26ab6f53  protocol=3 iotype=1
2017-01-09 21:37:49 avmike:FreeIPsecSA: spi=7dd  protocol=4 iotype=1
2017-01-09 21:37:49 avmike:FreeIPsecSA: spi=c9711f2a  protocol=3 iotype=2
2017-01-09 21:37:49 avmike:FreeIPsecSA: spi=866c  protocol=4 iotype=2
2017-01-09 21:37:50 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:50 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=341,...,flags=0x00012101)
2017-01-09 21:37:50 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:50 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:50 avmike:FreeIPsecSA: spi=53a6f79  protocol=3 iotype=1
2017-01-09 21:37:50 avmike:FreeIPsecSA: spi=3db3  protocol=4 iotype=1
2017-01-09 21:37:50 avmike:FreeIPsecSA: spi=c239b522  protocol=3 iotype=2
2017-01-09 21:37:50 avmike:FreeIPsecSA: spi=4b96  protocol=4 iotype=2
2017-01-09 21:37:51 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:51 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=342,...,flags=0x00012101)
2017-01-09 21:37:51 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:51 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:51 avmike:FreeIPsecSA: spi=4f9ee7c5  protocol=3 iotype=1
2017-01-09 21:37:51 avmike:FreeIPsecSA: spi=a333  protocol=4 iotype=1
2017-01-09 21:37:51 avmike:FreeIPsecSA: spi=753dd342  protocol=3 iotype=2
2017-01-09 21:37:51 avmike:FreeIPsecSA: spi=e4d3  protocol=4 iotype=2
2017-01-09 21:37:52 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:52 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=343,...,flags=0x00012101)
2017-01-09 21:37:52 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:52 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:52 avmike:FreeIPsecSA: spi=2cf07734  protocol=3 iotype=1
2017-01-09 21:37:52 avmike:FreeIPsecSA: spi=190a  protocol=4 iotype=1
2017-01-09 21:37:52 avmike:FreeIPsecSA: spi=9f3541aa  protocol=3 iotype=2
2017-01-09 21:37:52 avmike:FreeIPsecSA: spi=c397  protocol=4 iotype=2
2017-01-09 21:37:53 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:53 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=344,...,flags=0x00012101)
2017-01-09 21:37:53 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:53 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:53 avmike:FreeIPsecSA: spi=d598c570  protocol=3 iotype=1
2017-01-09 21:37:53 avmike:FreeIPsecSA: spi=44f  protocol=4 iotype=1
2017-01-09 21:37:53 avmike:FreeIPsecSA: spi=24d7b3d5  protocol=3 iotype=2
2017-01-09 21:37:53 avmike:FreeIPsecSA: spi=d3b6  protocol=4 iotype=2
2017-01-09 21:37:55 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:55 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=345,...,flags=0x00012101)
2017-01-09 21:37:55 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:55 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:55 avmike:FreeIPsecSA: spi=7d0cfda7  protocol=3 iotype=1
2017-01-09 21:37:55 avmike:FreeIPsecSA: spi=e8a9  protocol=4 iotype=1
2017-01-09 21:37:55 avmike:FreeIPsecSA: spi=24c2a4a9  protocol=3 iotype=2
2017-01-09 21:37:55 avmike:FreeIPsecSA: spi=a3aa  protocol=4 iotype=2
2017-01-09 21:37:56 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:56 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=346,...,flags=0x00012101)
2017-01-09 21:37:56 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:56 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:56 avmike:FreeIPsecSA: spi=53bc8d9b  protocol=3 iotype=1
2017-01-09 21:37:56 avmike:FreeIPsecSA: spi=6c41  protocol=4 iotype=1
2017-01-09 21:37:56 avmike:FreeIPsecSA: spi=d7599d1d  protocol=3 iotype=2
2017-01-09 21:37:56 avmike:FreeIPsecSA: spi=abe1  protocol=4 iotype=2
2017-01-09 21:37:57 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:57 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=347,...,flags=0x00012101)
2017-01-09 21:37:57 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:57 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:57 avmike:FreeIPsecSA: spi=f5ebae85  protocol=3 iotype=1
2017-01-09 21:37:57 avmike:FreeIPsecSA: spi=9093  protocol=4 iotype=1
2017-01-09 21:37:57 avmike:FreeIPsecSA: spi=48600335  protocol=3 iotype=2
2017-01-09 21:37:57 avmike:FreeIPsecSA: spi=904  protocol=4 iotype=2
2017-01-09 21:37:58 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:58 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=348,...,flags=0x00012101)
2017-01-09 21:37:58 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:58 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:58 avmike:FreeIPsecSA: spi=89604fb9  protocol=3 iotype=1
2017-01-09 21:37:58 avmike:FreeIPsecSA: spi=5519  protocol=4 iotype=1
2017-01-09 21:37:58 avmike:FreeIPsecSA: spi=a2675c0f  protocol=3 iotype=2
2017-01-09 21:37:58 avmike:FreeIPsecSA: spi=88f7  protocol=4 iotype=2
2017-01-09 21:37:59 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:37:59 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=349,...,flags=0x00012101)
2017-01-09 21:37:59 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:37:59 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:37:59 avmike:FreeIPsecSA: spi=10c8d0a1  protocol=3 iotype=1
2017-01-09 21:37:59 avmike:FreeIPsecSA: spi=800f  protocol=4 iotype=1
2017-01-09 21:37:59 avmike:FreeIPsecSA: spi=a32b7d0a  protocol=3 iotype=2
2017-01-09 21:37:59 avmike:FreeIPsecSA: spi=89f2  protocol=4 iotype=2
2017-01-09 21:38:00 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:00 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=350,...,flags=0x00012101)
2017-01-09 21:38:00 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:00 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:00 avmike:FreeIPsecSA: spi=e158ce0d  protocol=3 iotype=1
2017-01-09 21:38:00 avmike:FreeIPsecSA: spi=7e6e  protocol=4 iotype=1
2017-01-09 21:38:00 avmike:FreeIPsecSA: spi=273111c  protocol=3 iotype=2
2017-01-09 21:38:00 avmike:FreeIPsecSA: spi=2e0f  protocol=4 iotype=2
2017-01-09 21:38:01 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:01 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=351,...,flags=0x00012101)
2017-01-09 21:38:01 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:01 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:01 avmike:FreeIPsecSA: spi=94c4b2ff  protocol=3 iotype=1
2017-01-09 21:38:01 avmike:FreeIPsecSA: spi=eae1  protocol=4 iotype=1
2017-01-09 21:38:01 avmike:FreeIPsecSA: spi=f20aa33b  protocol=3 iotype=2
2017-01-09 21:38:01 avmike:FreeIPsecSA: spi=2855  protocol=4 iotype=2
2017-01-09 21:38:02 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:02 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=352,...,flags=0x00012101)
2017-01-09 21:38:02 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:02 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:02 avmike:FreeIPsecSA: spi=8d54d7b9  protocol=3 iotype=1
2017-01-09 21:38:02 avmike:FreeIPsecSA: spi=1ccd  protocol=4 iotype=1
2017-01-09 21:38:02 avmike:FreeIPsecSA: spi=60cf69cb  protocol=3 iotype=2
2017-01-09 21:38:02 avmike:FreeIPsecSA: spi=cba  protocol=4 iotype=2
2017-01-09 21:38:03 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:03 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=353,...,flags=0x00012101)
2017-01-09 21:38:03 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:03 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:03 avmike:FreeIPsecSA: spi=e40d12b2  protocol=3 iotype=1
2017-01-09 21:38:03 avmike:FreeIPsecSA: spi=4d83  protocol=4 iotype=1
2017-01-09 21:38:03 avmike:FreeIPsecSA: spi=fab11d3d  protocol=3 iotype=2
2017-01-09 21:38:03 avmike:FreeIPsecSA: spi=cf27  protocol=4 iotype=2
2017-01-09 21:38:04 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:04 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=354,...,flags=0x00012101)
2017-01-09 21:38:04 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:04 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:04 avmike:FreeIPsecSA: spi=d3d6b0b7  protocol=3 iotype=1
2017-01-09 21:38:04 avmike:FreeIPsecSA: spi=3a3d  protocol=4 iotype=1
2017-01-09 21:38:04 avmike:FreeIPsecSA: spi=4e99ebd9  protocol=3 iotype=2
2017-01-09 21:38:04 avmike:FreeIPsecSA: spi=8976  protocol=4 iotype=2
2017-01-09 21:38:06 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:06 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=355,...,flags=0x00012101)
2017-01-09 21:38:06 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:06 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:06 avmike:FreeIPsecSA: spi=4c483939  protocol=3 iotype=1
2017-01-09 21:38:06 avmike:FreeIPsecSA: spi=1d74  protocol=4 iotype=1
2017-01-09 21:38:06 avmike:FreeIPsecSA: spi=35511060  protocol=3 iotype=2
2017-01-09 21:38:06 avmike:FreeIPsecSA: spi=9226  protocol=4 iotype=2
2017-01-09 21:38:07 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:07 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=356,...,flags=0x00012101)
2017-01-09 21:38:07 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:07 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:07 avmike:FreeIPsecSA: spi=e13734e0  protocol=3 iotype=1
2017-01-09 21:38:07 avmike:FreeIPsecSA: spi=f17  protocol=4 iotype=1
2017-01-09 21:38:07 avmike:FreeIPsecSA: spi=a7e1dab1  protocol=3 iotype=2
2017-01-09 21:38:07 avmike:FreeIPsecSA: spi=233d  protocol=4 iotype=2
2017-01-09 21:38:08 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:08 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=357,...,flags=0x00012101)
2017-01-09 21:38:08 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:08 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:08 avmike:FreeIPsecSA: spi=a07002c1  protocol=3 iotype=1
2017-01-09 21:38:08 avmike:FreeIPsecSA: spi=8021  protocol=4 iotype=1
2017-01-09 21:38:08 avmike:FreeIPsecSA: spi=c866f10d  protocol=3 iotype=2
2017-01-09 21:38:08 avmike:FreeIPsecSA: spi=52e7  protocol=4 iotype=2
2017-01-09 21:38:09 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:09 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=358,...,flags=0x00012101)
2017-01-09 21:38:09 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:09 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:09 avmike:FreeIPsecSA: spi=1c4c90d2  protocol=3 iotype=1
2017-01-09 21:38:09 avmike:FreeIPsecSA: spi=c0ee  protocol=4 iotype=1
2017-01-09 21:38:09 avmike:FreeIPsecSA: spi=b1077939  protocol=3 iotype=2
2017-01-09 21:38:09 avmike:FreeIPsecSA: spi=4f00  protocol=4 iotype=2
2017-01-09 21:38:10 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:10 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=359,...,flags=0x00012101)
2017-01-09 21:38:10 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:10 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:10 avmike:FreeIPsecSA: spi=5a45b84b  protocol=3 iotype=1
2017-01-09 21:38:10 avmike:FreeIPsecSA: spi=3f70  protocol=4 iotype=1
2017-01-09 21:38:10 avmike:FreeIPsecSA: spi=8f638446  protocol=3 iotype=2
2017-01-09 21:38:10 avmike:FreeIPsecSA: spi=ebea  protocol=4 iotype=2
2017-01-09 21:38:11 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:11 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=360,...,flags=0x00012101)
2017-01-09 21:38:11 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:11 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:11 avmike:FreeIPsecSA: spi=989213c9  protocol=3 iotype=1
2017-01-09 21:38:11 avmike:FreeIPsecSA: spi=db46  protocol=4 iotype=1
2017-01-09 21:38:11 avmike:FreeIPsecSA: spi=4963a3c6  protocol=3 iotype=2
2017-01-09 21:38:11 avmike:FreeIPsecSA: spi=31e0  protocol=4 iotype=2
2017-01-09 21:38:12 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:12 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=361,...,flags=0x00012101)
2017-01-09 21:38:12 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:12 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:12 avmike:FreeIPsecSA: spi=672f237b  protocol=3 iotype=1
2017-01-09 21:38:12 avmike:FreeIPsecSA: spi=b34f  protocol=4 iotype=1
2017-01-09 21:38:12 avmike:FreeIPsecSA: spi=d9cc58ec  protocol=3 iotype=2
2017-01-09 21:38:12 avmike:FreeIPsecSA: spi=a857  protocol=4 iotype=2
2017-01-09 21:38:13 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:13 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=362,...,flags=0x00012101)
2017-01-09 21:38:13 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:13 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:13 avmike:FreeIPsecSA: spi=1210e17a  protocol=3 iotype=1
2017-01-09 21:38:13 avmike:FreeIPsecSA: spi=6121  protocol=4 iotype=1
2017-01-09 21:38:13 avmike:FreeIPsecSA: spi=aee49125  protocol=3 iotype=2
2017-01-09 21:38:13 avmike:FreeIPsecSA: spi=64b8  protocol=4 iotype=2
2017-01-09 21:38:14 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:14 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=363,...,flags=0x00012101)
2017-01-09 21:38:14 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:14 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:14 avmike:FreeIPsecSA: spi=70342290  protocol=3 iotype=1
2017-01-09 21:38:14 avmike:FreeIPsecSA: spi=c1e1  protocol=4 iotype=1
2017-01-09 21:38:14 avmike:FreeIPsecSA: spi=a8f758bb  protocol=3 iotype=2
2017-01-09 21:38:14 avmike:FreeIPsecSA: spi=ea88  protocol=4 iotype=2
2017-01-09 21:38:15 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:15 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=364,...,flags=0x00012101)
2017-01-09 21:38:15 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:15 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:15 avmike:FreeIPsecSA: spi=a2b997ed  protocol=3 iotype=1
2017-01-09 21:38:15 avmike:FreeIPsecSA: spi=16cd  protocol=4 iotype=1
2017-01-09 21:38:15 avmike:FreeIPsecSA: spi=2d9ee5b3  protocol=3 iotype=2
2017-01-09 21:38:15 avmike:FreeIPsecSA: spi=eafb  protocol=4 iotype=2
2017-01-09 21:38:17 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:17 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=365,...,flags=0x00012101)
2017-01-09 21:38:17 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:17 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:17 avmike:FreeIPsecSA: spi=f85a8ab1  protocol=3 iotype=1
2017-01-09 21:38:17 avmike:FreeIPsecSA: spi=99ea  protocol=4 iotype=1
2017-01-09 21:38:17 avmike:FreeIPsecSA: spi=c7fe338b  protocol=3 iotype=2
2017-01-09 21:38:17 avmike:FreeIPsecSA: spi=807b  protocol=4 iotype=2
2017-01-09 21:38:17 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:17 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=366,...,flags=0x00012101)
2017-01-09 21:38:18 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:18 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:18 avmike:FreeIPsecSA: spi=d6a22d84  protocol=3 iotype=1
2017-01-09 21:38:18 avmike:FreeIPsecSA: spi=d024  protocol=4 iotype=1
2017-01-09 21:38:18 avmike:FreeIPsecSA: spi=dbffa875  protocol=3 iotype=2
2017-01-09 21:38:18 avmike:FreeIPsecSA: spi=6977  protocol=4 iotype=2
2017-01-09 21:38:18 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:18 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=367,...,flags=0x00012101)
2017-01-09 21:38:18 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:18 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:18 avmike:FreeIPsecSA: spi=f9a89d0f  protocol=3 iotype=1
2017-01-09 21:38:18 avmike:FreeIPsecSA: spi=90d5  protocol=4 iotype=1
2017-01-09 21:38:18 avmike:FreeIPsecSA: spi=a9948031  protocol=3 iotype=2
2017-01-09 21:38:18 avmike:FreeIPsecSA: spi=7cef  protocol=4 iotype=2
2017-01-09 21:38:19 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:19 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=368,...,flags=0x00012101)
2017-01-09 21:38:19 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:19 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:19 avmike:FreeIPsecSA: spi=6accf1b2  protocol=3 iotype=1
2017-01-09 21:38:19 avmike:FreeIPsecSA: spi=3f4  protocol=4 iotype=1
2017-01-09 21:38:19 avmike:FreeIPsecSA: spi=581b269f  protocol=3 iotype=2
2017-01-09 21:38:19 avmike:FreeIPsecSA: spi=39f2  protocol=4 iotype=2
2017-01-09 21:38:20 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:20 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=369,...,flags=0x00012101)
2017-01-09 21:38:20 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:20 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:20 avmike:FreeIPsecSA: spi=5a647062  protocol=3 iotype=1
2017-01-09 21:38:20 avmike:FreeIPsecSA: spi=61aa  protocol=4 iotype=1
2017-01-09 21:38:20 avmike:FreeIPsecSA: spi=6f6374d9  protocol=3 iotype=2
2017-01-09 21:38:20 avmike:FreeIPsecSA: spi=773f  protocol=4 iotype=2
2017-01-09 21:38:20 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:20 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=370,...,flags=0x00012101)
2017-01-09 21:38:20 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:20 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:20 avmike:FreeIPsecSA: spi=c585d686  protocol=3 iotype=1
2017-01-09 21:38:20 avmike:FreeIPsecSA: spi=5485  protocol=4 iotype=1
2017-01-09 21:38:20 avmike:FreeIPsecSA: spi=8a286e8b  protocol=3 iotype=2
2017-01-09 21:38:21 avmike:FreeIPsecSA: spi=e8ab  protocol=4 iotype=2
2017-01-09 21:38:21 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:21 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=371,...,flags=0x00012101)
2017-01-09 21:38:21 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:21 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:21 avmike:FreeIPsecSA: spi=65afb93f  protocol=3 iotype=1
2017-01-09 21:38:21 avmike:FreeIPsecSA: spi=488d  protocol=4 iotype=1
2017-01-09 21:38:21 avmike:FreeIPsecSA: spi=45d71cb2  protocol=3 iotype=2
2017-01-09 21:38:21 avmike:FreeIPsecSA: spi=965  protocol=4 iotype=2
2017-01-09 21:38:22 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:22 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=372,...,flags=0x00012101)
2017-01-09 21:38:22 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:22 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:22 avmike:FreeIPsecSA: spi=160f8d2f  protocol=3 iotype=1
2017-01-09 21:38:22 avmike:FreeIPsecSA: spi=8786  protocol=4 iotype=1
2017-01-09 21:38:22 avmike:FreeIPsecSA: spi=781dae7e  protocol=3 iotype=2
2017-01-09 21:38:22 avmike:FreeIPsecSA: spi=ebd7  protocol=4 iotype=2
2017-01-09 21:38:23 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:23 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=373,...,flags=0x00012101)
2017-01-09 21:38:23 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:23 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:23 avmike:FreeIPsecSA: spi=a930d6ec  protocol=3 iotype=1
2017-01-09 21:38:23 avmike:FreeIPsecSA: spi=a630  protocol=4 iotype=1
2017-01-09 21:38:23 avmike:FreeIPsecSA: spi=1589b4f9  protocol=3 iotype=2
2017-01-09 21:38:23 avmike:FreeIPsecSA: spi=12e8  protocol=4 iotype=2
2017-01-09 21:38:24 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:24 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=374,...,flags=0x00012101)
2017-01-09 21:38:24 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:24 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:24 avmike:FreeIPsecSA: spi=8300a712  protocol=3 iotype=1
2017-01-09 21:38:24 avmike:FreeIPsecSA: spi=6874  protocol=4 iotype=1
2017-01-09 21:38:24 avmike:FreeIPsecSA: spi=c0311c9a  protocol=3 iotype=2
2017-01-09 21:38:24 avmike:FreeIPsecSA: spi=1bfb  protocol=4 iotype=2
2017-01-09 21:38:25 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:25 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=375,...,flags=0x00012101)
2017-01-09 21:38:25 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:25 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:25 avmike:FreeIPsecSA: spi=a7b6c9cf  protocol=3 iotype=1
2017-01-09 21:38:25 avmike:FreeIPsecSA: spi=3747  protocol=4 iotype=1
2017-01-09 21:38:25 avmike:FreeIPsecSA: spi=4e46c14  protocol=3 iotype=2
2017-01-09 21:38:25 avmike:FreeIPsecSA: spi=eb06  protocol=4 iotype=2
2017-01-09 21:38:25 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:25 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=376,...,flags=0x00012101)
2017-01-09 21:38:25 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:25 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:26 avmike:FreeIPsecSA: spi=b53f20b  protocol=3 iotype=1
2017-01-09 21:38:26 avmike:FreeIPsecSA: spi=bd4a  protocol=4 iotype=1
2017-01-09 21:38:26 avmike:FreeIPsecSA: spi=cf5c263f  protocol=3 iotype=2
2017-01-09 21:38:26 avmike:FreeIPsecSA: spi=4a4c  protocol=4 iotype=2
2017-01-09 21:38:26 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:26 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=377,...,flags=0x00012101)
2017-01-09 21:38:26 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:26 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:26 avmike:FreeIPsecSA: spi=cfecc3eb  protocol=3 iotype=1
2017-01-09 21:38:26 avmike:FreeIPsecSA: spi=64af  protocol=4 iotype=1
2017-01-09 21:38:26 avmike:FreeIPsecSA: spi=cc7e3c93  protocol=3 iotype=2
2017-01-09 21:38:26 avmike:FreeIPsecSA: spi=bf3b  protocol=4 iotype=2
2017-01-09 21:38:27 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:27 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=378,...,flags=0x00012101)
2017-01-09 21:38:27 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:27 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:27 avmike:FreeIPsecSA: spi=21cdcea1  protocol=3 iotype=1
2017-01-09 21:38:27 avmike:FreeIPsecSA: spi=ba32  protocol=4 iotype=1
2017-01-09 21:38:27 avmike:FreeIPsecSA: spi=527668c4  protocol=3 iotype=2
2017-01-09 21:38:27 avmike:FreeIPsecSA: spi=ce8d  protocol=4 iotype=2
2017-01-09 21:38:28 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:38:28 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=379,...,flags=0x00012101)
2017-01-09 21:38:28 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:38:28 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:38:28 avmike:FreeIPsecSA: spi=3eef64c2  protocol=3 iotype=1
2017-01-09 21:38:28 avmike:FreeIPsecSA: spi=6e3e  protocol=4 iotype=1
2017-01-09 21:38:28 avmike:FreeIPsecSA: spi=1de5b8f1  protocol=3 iotype=2
2017-01-09 21:38:28 avmike:FreeIPsecSA: spi=7e48  protocol=4 iotype=2
VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
ipv4seite.domainbeispiel.de: 192.0.0.2:0.0.0.0 IPDERIPV4SEITE:0.0.0.0 0 SAs  valid enabled dynlocalip
    permit ip any 192.168.0.0 255.255.255.0
    Forbidden Clients: 192.168.179.0/24
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
ipv4seite.domainbeispiel.de: pmtu 0 mtu 1460 dpd_supported dont_filter_netbios local_nat
##### END SECTION vpn

Nun das VPN-Log von der IPv4-Gegenstelle (es ist eine 7390, keine 7490, sollte aber egal sein). Ihr Name lautet ipv4seite.domainbeispiel.de, ihr eigenes Subnetz lautet 192.168.0.0/24. Der Tunnel von fritzos663-problem.domainbeispiel.de kommt nicht zustande. Der Tunnel von fritzos660-okay.domainbeispiel.de wird hingegen immer anstandslos aufgebaut. Dieses Log habe ich etwas später ausgelesen, das sollte aber nicht von Bedeutung sein, weil sich die Einträge darin ohnehin ständig wiederholen.

Code: 
##### BEGIN SECTION vpn VPN
VPN avmike
-------
-rw-r--r--    1 root     root          3425 Jan  9 23:05 /var/tmp/ike.log
-rw-r--r--    1 root     root         20539 Jan  9 23:05 /var/tmp/ike.old
2017-01-09 23:05:08 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8313,what=2)
2017-01-09 23:05:08 avmike:FreeIPsecSA: spi=48959410  protocol=3 iotype=1
2017-01-09 23:05:08 avmike:FreeIPsecSA: spi=ee06  protocol=4 iotype=1
2017-01-09 23:05:09 avmike:FreeIPsecSA: spi=3bc1  protocol=4 iotype=2
2017-01-09 23:05:09 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8313,what=2)
2017-01-09 23:05:09 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:09 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8314,...,flags=0x00032003)
2017-01-09 23:05:09 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:09 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:09 avmike:FreeIPsecSA: spi=c566c118  protocol=3 iotype=2
2017-01-09 23:05:09 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8314,what=2)
2017-01-09 23:05:09 avmike:FreeIPsecSA: spi=6f425646  protocol=3 iotype=1
2017-01-09 23:05:09 avmike:FreeIPsecSA: spi=d2fd  protocol=4 iotype=1
2017-01-09 23:05:09 avmike:FreeIPsecSA: spi=db2  protocol=4 iotype=2
2017-01-09 23:05:09 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8314,what=2)
2017-01-09 23:05:10 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:10 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8315,...,flags=0x00032003)
2017-01-09 23:05:10 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:10 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:10 avmike:FreeIPsecSA: spi=b06e580d  protocol=3 iotype=2
2017-01-09 23:05:10 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8315,what=2)
2017-01-09 23:05:10 avmike:FreeIPsecSA: spi=72e203db  protocol=3 iotype=1
2017-01-09 23:05:10 avmike:FreeIPsecSA: spi=5191  protocol=4 iotype=1
2017-01-09 23:05:10 avmike:FreeIPsecSA: spi=bd04  protocol=4 iotype=2
2017-01-09 23:05:10 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8315,what=2)
2017-01-09 23:05:11 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:11 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8316,...,flags=0x00032003)
2017-01-09 23:05:11 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:11 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:11 avmike:FreeIPsecSA: spi=df1d6228  protocol=3 iotype=2
2017-01-09 23:05:11 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8316,what=2)
2017-01-09 23:05:11 avmike:FreeIPsecSA: spi=1704b672  protocol=3 iotype=1
2017-01-09 23:05:11 avmike:FreeIPsecSA: spi=c67e  protocol=4 iotype=1
2017-01-09 23:05:11 avmike:FreeIPsecSA: spi=ed37  protocol=4 iotype=2
2017-01-09 23:05:11 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8316,what=2)
2017-01-09 23:05:12 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:12 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8317,...,flags=0x00032003)
2017-01-09 23:05:12 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:12 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:12 avmike:FreeIPsecSA: spi=77d3c0c7  protocol=3 iotype=2
2017-01-09 23:05:12 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8317,what=2)
2017-01-09 23:05:12 avmike:FreeIPsecSA: spi=f694369c  protocol=3 iotype=1
2017-01-09 23:05:12 avmike:FreeIPsecSA: spi=437d  protocol=4 iotype=1
2017-01-09 23:05:12 avmike:FreeIPsecSA: spi=479e  protocol=4 iotype=2
2017-01-09 23:05:12 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8317,what=2)
2017-01-09 23:05:13 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:13 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8318,...,flags=0x00032003)
2017-01-09 23:05:13 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:13 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:13 avmike:FreeIPsecSA: spi=aa6fbc1b  protocol=3 iotype=2
2017-01-09 23:05:13 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8318,what=2)
2017-01-09 23:05:13 avmike:FreeIPsecSA: spi=348915ea  protocol=3 iotype=1
2017-01-09 23:05:13 avmike:FreeIPsecSA: spi=3e68  protocol=4 iotype=1
2017-01-09 23:05:13 avmike:FreeIPsecSA: spi=4f24  protocol=4 iotype=2
2017-01-09 23:05:13 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8318,what=2)
2017-01-09 23:05:14 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:14 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8319,...,flags=0x00032003)
2017-01-09 23:05:14 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:14 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:14 avmike:FreeIPsecSA: spi=8e3376d0  protocol=3 iotype=2
2017-01-09 23:05:14 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8319,what=2)
2017-01-09 23:05:14 avmike:FreeIPsecSA: spi=5f54eca2  protocol=3 iotype=1
2017-01-09 23:05:14 avmike:FreeIPsecSA: spi=7ab  protocol=4 iotype=1
2017-01-09 23:05:14 avmike:FreeIPsecSA: spi=3d5  protocol=4 iotype=2
2017-01-09 23:05:14 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8319,what=2)
2017-01-09 23:05:15 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:15 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8320,...,flags=0x00032003)
2017-01-09 23:05:15 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:15 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:15 avmike:FreeIPsecSA: spi=1ddfd8fb  protocol=3 iotype=2
2017-01-09 23:05:15 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8320,what=2)
2017-01-09 23:05:15 avmike:FreeIPsecSA: spi=141a9959  protocol=3 iotype=1
2017-01-09 23:05:15 avmike:FreeIPsecSA: spi=a985  protocol=4 iotype=1
2017-01-09 23:05:15 avmike:FreeIPsecSA: spi=e2e1  protocol=4 iotype=2
2017-01-09 23:05:15 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8320,what=2)
2017-01-09 23:05:16 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:16 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8321,...,flags=0x00032003)
2017-01-09 23:05:16 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:16 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:16 avmike:FreeIPsecSA: spi=774b9375  protocol=3 iotype=2
2017-01-09 23:05:16 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8321,what=2)
2017-01-09 23:05:16 avmike:FreeIPsecSA: spi=4798a560  protocol=3 iotype=1
2017-01-09 23:05:16 avmike:FreeIPsecSA: spi=c27e  protocol=4 iotype=1
2017-01-09 23:05:16 avmike:FreeIPsecSA: spi=203b  protocol=4 iotype=2
2017-01-09 23:05:16 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8321,what=2)
2017-01-09 23:05:16 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:16 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8322,...,flags=0x00032003)
2017-01-09 23:05:16 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:16 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:16 avmike:FreeIPsecSA: spi=9e7eb5d0  protocol=3 iotype=2
2017-01-09 23:05:16 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8322,what=2)
2017-01-09 23:05:16 avmike:FreeIPsecSA: spi=8ace8ed  protocol=3 iotype=1
2017-01-09 23:05:16 avmike:FreeIPsecSA: spi=440  protocol=4 iotype=1
2017-01-09 23:05:16 avmike:FreeIPsecSA: spi=36bd  protocol=4 iotype=2
2017-01-09 23:05:16 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8322,what=2)
2017-01-09 23:05:17 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:17 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8323,...,flags=0x00032003)
2017-01-09 23:05:17 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:17 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:17 avmike:FreeIPsecSA: spi=37b5de60  protocol=3 iotype=2
2017-01-09 23:05:17 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8323,what=2)
2017-01-09 23:05:17 avmike:FreeIPsecSA: spi=e0ede8d2  protocol=3 iotype=1
2017-01-09 23:05:17 avmike:FreeIPsecSA: spi=e592  protocol=4 iotype=1
2017-01-09 23:05:17 avmike:FreeIPsecSA: spi=9488  protocol=4 iotype=2
2017-01-09 23:05:17 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8323,what=2)
2017-01-09 23:05:18 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:18 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8324,...,flags=0x00032003)
2017-01-09 23:05:18 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:18 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:18 avmike:FreeIPsecSA: spi=3e3cb809  protocol=3 iotype=2
2017-01-09 23:05:18 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8324,what=2)
2017-01-09 23:05:18 avmike:FreeIPsecSA: spi=a355038  protocol=3 iotype=1
2017-01-09 23:05:18 avmike:FreeIPsecSA: spi=781a  protocol=4 iotype=1
2017-01-09 23:05:18 avmike:FreeIPsecSA: spi=eb71  protocol=4 iotype=2
2017-01-09 23:05:18 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8324,what=2)
2017-01-09 23:05:19 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:19 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8325,...,flags=0x00032003)
2017-01-09 23:05:19 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:19 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:19 avmike:FreeIPsecSA: spi=35ba1ea0  protocol=3 iotype=2
2017-01-09 23:05:19 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8325,what=2)
2017-01-09 23:05:19 avmike:FreeIPsecSA: spi=91a00452  protocol=3 iotype=1
2017-01-09 23:05:19 avmike:FreeIPsecSA: spi=3615  protocol=4 iotype=1
2017-01-09 23:05:19 avmike:FreeIPsecSA: spi=add4  protocol=4 iotype=2
2017-01-09 23:05:19 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8325,what=2)
2017-01-09 23:05:19 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:19 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8326,...,flags=0x00032003)
2017-01-09 23:05:19 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:19 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:19 avmike:FreeIPsecSA: spi=d65bed2f  protocol=3 iotype=2
2017-01-09 23:05:19 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8326,what=2)
2017-01-09 23:05:19 avmike:FreeIPsecSA: spi=7b5ca68d  protocol=3 iotype=1
2017-01-09 23:05:19 avmike:FreeIPsecSA: spi=5703  protocol=4 iotype=1
2017-01-09 23:05:19 avmike:FreeIPsecSA: spi=ae0d  protocol=4 iotype=2
2017-01-09 23:05:19 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8326,what=2)
2017-01-09 23:05:20 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:20 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8327,...,flags=0x00032003)
2017-01-09 23:05:20 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:20 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:20 avmike:FreeIPsecSA: spi=a215cf76  protocol=3 iotype=2
2017-01-09 23:05:20 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8327,what=2)
2017-01-09 23:05:20 avmike:FreeIPsecSA: spi=6766ee87  protocol=3 iotype=1
2017-01-09 23:05:20 avmike:FreeIPsecSA: spi=7bf3  protocol=4 iotype=1
2017-01-09 23:05:20 avmike:FreeIPsecSA: spi=2aa4  protocol=4 iotype=2
2017-01-09 23:05:20 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8327,what=2)
2017-01-09 23:05:21 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:21 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8328,...,flags=0x00032003)
2017-01-09 23:05:21 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:21 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:21 avmike:FreeIPsecSA: spi=30a1c8eb  protocol=3 iotype=2
2017-01-09 23:05:21 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8328,what=2)
2017-01-09 23:05:21 avmike:FreeIPsecSA: spi=61bb80de  protocol=3 iotype=1
2017-01-09 23:05:21 avmike:FreeIPsecSA: spi=e5de  protocol=4 iotype=1
2017-01-09 23:05:21 avmike:FreeIPsecSA: spi=99e4  protocol=4 iotype=2
2017-01-09 23:05:21 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8328,what=2)
2017-01-09 23:05:22 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:22 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8329,...,flags=0x00032003)
2017-01-09 23:05:22 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:22 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:22 avmike:FreeIPsecSA: spi=487afcd0  protocol=3 iotype=2
2017-01-09 23:05:22 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8329,what=2)
2017-01-09 23:05:22 avmike:FreeIPsecSA: spi=75e47a26  protocol=3 iotype=1
2017-01-09 23:05:22 avmike:FreeIPsecSA: spi=47fb  protocol=4 iotype=1
2017-01-09 23:05:22 avmike:FreeIPsecSA: spi=b47b  protocol=4 iotype=2
2017-01-09 23:05:22 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8329,what=2)
2017-01-09 23:05:23 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:23 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8330,...,flags=0x00032003)
2017-01-09 23:05:23 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:23 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:23 avmike:FreeIPsecSA: spi=c19581ff  protocol=3 iotype=2
2017-01-09 23:05:23 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8330,what=2)
2017-01-09 23:05:23 avmike:FreeIPsecSA: spi=454e63c7  protocol=3 iotype=1
2017-01-09 23:05:23 avmike:FreeIPsecSA: spi=c354  protocol=4 iotype=1
2017-01-09 23:05:23 avmike:FreeIPsecSA: spi=aba8  protocol=4 iotype=2
2017-01-09 23:05:23 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8330,what=2)
2017-01-09 23:05:24 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:24 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8331,...,flags=0x00032003)
2017-01-09 23:05:24 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:24 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:24 avmike:FreeIPsecSA: spi=f17145ee  protocol=3 iotype=2
2017-01-09 23:05:24 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8331,what=2)
2017-01-09 23:05:24 avmike:FreeIPsecSA: spi=fe2ebd15  protocol=3 iotype=1
2017-01-09 23:05:24 avmike:FreeIPsecSA: spi=b721  protocol=4 iotype=1
2017-01-09 23:05:24 avmike:FreeIPsecSA: spi=1695  protocol=4 iotype=2
2017-01-09 23:05:24 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8331,what=2)
2017-01-09 23:05:24 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:24 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8332,...,flags=0x00032003)
2017-01-09 23:05:24 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:24 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:25 avmike:FreeIPsecSA: spi=35d12ad2  protocol=3 iotype=2
2017-01-09 23:05:25 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8332,what=2)
2017-01-09 23:05:25 avmike:FreeIPsecSA: spi=6c70c2b2  protocol=3 iotype=1
2017-01-09 23:05:25 avmike:FreeIPsecSA: spi=5dc6  protocol=4 iotype=1
2017-01-09 23:05:25 avmike:FreeIPsecSA: spi=74cf  protocol=4 iotype=2
2017-01-09 23:05:25 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8332,what=2)
2017-01-09 23:05:25 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:25 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8333,...,flags=0x00032003)
2017-01-09 23:05:25 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:25 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:25 avmike:FreeIPsecSA: spi=8e557d82  protocol=3 iotype=2
2017-01-09 23:05:25 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8333,what=2)
2017-01-09 23:05:25 avmike:FreeIPsecSA: spi=eae4aab3  protocol=3 iotype=1
2017-01-09 23:05:25 avmike:FreeIPsecSA: spi=e736  protocol=4 iotype=1
2017-01-09 23:05:25 avmike:FreeIPsecSA: spi=27ea  protocol=4 iotype=2
2017-01-09 23:05:25 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8333,what=2)
2017-01-09 23:05:26 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:26 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8334,...,flags=0x00032003)
2017-01-09 23:05:26 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:26 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:26 avmike:FreeIPsecSA: spi=57b760d  protocol=3 iotype=2
2017-01-09 23:05:26 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8334,what=2)
2017-01-09 23:05:26 avmike:FreeIPsecSA: spi=77cf215d  protocol=3 iotype=1
2017-01-09 23:05:26 avmike:FreeIPsecSA: spi=d89b  protocol=4 iotype=1
2017-01-09 23:05:26 avmike:FreeIPsecSA: spi=97e2  protocol=4 iotype=2
2017-01-09 23:05:26 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8334,what=2)
2017-01-09 23:05:27 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:27 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8335,...,flags=0x00032003)
2017-01-09 23:05:27 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:27 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:27 avmike:FreeIPsecSA: spi=3aa619f4  protocol=3 iotype=2
2017-01-09 23:05:27 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8335,what=2)
2017-01-09 23:05:27 avmike:FreeIPsecSA: spi=ac00dd70  protocol=3 iotype=1
2017-01-09 23:05:27 avmike:FreeIPsecSA: spi=1de7  protocol=4 iotype=1
2017-01-09 23:05:27 avmike:FreeIPsecSA: spi=e8b8  protocol=4 iotype=2
2017-01-09 23:05:27 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8335,what=2)
2017-01-09 23:05:27 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:27 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8336,...,flags=0x00032003)
2017-01-09 23:05:27 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:27 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:27 avmike:FreeIPsecSA: spi=c09114cb  protocol=3 iotype=2
2017-01-09 23:05:27 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8336,what=2)
2017-01-09 23:05:27 avmike:FreeIPsecSA: spi=95d899ea  protocol=3 iotype=1
2017-01-09 23:05:27 avmike:FreeIPsecSA: spi=9c28  protocol=4 iotype=1
2017-01-09 23:05:27 avmike:FreeIPsecSA: spi=3c95  protocol=4 iotype=2
2017-01-09 23:05:27 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8336,what=2)
2017-01-09 23:05:28 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:28 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8337,...,flags=0x00032003)
2017-01-09 23:05:28 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:28 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:28 avmike:FreeIPsecSA: spi=e14ad253  protocol=3 iotype=2
2017-01-09 23:05:28 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8337,what=2)
2017-01-09 23:05:28 avmike:FreeIPsecSA: spi=24bc5674  protocol=3 iotype=1
2017-01-09 23:05:28 avmike:FreeIPsecSA: spi=9cc0  protocol=4 iotype=1
2017-01-09 23:05:28 avmike:FreeIPsecSA: spi=91b8  protocol=4 iotype=2
2017-01-09 23:05:28 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8337,what=2)
2017-01-09 23:05:29 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:29 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8338,...,flags=0x00032003)
2017-01-09 23:05:29 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:29 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:29 avmike:FreeIPsecSA: spi=2c11ba56  protocol=3 iotype=2
2017-01-09 23:05:29 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8338,what=2)
2017-01-09 23:05:29 avmike:FreeIPsecSA: spi=ec61ca9b  protocol=3 iotype=1
2017-01-09 23:05:29 avmike:FreeIPsecSA: spi=7a1a  protocol=4 iotype=1
2017-01-09 23:05:29 avmike:FreeIPsecSA: spi=fa1  protocol=4 iotype=2
2017-01-09 23:05:29 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8338,what=2)
2017-01-09 23:05:29 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:29 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8339,...,flags=0x00032003)
2017-01-09 23:05:29 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:29 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:29 avmike:FreeIPsecSA: spi=75aa769e  protocol=3 iotype=2
2017-01-09 23:05:29 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8339,what=2)
2017-01-09 23:05:29 avmike:FreeIPsecSA: spi=ceab5647  protocol=3 iotype=1
2017-01-09 23:05:29 avmike:FreeIPsecSA: spi=61a2  protocol=4 iotype=1
2017-01-09 23:05:29 avmike:FreeIPsecSA: spi=e2eb  protocol=4 iotype=2
2017-01-09 23:05:29 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8339,what=2)
2017-01-09 23:05:30 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:30 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8340,...,flags=0x00032003)
2017-01-09 23:05:30 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:30 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:30 avmike:FreeIPsecSA: spi=46b73065  protocol=3 iotype=2
2017-01-09 23:05:30 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8340,what=2)
2017-01-09 23:05:30 avmike:FreeIPsecSA: spi=520d830c  protocol=3 iotype=1
2017-01-09 23:05:30 avmike:FreeIPsecSA: spi=bed3  protocol=4 iotype=1
2017-01-09 23:05:30 avmike:FreeIPsecSA: spi=30e5  protocol=4 iotype=2
2017-01-09 23:05:30 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8340,what=2)
2017-01-09 23:05:31 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:31 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8341,...,flags=0x00032003)
2017-01-09 23:05:31 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:31 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:31 avmike:FreeIPsecSA: spi=24ac5130  protocol=3 iotype=2
2017-01-09 23:05:31 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8341,what=2)
2017-01-09 23:05:31 avmike:FreeIPsecSA: spi=45185d4a  protocol=3 iotype=1
2017-01-09 23:05:31 avmike:FreeIPsecSA: spi=2002  protocol=4 iotype=1
2017-01-09 23:05:31 avmike:FreeIPsecSA: spi=da7d  protocol=4 iotype=2
2017-01-09 23:05:31 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8341,what=2)
2017-01-09 23:05:31 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:31 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8342,...,flags=0x00032003)
2017-01-09 23:05:31 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:31 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:31 avmike:FreeIPsecSA: spi=de9bbe13  protocol=3 iotype=2
2017-01-09 23:05:31 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8342,what=2)
2017-01-09 23:05:31 avmike:FreeIPsecSA: spi=6417ce7a  protocol=3 iotype=1
2017-01-09 23:05:31 avmike:FreeIPsecSA: spi=e42c  protocol=4 iotype=1
2017-01-09 23:05:31 avmike:FreeIPsecSA: spi=61ab  protocol=4 iotype=2
2017-01-09 23:05:31 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8342,what=2)
2017-01-09 23:05:32 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:32 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8343,...,flags=0x00032003)
2017-01-09 23:05:32 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:32 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:32 avmike:FreeIPsecSA: spi=f491d4ca  protocol=3 iotype=2
2017-01-09 23:05:32 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8343,what=2)
2017-01-09 23:05:32 avmike:FreeIPsecSA: spi=9dcbaeec  protocol=3 iotype=1
2017-01-09 23:05:32 avmike:FreeIPsecSA: spi=3d28  protocol=4 iotype=1
2017-01-09 23:05:32 avmike:FreeIPsecSA: spi=6cfe  protocol=4 iotype=2
2017-01-09 23:05:32 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8343,what=2)
2017-01-09 23:05:33 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-09 23:05:33 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8344,...,flags=0x00032003)
2017-01-09 23:05:33 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-09 23:05:33 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-09 23:05:33 avmike:FreeIPsecSA: spi=ea4f1125  protocol=3 iotype=2
2017-01-09 23:05:33 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8344,what=2)
2017-01-09 23:05:33 avmike:FreeIPsecSA: spi=3590  protocol=4 iotype=2
2017-01-09 23:05:33 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8344,what=2)
2017-01-09 23:05:33 avmike:FreeIPsecSA: spi=5acf8bd9  protocol=3 iotype=1
2017-01-09 23:05:33 avmike:FreeIPsecSA: spi=14b  protocol=4 iotype=1
VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
fritzos663-problem.domainbeispiel.de: IPDERIPV4SEITE:0.0.0.0 FRITZOS663-PROBLEM-IP:0.0.0.0 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any 192.168.68.0 255.255.255.0
    Forbidden Clients: 192.168.189.0/24
fritzos660-okay.domainbeispiel.de: IPDERIPV4SEITE:0.0.0.0 FRITZOS660-OKAY-IP:0.0.0.0 1 SAs  valid enabled dynlocalip dynremoteip
    permit ip any 192.168.67.0 255.255.255.0
    Forbidden Clients: 192.168.189.0/24
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
fritzos663-problem.domainbeispiel.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios local_nat remote_nat
fritzos660-okay.domainbeispiel.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios
##### END SECTION vpn

Hier jetzt die 6490 mit FRITZ!OS 6.60, die sich völlig problemlos verbindet. Ihr Name lautet fritzos660-okay.domainbeispiel.de, ihr eigenes Subnetz lautet 192.168.67.0/24, der Name der IPv4-Gegenstelle lautet ipv4seite.domainbeispiel.de. Hinweis: Um 21:30 Uhr wurde die Gegenstelle neu gestartet.

Code: 
##### BEGIN SECTION vpn VPN
VPN avmike
-------
ls: /var/tmp/ike.old: No such file or directory
-rw-r--r--    1 root     root          8292 Jan  9 23:30 /var/tmp/ike.log
2017-01-09 20:38:42 avmike:< add(appl=dsld,cname=ipv4seite.domainbeispiel.de,localip=FRITZOS660-OKAY-IP, remoteip=255.255.255.255, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.0.254 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2017-01-09 20:38:42 avmike:new neighbour ipv4seite.domainbeispiel.de:  nat_t
2017-01-09 20:38:42 avmike:ipv4seite.domainbeispiel.de start_vpn_keepalive 192.168.0.254
2017-01-09 20:38:44 avmike:ipv4seite.domainbeispiel.de: Warning: source changed from 0.0.0.0:500 to IPDERIPV4SEITE:500
2017-01-09 20:38:44 avmike:mainmode ipv4seite.domainbeispiel.de: selected lifetime: 3600 sec(no notify)
2017-01-09 20:38:45 avmike:mainmode ipv4seite.domainbeispiel.de: add SA 1
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de remote peer supported XAUTH
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de remote peer supported DPD
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de remote peer supported NAT-T RFC 3947
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de: sending embedded inital contact message (0,IPDERIPV4SEITE,0.0.0.0)
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de: Phase 1 ready
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de: current=0.0.0.0 new=IPDERIPV4SEITE
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de start_vpn_keepalive already running
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de: no valid sa, reseting initialcontactdone flag
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de: sending initial contact message
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 20:38:45 avmike:ipv4seite.domainbeispiel.de: Phase 2 starting (start waiting)
2017-01-09 20:38:46 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 20:38:46 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=1,...,flags=0x00002101)
2017-01-09 20:38:46 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-09 20:38:46 avmike:ipv4seite.domainbeispiel.de start_keepalive_timer 3540 sec
2017-01-09 20:38:46 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 20:38:46 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:30:37 avmike:FreeIPsecSA: spi=14152522  protocol=3 iotype=2
2017-01-09 21:30:37 avmike:< cb_sa_deleted(name=ipv4seite.domainbeispiel.de,id=1,what=2)
2017-01-09 21:30:37 avmike:FreeIPsecSA: spi=d04b  protocol=4 iotype=2
2017-01-09 21:30:37 avmike:< cb_sa_deleted(name=ipv4seite.domainbeispiel.de,id=1,what=2)
2017-01-09 21:30:37 avmike:FreeIPsecSA: spi=521820ac  protocol=3 iotype=1
2017-01-09 21:30:37 avmike:< cb_sa_deleted(name=ipv4seite.domainbeispiel.de,id=1,what=1)
2017-01-09 21:30:37 avmike:FreeIPsecSA: spi=6ae9  protocol=4 iotype=1
2017-01-09 21:30:37 avmike:< cb_sa_deleted(name=ipv4seite.domainbeispiel.de,id=1,what=1)
2017-01-09 21:30:37 avmike:mainmode ipv4seite.domainbeispiel.de: del SA 1
2017-01-09 21:30:37 avmike:wolke_del_neighbour_sa_by_remote: no SAs available, set canceld = TRUE
2017-01-09 21:30:37 avmike:ipv4seite.domainbeispiel.de start_vpn_keepalive 192.168.0.254
2017-01-09 21:31:07 avmike:ipv4seite.domainbeispiel.de: Phase 1 failed (initiator): IKE-Error 0x2027
2017-01-09 21:31:07 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x2027)
2017-01-09 21:31:42 avmike:ipv4seite.domainbeispiel.de: Phase 1 failed (initiator): IKE-Error 0x2027
2017-01-09 21:31:42 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x2027)
2017-01-09 21:31:54 avmike:mainmode ipv4seite.domainbeispiel.de: selected lifetime: 3600 sec(no notify)
2017-01-09 21:31:54 avmike:mainmode ipv4seite.domainbeispiel.de: add SA 2
2017-01-09 21:31:54 avmike:ipv4seite.domainbeispiel.de remote peer supported XAUTH
2017-01-09 21:31:54 avmike:ipv4seite.domainbeispiel.de remote peer supported DPD
2017-01-09 21:31:54 avmike:ipv4seite.domainbeispiel.de remote peer supported NAT-T RFC 3947
2017-01-09 21:31:54 avmike:ipv4seite.domainbeispiel.de: sending embedded inital contact message (0,IPDERIPV4SEITE,IPDERIPV4SEITE)
2017-01-09 21:31:54 avmike:ipv4seite.domainbeispiel.de: Phase 1 ready
2017-01-09 21:31:54 avmike:ipv4seite.domainbeispiel.de: current=IPDERIPV4SEITE new=IPDERIPV4SEITE
2017-01-09 21:31:54 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:31:54 avmike:ipv4seite.domainbeispiel.de: Phase 2 starting (start waiting)
2017-01-09 21:31:58 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-09 21:31:58 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=2,...,flags=0x00002101)
2017-01-09 21:31:58 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-09 21:31:58 avmike:ipv4seite.domainbeispiel.de start_keepalive_timer 3540 sec
2017-01-09 21:31:58 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-09 21:31:58 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-09 21:32:00 avmike:ipv4seite.domainbeispiel.de: quickmode: double packet
2017-01-09 21:32:05 avmike:ipv4seite.domainbeispiel.de: quickmode: double packet

VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
ipv4seite.domainbeispiel.de: FRITZOS660-OKAY-IP:0.0.0.0 IPDERIPV4SEITE:0.0.0.0 1 SAs  valid enabled dynlocalip
    permit ip any 192.168.0.0 255.255.255.0
    Forbidden Clients: 192.168.179.0/24
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
ipv4seite.domainbeispiel.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios
##### END SECTION vpn
 
Zuletzt bearbeitet:
LarsIP schrieb:
Nun das VPN-Log von der IPv4-Gegenstelle (es ist eine 7390, keine 7490, sollte aber egal sein). Ihr Name lautet ipv4seite.domainbeispiel.de. Der Tunnel von fritzos663-problem.domainbeispiel.de kommt nicht zustande. Der Tunnel von fritzos660-okay.domainbeispiel.de wird hingegen immer anstandslos aufgebaut. Dieses Log habe ich etwas später ausgelesen, das sollte aber nicht von Bedeutung sein, weil sich die Einträge darin ohnehin ständig wiederholen.
Zum Vergrößern anklicken....
Und das ist eben ein Irrtum ... genau der Beginn des Protokolls ist entscheidend (mit dem "Hinzufügen" der beiden Verbindungen mit einer Zeile "< add(appl=dsld, ...") und der erste Fehler. Denn am Protokoll der 7390 sieht man nur noch, daß für die eine (nicht funktionierende) Verbindung ständig eine SA eingerichtet wird, die sofort danach wieder abgeräumt wird. Das zieht sich dann halt ewig hin und müllt das Protokoll voll, weil das bis zu zweimal pro Sekunde stattfindet.

Wenn Du hier einen Fehler suchen willst, erstelle einmal das Protokoll der 7390 und der funktionierenden 6490 und einmal das der 7390 und der nicht funktionierenden 6490 - jeweils nach einem Neustart beider Boxen, wobei zuerst die Responder-Box neu gestartet wird (der Initiator ist währenddessen entweder aus oder das VPN ist dort noch deaktiviert und wird erst nach dem Neustart wieder aktiviert) und im Anschluß die jeweils andere. Dann unmittelbar nach dem ersten fehlschlagenden Verbindungsaufbau auf beiden Seiten die Support-Daten erstellen, denn wenn dann die Protokoll-Datei erst einmal wieder zugemüllt wurde (was bei 1-2 Verbindungsversuchen pro Sekunde sehr fix geht), dann muß man noch einmal von vorne beginnen. Auch versteht es sich von selbst, daß beide Boxen beim Aufbau der VPN-Verbindung jeweils eine gültige Uhrzeit haben, damit man die Protokolldateien miteinander vergleichen kann.

Ansonsten deutet der sichtbare Fehler (P2 kommt nicht in die Gänge) entweder auf abweichende Proposal-Sets hin (die "ipsec.cfg" der 06.61 und der 06.63 sind jedoch identisch, von der 06.60 habe ich keine Kopie mehr) oder auf eine falsche Konfiguration der Subnetze (in den Abschnitten für die P2-IDs). Daher gehören da auch die tatsächlich verwendeten Konfigurationsdateien dazu ... in #1 ist noch von einem Subnetz 192.168.20.0/24 die Rede, während hier wohl 192.168.0.0/24 bei der 7390 und 192.168.67.0/24 bei der funktionierenden 6490 verwendet werden sollen. Die nicht funktionierende 6490 hat dann wohl die 192.168.68.0/24 ... aber das ist auch nur anhand der Protokolle geraten und die korrekte Angabe steht einmal in der "< add"-Zeile und ansonsten in der verwendeten Konfigurationsdatei.

Es ist im Vergleich auch deutlich weniger störend, wenn sich eine Konfigurationsdatei wiederholt (solange dort die tatsächlich aktuellen Einstellungen enthalten sind) ... das ist allemal angenehmer, als sich die Konfigurationsdateien und Protokolle über mehrere Beiträge zusammensuchen zu müssen und dabei dann auch noch jeweils den "Begleittext" lesen zu müssen, damit man die Dateien in den richtigen Kontext einordnen kann. Eine "gute Fehlermeldung" enthält eben alle relevanten Angaben auf einmal (und da Du wg. der "späten Protokolldatei" bei der 7390 noch einmal ran mußt, mußt Du eben auch für die beiden anderen Boxen noch einmal von vorne beginnen) und erspart es dem Hilfewilligen, sich erst durch mehrere Beiträge zu kämpfen ... es gibt i.d.R. mehr als einen Thread mit einem ähnlichen Problem und wenn man sich jedesmal erst wieder "komplett einlesen" soll, leidet die Lust zu antworten entsprechend.
 
Danke für Deine ausführliche Erklärung! Die 192.168.20.0/24 war ein Typo von mir, denn die nicht funktionierende 6490 hat wie Du richtig vermutet hast das Subnetz 192.168.68.0/24. Ich habe meine Beiträge oben editiert (Typo beseitigt, Subnetz-IPs in der Beschreibung hinzugefügt).

Das Log der nicht funktionierenden 6490 (Subnetz 192.168.68.0/24) wurde sofort (innerhalb weniger Minuten nach dem Neustart heruntergeladen, was dann leider schon zu spät war (Log bereits voll mit P2-Fehlern). Ich wusste nicht, dass das dermaßen zeitkritisch ist. Selbst vor Ort sein kann ich leider erst am Wochenende (ist etwas weiter weg), aber ich bleibe dran und werde die Logs am WE hier posten.

Frage: Wenn ich die nicht funktionierende 6490 (Subnetz 192.168.68.0/24, FRITZ!OS 6.63) von linux_fs_start 1 auf die 0 zurück switche (mit 6.60) und das VPN dann sofort funktioniert bzw. auch nach einem Werksreset und einem Neueinrichten unter 6.60 wieder ohne Probleme, kann ich dann von einem Problem der 6.63 ausgehen? Das VPN-Log wird mit Sicherheit so wie das dritte oben aussehen, also das der funktionierenden 6490 (Subnetz 192.168.67.0/24). Die Antwort liegt also (hoffentlich) im VPN-Log der 7390 (Subnetz 192.168.0.0/24).
 
Ich wäre überrascht, wenn es an einem (für das VPN relevanten) Unterschied zwischen 06.60 und 06.63 liegen sollte ... bis zum "Beweis" dessen, glaube ich erst einmal nicht daran.

Ein Fehler bei der Konfiguration ist da - auch wenn Du das vielleicht nicht gerne lesen wirst - wesentlich wahrscheinlicher ... daher auch mein Hinweis, daß Du die beiden VPN-Verbindungen unabhängig voneinander testen sollst. Erst wenn jeweils die isolierte Funktion der Konfigurationsdateien sichergestellt ist, erst dann sollte man die beiden Verbindungen in der 7390 gleichzeitig aktivieren und dann schauen, ob sie sich gegenseitig beeinflussen. Auch das könnte passieren, wenn beide Verbindungen in P1 falsch konfiguriert sind (die 7390 kann sie dann nicht auseinanderhalten) und am Ende nur die funktioniert in P2 (P1 wird ja dem Anschein nach, jedenfalls lt. den bisher sichtbaren Protokollen, nicht wiederholt), welche als letzte die Aushandlungen in P1 beendet hat und deren Daten jetzt "überleben" und für beide Verbindungen benutzt werden, aber natürlich nur mit einer einzelnen Gegenstelle funktionieren.

Um das auszuschließen, solltest Du eben die zweite VPN-Verbindung auch einmal einzeln verwenden ... der bessere Überblick im Protokoll ist nur ein angenehmer Nebeneffekt und damit wird gleichzeitig auch noch verhindert, daß Du beim Anonymisieren der Dateien die beiden 6490 versehentlich durcheinander wirfst.
 
Ehm, PeterPawn hatte Recht mit seiner Vermutung: Ich hab die Partition geswitched auf die andere Partition mit 6.60, VPN ging aber nicht. Werkseinstellungen unter 6.60 geladen, neu konfiguriert, keine Änderung. Als nächstes auf der Responder-Seite alle VPN-Verbindungen gelöscht, VPN-Einstellungsdateil neu geladen, alles dreimal durchgesehen... es geht einfach nicht. Es liegt also NICHT am FRITZ!OS-Update. Das Problem ist aber ungelöst und ich versuche mit nachfolgenden VPN-Sessionlogs herauszufinden was der Grund ist.

Hier nun das vollständige VPN-Sessionlog der nicht funktionierenden 6490 Initiator-Box (getestet mit FRITZ!OS 6.60/6.63). Ihr eigener Name lautet fritzos663-problem.domainbeispiel.de, ihr eigenes Subnetz lautet 192.168.68.0/24, der Name der IPv4-Gegenstelle lautet ipv4seite.domainbeispiel.de, das Subnetz der Gegenstelle lautet 192.168.0.0/24.

Neustart beendet um 17:29 Uhr.

Code: 
##### BEGIN SECTION vpn VPN
VPN avmike
-------
-rw-r--r--    1 root     root          2896 Jan 14 17:30 /var/tmp/ike.log
-rw-r--r--    1 root     root         20517 Jan 14 17:30 /var/tmp/ike.old
2017-01-14 17:29:16 avmike:< add(appl=dsld,cname=ipv4seite.domainbeispiel.de,localip=192.0.0.2, remoteip=255.255.255.255, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.0.254 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2017-01-14 17:29:16 avmike:new neighbour ipv4seite.domainbeispiel.de:  nat_t
2017-01-14 17:29:16 avmike:ipv4seite.domainbeispiel.de start_vpn_keepalive 192.168.0.254
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: Warning: source changed from 0.0.0.0:500 to IPDERIPV4SEITE:500
2017-01-14 17:29:17 avmike:mainmode ipv4seite.domainbeispiel.de: selected lifetime: 3600 sec(no notify)
2017-01-14 17:29:17 avmike:mainmode ipv4seite.domainbeispiel.de: add SA 1
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de remote peer supported XAUTH
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de remote peer supported DPD
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de remote peer supported NAT-T RFC 3947
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: sending embedded inital contact message (0,IPDERIPV4SEITE,0.0.0.0)
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: switching to NAT-T (Initiator)
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: Phase 1 ready
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: current=0.0.0.0 new=IPDERIPV4SEITE:4500
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de start_vpn_keepalive already running
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: no valid sa, reseting initialcontactdone flag
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: local is behind a nat
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: sending initial contact message
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: Phase 2 starting (start waiting)
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:18 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=1,...,flags=0x00012101)
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de start_keepalive_timer 3540 sec
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:18 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=2,...,flags=0x00012001)
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=fc8ade22  protocol=3 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=120f  protocol=4 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=6f885b  protocol=3 iotype=2
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=95ee  protocol=4 iotype=2
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=b830f493  protocol=3 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=5da0  protocol=4 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=5576bd73  protocol=3 iotype=2
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=b754  protocol=4 iotype=2
2017-01-14 17:29:18 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:18 avmike:payloads.cpp:43: IKE-Error 0x1b
2017-01-14 17:29:20 avmike:payloads.cpp:43: IKE-Error 0x1b
2017-01-14 17:29:24 avmike:payloads.cpp:43: IKE-Error 0x1b
2017-01-14 17:29:25 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:26 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:27 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:28 avmike:>>>4500 nat-t-keepalive[IPDERIPV4SEITE:4500]
2017-01-14 17:29:29 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:32 avmike:payloads.cpp:43: IKE-Error 0x1b
2017-01-14 17:29:35 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:48 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:49 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:50 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:50 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=3,...,flags=0x00012101)
2017-01-14 17:29:50 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:50 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:50 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:50 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=a1046e97  protocol=3 iotype=1
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=98f9  protocol=4 iotype=1
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=c961b397  protocol=3 iotype=2
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=a245  protocol=4 iotype=2
2017-01-14 17:29:51 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:51 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=4,...,flags=0x00012101)
2017-01-14 17:29:51 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:51 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:51 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:51 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=7c9c7b7c  protocol=3 iotype=1
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=e1ec  protocol=4 iotype=1
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=880a9084  protocol=3 iotype=2
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=4b13  protocol=4 iotype=2
2017-01-14 17:29:52 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:52 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=5,...,flags=0x00012101)
2017-01-14 17:29:52 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:52 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:52 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:52 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=9b31d250  protocol=3 iotype=1
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=476c  protocol=4 iotype=1
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=1272556f  protocol=3 iotype=2
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=aca5  protocol=4 iotype=2
2017-01-14 17:29:53 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:53 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=6,...,flags=0x00012101)
2017-01-14 17:29:53 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:53 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:53 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:53 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=7d6e5f6  protocol=3 iotype=1
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=84bc  protocol=4 iotype=1
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=e1a9b111  protocol=3 iotype=2
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=bdc8  protocol=4 iotype=2
2017-01-14 17:29:54 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:54 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=7,...,flags=0x00012101)
2017-01-14 17:29:54 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:54 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:54 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:54 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=5d04e012  protocol=3 iotype=1
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=789  protocol=4 iotype=1
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=14a775af  protocol=3 iotype=2
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=eace  protocol=4 iotype=2
2017-01-14 17:29:55 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:55 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=8,...,flags=0x00012101)
2017-01-14 17:29:55 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:55 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:55 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:55 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=e1431327  protocol=3 iotype=1
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=7155  protocol=4 iotype=1
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=5ca6fc5c  protocol=3 iotype=2
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=e2a  protocol=4 iotype=2
2017-01-14 17:29:57 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:57 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=9,...,flags=0x00012101)
2017-01-14 17:29:57 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:57 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:57 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:57 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:57 avmike:FreeIPsecSA: spi=e8ff1d42  protocol=3 iotype=1
2017-01-14 17:29:57 avmike:FreeIPsecSA: spi=c338  protocol=4 iotype=1
2017-01-14 17:29:57 avmike:FreeIPsecSA: spi=6b837e56  protocol=3 iotype=2
2017-01-14 17:29:57 avmike:FreeIPsecSA: spi=b0ef  protocol=4 iotype=2
2017-01-14 17:29:58 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:58 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=10,...,flags=0x00012101)
2017-01-14 17:29:58 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:58 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:58 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:58 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:58 avmike:FreeIPsecSA: spi=be9ca65a  protocol=3 iotype=1
2017-01-14 17:29:58 avmike:FreeIPsecSA: spi=7019  protocol=4 iotype=1
2017-01-14 17:29:58 avmike:FreeIPsecSA: spi=41e46c68  protocol=3 iotype=2
2017-01-14 17:29:58 avmike:FreeIPsecSA: spi=53b2  protocol=4 iotype=2
2017-01-14 17:29:59 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:59 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=11,...,flags=0x00012101)
2017-01-14 17:29:59 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:59 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:59 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:59 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:59 avmike:FreeIPsecSA: spi=f23eecd6  protocol=3 iotype=1
2017-01-14 17:29:59 avmike:FreeIPsecSA: spi=6b99  protocol=4 iotype=1
2017-01-14 17:29:59 avmike:FreeIPsecSA: spi=1e946cec  protocol=3 iotype=2
2017-01-14 17:29:59 avmike:FreeIPsecSA: spi=3382  protocol=4 iotype=2
2017-01-14 17:30:00 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:00 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=12,...,flags=0x00012101)
2017-01-14 17:30:00 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:00 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:00 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:00 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:00 avmike:FreeIPsecSA: spi=1da8f3ec  protocol=3 iotype=1
2017-01-14 17:30:00 avmike:FreeIPsecSA: spi=3c81  protocol=4 iotype=1
2017-01-14 17:30:00 avmike:FreeIPsecSA: spi=7317fbf2  protocol=3 iotype=2
2017-01-14 17:30:00 avmike:FreeIPsecSA: spi=bdb3  protocol=4 iotype=2
2017-01-14 17:30:01 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:01 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=13,...,flags=0x00012101)
2017-01-14 17:30:01 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:01 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:01 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:01 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:01 avmike:FreeIPsecSA: spi=82dbde1e  protocol=3 iotype=1
2017-01-14 17:30:01 avmike:FreeIPsecSA: spi=6a0a  protocol=4 iotype=1
2017-01-14 17:30:01 avmike:FreeIPsecSA: spi=da7f4f05  protocol=3 iotype=2
2017-01-14 17:30:01 avmike:FreeIPsecSA: spi=90c2  protocol=4 iotype=2
2017-01-14 17:30:02 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:02 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=14,...,flags=0x00012101)
2017-01-14 17:30:02 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:02 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:02 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:02 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:02 avmike:FreeIPsecSA: spi=2ef2bed5  protocol=3 iotype=1
2017-01-14 17:30:02 avmike:FreeIPsecSA: spi=c5b7  protocol=4 iotype=1
2017-01-14 17:30:02 avmike:FreeIPsecSA: spi=474c78a5  protocol=3 iotype=2
2017-01-14 17:30:02 avmike:FreeIPsecSA: spi=4b44  protocol=4 iotype=2
2017-01-14 17:30:04 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:04 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=15,...,flags=0x00012101)
2017-01-14 17:30:04 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:04 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:04 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:04 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:04 avmike:FreeIPsecSA: spi=7f878aef  protocol=3 iotype=1
2017-01-14 17:30:04 avmike:FreeIPsecSA: spi=3743  protocol=4 iotype=1
2017-01-14 17:30:04 avmike:FreeIPsecSA: spi=68f65434  protocol=3 iotype=2
2017-01-14 17:30:04 avmike:FreeIPsecSA: spi=3f9d  protocol=4 iotype=2
2017-01-14 17:30:05 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:05 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=16,...,flags=0x00012101)
2017-01-14 17:30:05 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:05 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:05 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:05 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:05 avmike:FreeIPsecSA: spi=2461869b  protocol=3 iotype=1
2017-01-14 17:30:05 avmike:FreeIPsecSA: spi=b4bf  protocol=4 iotype=1
2017-01-14 17:30:05 avmike:FreeIPsecSA: spi=3bd1b608  protocol=3 iotype=2
2017-01-14 17:30:05 avmike:FreeIPsecSA: spi=e026  protocol=4 iotype=2
2017-01-14 17:30:06 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:06 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=17,...,flags=0x00012101)
2017-01-14 17:30:06 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:06 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:06 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:06 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:06 avmike:FreeIPsecSA: spi=44196589  protocol=3 iotype=1
2017-01-14 17:30:06 avmike:FreeIPsecSA: spi=83c0  protocol=4 iotype=1
2017-01-14 17:30:06 avmike:FreeIPsecSA: spi=56b838b2  protocol=3 iotype=2
2017-01-14 17:30:06 avmike:FreeIPsecSA: spi=2032  protocol=4 iotype=2
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:07 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=18,...,flags=0x00012101)
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=627bbf0f  protocol=3 iotype=1
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=44c8  protocol=4 iotype=1
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=c93064b8  protocol=3 iotype=2
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=59ff  protocol=4 iotype=2
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:07 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=19,...,flags=0x00012101)
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=e50b6a5  protocol=3 iotype=1
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=58fa  protocol=4 iotype=1
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=90ec1e84  protocol=3 iotype=2
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=a9c8  protocol=4 iotype=2
2017-01-14 17:30:08 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:08 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=20,...,flags=0x00012101)
2017-01-14 17:30:08 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:08 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:08 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:08 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:08 avmike:FreeIPsecSA: spi=5870141a  protocol=3 iotype=1
2017-01-14 17:30:08 avmike:FreeIPsecSA: spi=a5f0  protocol=4 iotype=1
2017-01-14 17:30:08 avmike:FreeIPsecSA: spi=b526785e  protocol=3 iotype=2
2017-01-14 17:30:08 avmike:FreeIPsecSA: spi=8244  protocol=4 iotype=2
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:09 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=21,...,flags=0x00012101)
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=8ce4061c  protocol=3 iotype=1
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=31de  protocol=4 iotype=1
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=629c3fa2  protocol=3 iotype=2
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=dd86  protocol=4 iotype=2
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:09 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=22,...,flags=0x00012101)
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=b1536b76  protocol=3 iotype=1
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=e5bc  protocol=4 iotype=1
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=f1e75b35  protocol=3 iotype=2
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=6819  protocol=4 iotype=2
2017-01-14 17:30:10 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:10 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=23,...,flags=0x00012101)
2017-01-14 17:30:10 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:10 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:10 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:10 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:10 avmike:FreeIPsecSA: spi=83102c05  protocol=3 iotype=1
2017-01-14 17:30:10 avmike:FreeIPsecSA: spi=7301  protocol=4 iotype=1
2017-01-14 17:30:10 avmike:FreeIPsecSA: spi=45fbf183  protocol=3 iotype=2
2017-01-14 17:30:10 avmike:FreeIPsecSA: spi=dc31  protocol=4 iotype=2
2017-01-14 17:30:11 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:11 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=24,...,flags=0x00012101)
2017-01-14 17:30:11 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:11 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:11 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:11 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:11 avmike:FreeIPsecSA: spi=f92af52f  protocol=3 iotype=1
2017-01-14 17:30:11 avmike:FreeIPsecSA: spi=94bb  protocol=4 iotype=1
2017-01-14 17:30:11 avmike:FreeIPsecSA: spi=6331bc9f  protocol=3 iotype=2
2017-01-14 17:30:11 avmike:FreeIPsecSA: spi=9e92  protocol=4 iotype=2
2017-01-14 17:30:12 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:12 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=25,...,flags=0x00012101)
2017-01-14 17:30:12 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:12 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:12 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:12 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:12 avmike:FreeIPsecSA: spi=5efc617  protocol=3 iotype=1
2017-01-14 17:30:12 avmike:FreeIPsecSA: spi=6179  protocol=4 iotype=1
2017-01-14 17:30:12 avmike:FreeIPsecSA: spi=86b98f9c  protocol=3 iotype=2
2017-01-14 17:30:12 avmike:FreeIPsecSA: spi=bfdd  protocol=4 iotype=2
2017-01-14 17:30:13 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:13 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=26,...,flags=0x00012101)
2017-01-14 17:30:13 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:13 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:13 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:13 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:13 avmike:FreeIPsecSA: spi=f656ed5d  protocol=3 iotype=1
2017-01-14 17:30:13 avmike:FreeIPsecSA: spi=3864  protocol=4 iotype=1
2017-01-14 17:30:13 avmike:FreeIPsecSA: spi=57ad5a21  protocol=3 iotype=2
2017-01-14 17:30:13 avmike:FreeIPsecSA: spi=daf1  protocol=4 iotype=2
2017-01-14 17:30:14 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:14 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=27,...,flags=0x00012101)
2017-01-14 17:30:14 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:14 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:14 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:14 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:14 avmike:FreeIPsecSA: spi=124dff83  protocol=3 iotype=1
2017-01-14 17:30:14 avmike:FreeIPsecSA: spi=b482  protocol=4 iotype=1
2017-01-14 17:30:14 avmike:FreeIPsecSA: spi=5b95ef67  protocol=3 iotype=2
2017-01-14 17:30:14 avmike:FreeIPsecSA: spi=d32  protocol=4 iotype=2
2017-01-14 17:30:15 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:15 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=28,...,flags=0x00012101)
2017-01-14 17:30:15 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:15 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:15 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:15 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:15 avmike:FreeIPsecSA: spi=197e1521  protocol=3 iotype=1
2017-01-14 17:30:15 avmike:FreeIPsecSA: spi=4d1f  protocol=4 iotype=1
2017-01-14 17:30:15 avmike:FreeIPsecSA: spi=9d36947a  protocol=3 iotype=2
2017-01-14 17:30:15 avmike:FreeIPsecSA: spi=be96  protocol=4 iotype=2
VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
ipv4seite.domainbeispiel.de: 192.0.0.2:0.0.0.0 IPDERIPV4SEITE:0.0.0.0 0 SAs  valid enabled dynlocalip
    permit ip any 192.168.0.0 255.255.255.0
    Forbidden Clients: 192.168.179.0/24
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
ipv4seite.domainbeispiel.de: pmtu 0 mtu 1460 dpd_supported dont_filter_netbios local_nat
##### END SECTION vpn


Und das vollständige VPN-Sessionlog der 7390 Responder-Box (FRITZ!OS 6.51). Ihr eigener Name lautet ipv4seite.domainbeispiel.de, ihr eigenes Subnetz lautet 192.168.0.0/24, der Name der Gegenstelle lautet fritzos663-problem.domainbeispiel.de, das Subnetz der Gegenstelle lautet 192.168.68.0/24.

Neustart um 17:26 Uhr.

Code: 
##### BEGIN SECTION vpn VPN
VPN avmike
-------
-rw-r--r--    1 root     root           220 Jan 14 17:29 /var/tmp/ike.log
-rw-r--r--    1 root     root         20482 Jan 14 17:29 /var/tmp/ike.old
2017-01-14 17:26:05 avmike:< add(appl=dsld,cname=fritzos663-problem.domainbeispiel.de,localip=IPDERIPV4SEITE, remoteip=0.0.0.0, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2017-01-14 17:26:05 avmike:new neighbour fritzos663-problem.domainbeispiel.de:  dynamic  nat_t
2017-01-14 17:26:05 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:05 avmike:unknown remote peer supported DPD
2017-01-14 17:26:05 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:05 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:05 avmike:unknown remote peer supported DPD
2017-01-14 17:26:05 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:06 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:06 avmike:unknown remote peer supported DPD
2017-01-14 17:26:06 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:08 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:08 avmike:unknown remote peer supported DPD
2017-01-14 17:26:08 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:08 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:08 avmike:unknown remote peer supported DPD
2017-01-14 17:26:08 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:10 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:10 avmike:unknown remote peer supported DPD
2017-01-14 17:26:10 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:17 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:17 avmike:unknown remote peer supported DPD
2017-01-14 17:26:17 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:18 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:18 avmike:unknown remote peer supported DPD
2017-01-14 17:26:18 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:19 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:19 avmike:unknown remote peer supported DPD
2017-01-14 17:26:19 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:37 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:37 avmike:unknown remote peer supported DPD
2017-01-14 17:26:37 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:38 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:38 avmike:unknown remote peer supported DPD
2017-01-14 17:26:38 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:40 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:40 avmike:unknown remote peer supported DPD
2017-01-14 17:26:40 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:40 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:40 avmike:unknown remote peer supported DPD
2017-01-14 17:26:40 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:40 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:41 avmike:unknown remote peer supported DPD
2017-01-14 17:26:41 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:42 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:42 avmike:unknown remote peer supported DPD
2017-01-14 17:26:42 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:49 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:49 avmike:unknown remote peer supported DPD
2017-01-14 17:26:49 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:51 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:51 avmike:unknown remote peer supported DPD
2017-01-14 17:26:51 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:54 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:54 avmike:unknown remote peer supported DPD
2017-01-14 17:26:54 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:09 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:09 avmike:unknown remote peer supported DPD
2017-01-14 17:27:09 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:10 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:10 avmike:unknown remote peer supported DPD
2017-01-14 17:27:10 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:12 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:12 avmike:unknown remote peer supported DPD
2017-01-14 17:27:12 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:13 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:13 avmike:unknown remote peer supported DPD
2017-01-14 17:27:13 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:16 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:16 avmike:unknown remote peer supported DPD
2017-01-14 17:27:16 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:18 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:18 avmike:unknown remote peer supported DPD
2017-01-14 17:27:18 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:21 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:21 avmike:unknown remote peer supported DPD
2017-01-14 17:27:21 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:23 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:23 avmike:unknown remote peer supported DPD
2017-01-14 17:27:23 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:29 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:29 avmike:unknown remote peer supported DPD
2017-01-14 17:27:29 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:41 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:41 avmike:unknown remote peer supported DPD
2017-01-14 17:27:41 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:43 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:43 avmike:unknown remote peer supported DPD
2017-01-14 17:27:43 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:44 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:44 avmike:unknown remote peer supported DPD
2017-01-14 17:27:44 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:45 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:45 avmike:unknown remote peer supported DPD
2017-01-14 17:27:45 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:47 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:47 avmike:unknown remote peer supported DPD
2017-01-14 17:27:47 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:50 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:51 avmike:unknown remote peer supported DPD
2017-01-14 17:27:51 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:53 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:53 avmike:unknown remote peer supported DPD
2017-01-14 17:27:53 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:56 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:56 avmike:unknown remote peer supported DPD
2017-01-14 17:27:56 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:04 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:04 avmike:unknown remote peer supported DPD
2017-01-14 17:28:04 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:13 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:13 avmike:unknown remote peer supported DPD
2017-01-14 17:28:13 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:15 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:15 avmike:unknown remote peer supported DPD
2017-01-14 17:28:15 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:16 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:16 avmike:unknown remote peer supported DPD
2017-01-14 17:28:16 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:18 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:18 avmike:unknown remote peer supported DPD
2017-01-14 17:28:18 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:21 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:21 avmike:unknown remote peer supported DPD
2017-01-14 17:28:21 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:25 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:25 avmike:unknown remote peer supported DPD
2017-01-14 17:28:25 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:26 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:26 avmike:unknown remote peer supported DPD
2017-01-14 17:28:26 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:28 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:28 avmike:unknown remote peer supported DPD
2017-01-14 17:28:28 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:39 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:39 avmike:unknown remote peer supported DPD
2017-01-14 17:28:39 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:45 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:45 avmike:unknown remote peer supported DPD
2017-01-14 17:28:45 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:47 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:47 avmike:unknown remote peer supported DPD
2017-01-14 17:28:47 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:48 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:48 avmike:unknown remote peer supported DPD
2017-01-14 17:28:48 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:50 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:50 avmike:unknown remote peer supported DPD
2017-01-14 17:28:50 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:52 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:52 avmike:unknown remote peer supported DPD
2017-01-14 17:28:52 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:57 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:57 avmike:unknown remote peer supported DPD
2017-01-14 17:28:57 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:01 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:01 avmike:unknown remote peer supported DPD
2017-01-14 17:29:01 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:01 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:01 avmike:unknown remote peer supported DPD
2017-01-14 17:29:01 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:15 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:15 avmike:unknown remote peer supported DPD
2017-01-14 17:29:15 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:16 avmike:mainmode fritzos663-problem.domainbeispiel.de: selected lifetime: 3600 sec(no notify)
2017-01-14 17:29:16 avmike:fritzos663-problem.domainbeispiel.de remote peer supported XAUTH
2017-01-14 17:29:16 avmike:fritzos663-problem.domainbeispiel.de remote peer supported DPD
2017-01-14 17:29:16 avmike:fritzos663-problem.domainbeispiel.de remote peer supported NAT-T RFC 3947
2017-01-14 17:29:17 avmike:mainmode fritzos663-problem.domainbeispiel.de: add SA 1
2017-01-14 17:29:17 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:17 avmike:unknown remote peer supported DPD
2017-01-14 17:29:17 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: Warning: source changed from 0.0.0.0:500 to FRITZOS663-PROBLEM-IP:21158
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: switching to NAT-T (Responder)
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: embedded inital contact message received
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: Phase 1 ready
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: current=0.0.0.0 new=FRITZOS663-PROBLEM-IP:21158
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: no valid sa, reseting initialcontactdone flag
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: remote is behind a nat
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: inital contact message received
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:18 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=1,...,flags=0x00022103)
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:18 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=2,...,flags=0x00022003)
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=fc8ade22  protocol=3 iotype=2
2017-01-14 17:29:18 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=2,what=2)
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=6f885b  protocol=3 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=95ee  protocol=4 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=120f  protocol=4 iotype=2
2017-01-14 17:29:18 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=2,what=2)
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=b830f493  protocol=3 iotype=2
2017-01-14 17:29:18 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=1,what=2)
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=5576bd73  protocol=3 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=b754  protocol=4 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=5da0  protocol=4 iotype=2
2017-01-14 17:29:18 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=1,what=2)
2017-01-14 17:29:19 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:19 avmike:unknown remote peer supported DPD
2017-01-14 17:29:19 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:20 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:20 avmike:unknown remote peer supported DPD
2017-01-14 17:29:20 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:23 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:23 avmike:unknown remote peer supported DPD
2017-01-14 17:29:23 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:25 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:25 avmike:unknown remote peer supported DPD
2017-01-14 17:29:25 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:29 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:29 avmike:unknown remote peer supported DPD
2017-01-14 17:29:29 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:33 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:33 avmike:unknown remote peer supported DPD
2017-01-14 17:29:33 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:36 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:36 avmike:unknown remote peer supported DPD
2017-01-14 17:29:36 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:49 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:49 avmike:unknown remote peer supported DPD
2017-01-14 17:29:49 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:50 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:50 avmike:unknown remote peer supported DPD
2017-01-14 17:29:50 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:50 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:50 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=3,...,flags=0x00022003)
2017-01-14 17:29:50 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:50 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=a1046e97  protocol=3 iotype=2
2017-01-14 17:29:50 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=3,what=2)
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=c961b397  protocol=3 iotype=1
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=a245  protocol=4 iotype=1
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=98f9  protocol=4 iotype=2
2017-01-14 17:29:50 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=3,what=2)
2017-01-14 17:29:51 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:51 avmike:unknown remote peer supported DPD
2017-01-14 17:29:51 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:51 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:51 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=4,...,flags=0x00022003)
2017-01-14 17:29:51 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:51 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=7c9c7b7c  protocol=3 iotype=2
2017-01-14 17:29:51 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=4,what=2)
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=880a9084  protocol=3 iotype=1
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=4b13  protocol=4 iotype=1
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=e1ec  protocol=4 iotype=2
2017-01-14 17:29:51 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=4,what=2)
2017-01-14 17:29:52 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:52 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=5,...,flags=0x00022003)
2017-01-14 17:29:52 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:52 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=9b31d250  protocol=3 iotype=2
2017-01-14 17:29:52 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=5,what=2)
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=1272556f  protocol=3 iotype=1
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=aca5  protocol=4 iotype=1
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=476c  protocol=4 iotype=2
2017-01-14 17:29:52 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=5,what=2)
2017-01-14 17:29:53 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:53 avmike:unknown remote peer supported DPD
2017-01-14 17:29:53 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:53 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:53 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=6,...,flags=0x00022003)
2017-01-14 17:29:53 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:53 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=7d6e5f6  protocol=3 iotype=2
2017-01-14 17:29:53 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=6,what=2)
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=e1a9b111  protocol=3 iotype=1
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=bdc8  protocol=4 iotype=1
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=84bc  protocol=4 iotype=2
2017-01-14 17:29:53 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=6,what=2)
2017-01-14 17:29:54 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:54 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=7,...,flags=0x00022003)
2017-01-14 17:29:54 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:54 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=5d04e012  protocol=3 iotype=2
2017-01-14 17:29:54 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=7,what=2)
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=14a775af  protocol=3 iotype=1
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=eace  protocol=4 iotype=1
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=789  protocol=4 iotype=2
2017-01-14 17:29:54 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=7,what=2)
2017-01-14 17:29:55 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:55 avmike:unknown remote peer supported DPD
2017-01-14 17:29:55 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:55 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:55 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8,...,flags=0x00022003)
2017-01-14 17:29:55 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:55 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=e1431327  protocol=3 iotype=2
2017-01-14 17:29:55 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8,what=2)
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=5ca6fc5c  protocol=3 iotype=1
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=e2a  protocol=4 iotype=1
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=7155  protocol=4 iotype=2
2017-01-14 17:29:55 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8,what=2)
VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
fritzos663-problem.domainbeispiel.de: IPDERIPV4SEITE:0.0.0.0 FRITZOS663-PROBLEM-IP:0.0.0.0 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any 192.168.68.0 255.255.255.0
    Forbidden Clients: 192.168.189.0/24
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
fritzos663-problem.domainbeispiel.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios remote_nat
##### END SECTION vpn


Wie sieht es bei der funktionierenden Box aus? So sieht das vollständige VPN-Sessionlog der funktionierenden 6490 Initiator-Box aus (getestet mit FRITZ!OS 6.60). Sie hängt an einem anderen Unitymedia-Anschluss, in derselben Straße wie die nicht funktionierende 6490 Initiator-Box oben (nicht funktionierende 6490 Initiator-Box ist 1play Internet COMFORT 60, vor vier Wochen bereitgestellt; funktionierende 6490 Initiator-Box ist 2play COMFORT 120, vor etwa einem Jahr bereitgestellt). Ihr eigener Name lautet fritzos660-okay.domainbeispiel.de, ihr eigenes Subnetz lautet 192.168.67.0/24, der Name der IPv4-Gegenstelle lautet ipv4seite.domainbeispiel.de, das Subnetz der Gegenstelle lautet 192.168.0.0/24.

Neustart beendet um 16:41 Uhr.

Code: 
##### BEGIN SECTION vpn VPN
VPN avmike
-------
ls: /var/tmp/ike.old: No such file or directory
-rw-r--r--    1 root     root          2430 Jan 15 16:41 /var/tmp/ike.log
2017-01-15 16:41:17 avmike:< add(appl=dsld,cname=ipv4seite.domainbeispiel.de,localip=FRITZOS660-OKAY-IP, remoteip=255.255.255.255, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.0.254 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2017-01-15 16:41:17 avmike:new neighbour ipv4seite.domainbeispiel.de:  nat_t
2017-01-15 16:41:17 avmike:ipv4seite.domainbeispiel.de start_vpn_keepalive 192.168.0.254
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de: Warning: source changed from 0.0.0.0:500 to IPDERIPV4SEITE:500
2017-01-15 16:41:20 avmike:mainmode ipv4seite.domainbeispiel.de: selected lifetime: 3600 sec(no notify)
2017-01-15 16:41:20 avmike:mainmode ipv4seite.domainbeispiel.de: add SA 1
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de remote peer supported XAUTH
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de remote peer supported DPD
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de remote peer supported NAT-T RFC 3947
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de: sending embedded inital contact message (0,IPDERIPV4SEITE,0.0.0.0)
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de: Phase 1 ready
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de: current=0.0.0.0 new=IPDERIPV4SEITE
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de start_vpn_keepalive already running
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de: no valid sa, reseting initialcontactdone flag
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de: sending initial contact message
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-15 16:41:20 avmike:ipv4seite.domainbeispiel.de: Phase 2 starting (start waiting)
2017-01-15 16:41:22 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-15 16:41:22 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=1,...,flags=0x00002101)
2017-01-15 16:41:22 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-15 16:41:22 avmike:ipv4seite.domainbeispiel.de start_keepalive_timer 3540 sec
2017-01-15 16:41:22 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-15 16:41:22 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-15 16:41:22 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-15 16:41:22 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=2,...,flags=0x00002001)
2017-01-15 16:41:22 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-15 16:41:22 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-15 16:41:22 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-15 16:41:22 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
ipv4seite.domainbeispiel.de: FRITZOS660-OKAY-IP:0.0.0.0 IPDERIPV4SEITE:0.0.0.0 2 SAs  valid enabled dynlocalip
    permit ip any 192.168.0.0 255.255.255.0
    Forbidden Clients: 192.168.179.0/24
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
ipv4seite.domainbeispiel.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios
##### END SECTION vpn


Und hierzu auch das vollständige VPN-Sessionlog der 7390 Responder-Box (FRITZ!OS 6.51). Ihr eigener Name lautet ipv4seite.domainbeispiel.de, ihr eigenes Subnetz lautet 192.168.0.0/24, der Name der Gegenstelle lautet fritzos660-okay.domainbeispiel.de, das Subnetz der Gegenstelle lautet 192.168.67.0/24.

Neustart um 16:40 Uhr (bei den ersten paar Einträgen war die Uhrzeit vom Zeitserver noch nicht aktualisiert, ist aber trotzdem nachvollziehbar, denke ich).

Code: 
##### BEGIN SECTION vpn VPN
VPN avmike
-------
-rw-r--r--    1 root     root          1248 Jan 15 16:46 /var/tmp/ike.log
-rw-r--r--    1 root     root         20534 Jan 15 16:46 /var/tmp/ike.old
1970-01-01 01:00:38 avmike:< add(appl=dsld,cname=fritzos660-okay.domainbeispiel.de,localip=IPDERIPV4SEITE, remoteip=0.0.0.0, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
1970-01-01 01:00:38 avmike:new neighbour fritzos660-okay.domainbeispiel.de:  dynamic  nat_t
1970-01-01 01:00:38 avmike:unknown remote peer supported XAUTH
1970-01-01 01:00:38 avmike:unknown remote peer supported DPD
1970-01-01 01:00:38 avmike:unknown remote peer supported NAT-T RFC 3947
1970-01-01 01:00:39 avmike:unknown remote peer supported XAUTH
1970-01-01 01:00:39 avmike:unknown remote peer supported DPD
1970-01-01 01:00:39 avmike:unknown remote peer supported NAT-T RFC 3947
1970-01-01 01:00:39 avmike:unknown remote peer supported XAUTH
1970-01-01 01:00:39 avmike:unknown remote peer supported DPD
1970-01-01 01:00:39 avmike:unknown remote peer supported NAT-T RFC 3947
1970-01-01 01:00:40 avmike:unknown remote peer supported XAUTH
1970-01-01 01:00:40 avmike:unknown remote peer supported DPD
1970-01-01 01:00:40 avmike:unknown remote peer supported NAT-T RFC 3947
1970-01-01 01:00:40 avmike:unknown remote peer supported XAUTH
1970-01-01 01:00:40 avmike:unknown remote peer supported DPD
1970-01-01 01:00:40 avmike:unknown remote peer supported NAT-T RFC 3947
1970-01-01 01:00:41 avmike:unknown remote peer supported XAUTH
1970-01-01 01:00:41 avmike:unknown remote peer supported DPD
1970-01-01 01:00:41 avmike:unknown remote peer supported NAT-T RFC 3947
1970-01-01 01:00:41 avmike:unknown remote peer supported XAUTH
1970-01-01 01:00:41 avmike:unknown remote peer supported DPD
1970-01-01 01:00:41 avmike:unknown remote peer supported NAT-T RFC 3947
1970-01-01 01:00:43 avmike:unknown remote peer supported XAUTH
1970-01-01 01:00:43 avmike:unknown remote peer supported DPD
1970-01-01 01:00:43 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:40:36 avmike:unknown remote peer supported XAUTH
2017-01-15 16:40:36 avmike:unknown remote peer supported DPD
2017-01-15 16:40:36 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:40:55 avmike:unknown remote peer supported XAUTH
2017-01-15 16:40:55 avmike:unknown remote peer supported DPD
2017-01-15 16:40:55 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:40:56 avmike:unknown remote peer supported XAUTH
2017-01-15 16:40:56 avmike:unknown remote peer supported DPD
2017-01-15 16:40:56 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:40:56 avmike:unknown remote peer supported XAUTH
2017-01-15 16:40:56 avmike:unknown remote peer supported DPD
2017-01-15 16:40:56 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:40:57 avmike:unknown remote peer supported XAUTH
2017-01-15 16:40:57 avmike:unknown remote peer supported DPD
2017-01-15 16:40:57 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:40:58 avmike:unknown remote peer supported XAUTH
2017-01-15 16:40:58 avmike:unknown remote peer supported DPD
2017-01-15 16:40:58 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:40:59 avmike:unknown remote peer supported XAUTH
2017-01-15 16:40:59 avmike:unknown remote peer supported DPD
2017-01-15 16:40:59 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:12 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:12 avmike:unknown remote peer supported DPD
2017-01-15 16:41:12 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:19 avmike:mainmode fritzos660-okay.domainbeispiel.de: selected lifetime: 3600 sec(no notify)
2017-01-15 16:41:19 avmike:fritzos660-okay.domainbeispiel.de remote peer supported XAUTH
2017-01-15 16:41:19 avmike:fritzos660-okay.domainbeispiel.de remote peer supported DPD
2017-01-15 16:41:19 avmike:fritzos660-okay.domainbeispiel.de remote peer supported NAT-T RFC 3947
2017-01-15 16:41:20 avmike:mainmode fritzos660-okay.domainbeispiel.de: add SA 1
2017-01-15 16:41:20 avmike:fritzos660-okay.domainbeispiel.de: Warning: source changed from 0.0.0.0:500 to FRITZOS660-OKAY-IP:500
2017-01-15 16:41:20 avmike:fritzos660-okay.domainbeispiel.de: embedded inital contact message received
2017-01-15 16:41:20 avmike:fritzos660-okay.domainbeispiel.de: Phase 1 ready
2017-01-15 16:41:20 avmike:fritzos660-okay.domainbeispiel.de: current=0.0.0.0 new=FRITZOS660-OKAY-IP
2017-01-15 16:41:20 avmike:fritzos660-okay.domainbeispiel.de: no valid sa, reseting initialcontactdone flag
2017-01-15 16:41:20 avmike:fritzos660-okay.domainbeispiel.de: start waiting connections
2017-01-15 16:41:20 avmike:fritzos660-okay.domainbeispiel.de: NO waiting connections
2017-01-15 16:41:21 avmike:fritzos660-okay.domainbeispiel.de: inital contact message received
2017-01-15 16:41:22 avmike:fritzos660-okay.domainbeispiel.de: Phase 2 ready
2017-01-15 16:41:22 avmike:< cb_sa_created(name=fritzos660-okay.domainbeispiel.de,id=1,...,flags=0x00002103)
2017-01-15 16:41:22 avmike:fritzos660-okay.domainbeispiel.de: start waiting connections
2017-01-15 16:41:22 avmike:fritzos660-okay.domainbeispiel.de: NO waiting connections
2017-01-15 16:41:22 avmike:fritzos660-okay.domainbeispiel.de: Phase 2 ready
2017-01-15 16:41:22 avmike:< cb_sa_created(name=fritzos660-okay.domainbeispiel.de,id=2,...,flags=0x00002003)
2017-01-15 16:41:22 avmike:fritzos660-okay.domainbeispiel.de: start waiting connections
2017-01-15 16:41:22 avmike:fritzos660-okay.domainbeispiel.de: NO waiting connections
2017-01-15 16:41:23 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:23 avmike:unknown remote peer supported DPD
2017-01-15 16:41:23 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:24 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:24 avmike:unknown remote peer supported DPD
2017-01-15 16:41:24 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:27 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:27 avmike:unknown remote peer supported DPD
2017-01-15 16:41:27 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:28 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:28 avmike:unknown remote peer supported DPD
2017-01-15 16:41:28 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:28 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:28 avmike:unknown remote peer supported DPD
2017-01-15 16:41:28 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:31 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:31 avmike:unknown remote peer supported DPD
2017-01-15 16:41:31 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:32 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:32 avmike:unknown remote peer supported DPD
2017-01-15 16:41:32 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:33 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:33 avmike:unknown remote peer supported DPD
2017-01-15 16:41:33 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:41 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:41 avmike:unknown remote peer supported DPD
2017-01-15 16:41:41 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:41:59 avmike:unknown remote peer supported XAUTH
2017-01-15 16:41:59 avmike:unknown remote peer supported DPD
2017-01-15 16:41:59 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:00 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:00 avmike:unknown remote peer supported DPD
2017-01-15 16:42:00 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:00 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:00 avmike:unknown remote peer supported DPD
2017-01-15 16:42:00 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:03 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:03 avmike:unknown remote peer supported DPD
2017-01-15 16:42:03 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:08 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:08 avmike:unknown remote peer supported DPD
2017-01-15 16:42:08 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:08 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:08 avmike:unknown remote peer supported DPD
2017-01-15 16:42:08 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:17 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:17 avmike:unknown remote peer supported DPD
2017-01-15 16:42:17 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:28 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:28 avmike:unknown remote peer supported DPD
2017-01-15 16:42:28 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:29 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:29 avmike:unknown remote peer supported DPD
2017-01-15 16:42:29 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:31 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:31 avmike:unknown remote peer supported DPD
2017-01-15 16:42:31 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:32 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:32 avmike:unknown remote peer supported DPD
2017-01-15 16:42:32 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:32 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:32 avmike:unknown remote peer supported DPD
2017-01-15 16:42:32 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:35 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:35 avmike:unknown remote peer supported DPD
2017-01-15 16:42:35 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:43 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:43 avmike:unknown remote peer supported DPD
2017-01-15 16:42:43 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:43 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:43 avmike:unknown remote peer supported DPD
2017-01-15 16:42:43 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:42:45 avmike:unknown remote peer supported XAUTH
2017-01-15 16:42:45 avmike:unknown remote peer supported DPD
2017-01-15 16:42:45 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:03 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:03 avmike:unknown remote peer supported DPD
2017-01-15 16:43:03 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:04 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:04 avmike:unknown remote peer supported DPD
2017-01-15 16:43:04 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:04 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:04 avmike:unknown remote peer supported DPD
2017-01-15 16:43:04 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:07 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:07 avmike:unknown remote peer supported DPD
2017-01-15 16:43:07 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:18 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:18 avmike:unknown remote peer supported DPD
2017-01-15 16:43:18 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:18 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:18 avmike:unknown remote peer supported DPD
2017-01-15 16:43:18 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:22 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:22 avmike:unknown remote peer supported DPD
2017-01-15 16:43:22 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:33 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:33 avmike:unknown remote peer supported DPD
2017-01-15 16:43:33 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:34 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:34 avmike:unknown remote peer supported DPD
2017-01-15 16:43:34 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:35 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:35 avmike:unknown remote peer supported DPD
2017-01-15 16:43:35 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:36 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:36 avmike:unknown remote peer supported DPD
2017-01-15 16:43:36 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:36 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:36 avmike:unknown remote peer supported DPD
2017-01-15 16:43:36 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:39 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:39 avmike:unknown remote peer supported DPD
2017-01-15 16:43:39 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:52 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:52 avmike:unknown remote peer supported DPD
2017-01-15 16:43:52 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:53 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:53 avmike:unknown remote peer supported DPD
2017-01-15 16:43:53 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:43:53 avmike:unknown remote peer supported XAUTH
2017-01-15 16:43:53 avmike:unknown remote peer supported DPD
2017-01-15 16:43:53 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:07 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:07 avmike:unknown remote peer supported DPD
2017-01-15 16:44:07 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:08 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:08 avmike:unknown remote peer supported DPD
2017-01-15 16:44:08 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:11 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:11 avmike:unknown remote peer supported DPD
2017-01-15 16:44:11 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:16 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:16 avmike:unknown remote peer supported DPD
2017-01-15 16:44:16 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:27 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:27 avmike:unknown remote peer supported DPD
2017-01-15 16:44:27 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:28 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:28 avmike:unknown remote peer supported DPD
2017-01-15 16:44:28 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:28 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:28 avmike:unknown remote peer supported DPD
2017-01-15 16:44:28 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:38 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:38 avmike:unknown remote peer supported DPD
2017-01-15 16:44:38 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:39 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:39 avmike:unknown remote peer supported DPD
2017-01-15 16:44:39 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:39 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:39 avmike:unknown remote peer supported DPD
2017-01-15 16:44:39 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:40 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:40 avmike:unknown remote peer supported DPD
2017-01-15 16:44:40 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:43 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:43 avmike:unknown remote peer supported DPD
2017-01-15 16:44:43 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:47 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:47 avmike:unknown remote peer supported DPD
2017-01-15 16:44:47 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:44:56 avmike:unknown remote peer supported XAUTH
2017-01-15 16:44:56 avmike:unknown remote peer supported DPD
2017-01-15 16:44:56 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:03 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:03 avmike:unknown remote peer supported DPD
2017-01-15 16:45:03 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:03 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:03 avmike:unknown remote peer supported DPD
2017-01-15 16:45:03 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:11 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:11 avmike:unknown remote peer supported DPD
2017-01-15 16:45:11 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:12 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:12 avmike:unknown remote peer supported DPD
2017-01-15 16:45:12 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:15 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:15 avmike:unknown remote peer supported DPD
2017-01-15 16:45:15 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:19 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:19 avmike:unknown remote peer supported DPD
2017-01-15 16:45:19 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:32 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:32 avmike:unknown remote peer supported DPD
2017-01-15 16:45:32 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:38 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:38 avmike:unknown remote peer supported DPD
2017-01-15 16:45:38 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:39 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:39 avmike:unknown remote peer supported DPD
2017-01-15 16:45:39 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:43 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:43 avmike:unknown remote peer supported DPD
2017-01-15 16:45:43 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:43 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:43 avmike:unknown remote peer supported DPD
2017-01-15 16:45:43 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:44 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:44 avmike:unknown remote peer supported DPD
2017-01-15 16:45:44 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:44 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:44 avmike:unknown remote peer supported DPD
2017-01-15 16:45:44 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:47 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:47 avmike:unknown remote peer supported DPD
2017-01-15 16:45:47 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:45:51 avmike:unknown remote peer supported XAUTH
2017-01-15 16:45:51 avmike:unknown remote peer supported DPD
2017-01-15 16:45:51 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:02 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:02 avmike:unknown remote peer supported DPD
2017-01-15 16:46:02 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:13 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:13 avmike:unknown remote peer supported DPD
2017-01-15 16:46:13 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:14 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:14 avmike:unknown remote peer supported DPD
2017-01-15 16:46:14 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:15 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:15 avmike:unknown remote peer supported DPD
2017-01-15 16:46:15 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:16 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:16 avmike:unknown remote peer supported DPD
2017-01-15 16:46:16 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:19 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:19 avmike:unknown remote peer supported DPD
2017-01-15 16:46:19 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:31 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:31 avmike:unknown remote peer supported DPD
2017-01-15 16:46:31 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:37 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:37 avmike:unknown remote peer supported DPD
2017-01-15 16:46:37 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:47 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:47 avmike:unknown remote peer supported DPD
2017-01-15 16:46:47 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:48 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:48 avmike:unknown remote peer supported DPD
2017-01-15 16:46:48 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:48 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:48 avmike:unknown remote peer supported DPD
2017-01-15 16:46:48 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:48 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:48 avmike:unknown remote peer supported DPD
2017-01-15 16:46:48 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:49 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:49 avmike:unknown remote peer supported DPD
2017-01-15 16:46:49 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:49 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:49 avmike:unknown remote peer supported DPD
2017-01-15 16:46:49 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-15 16:46:51 avmike:unknown remote peer supported XAUTH
2017-01-15 16:46:51 avmike:unknown remote peer supported DPD
2017-01-15 16:46:51 avmike:unknown remote peer supported NAT-T RFC 3947
VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
fritzos660-okay.domainbeispiel.de: IPDERIPV4SEITE:0.0.0.0 FRITZOS660-OKAY-IP:0.0.0.0 2 SAs  valid enabled dynlocalip dynremoteip
    permit ip any 192.168.67.0 255.255.255.0
    Forbidden Clients: 192.168.189.0/24
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
fritzos660-okay.domainbeispiel.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios
##### END SECTION vpn

Leider werde ich nicht schlau daraus und hoffe auf Eure Hilfe, um dem Problem auf den Grund zu gehen. Die verwendeten VPN-Einstellungsdateien entsprechen beide exakt(!) der Konfig aus dem Eingangsposting, bis auf localid fqdn, dem Key in Phase 1 und dem eigenen Subnet unter phase2localid. Gleicher als gleich geht halt nicht :confused:

Die VPN-Datei der nicht funktionierenden 6490 Initiator-Box habe ich außerdem testweise in einer 6842 LTE-Box (mit Telekom-SIM) getestet - dort funktioniert sie auf Anhieb. Ich habe den Eindruck Unitymedia blockt da irgendwas...?
 
Zuletzt bearbeitet:
Die erste Verbindung ist hinter irgendeinem zusätzlichen NAT-Gateway. Vermutlich ist es das CGN beim Provider, wenn das ein DS-Lite-Anschluß ist - dann ist das Anonymisieren der IPv4-Adresse der ersten 6490 vollkommen witzlos, weil sich die eben mehrere Leute teilen.

Das erklärt zwar noch nicht, warum die Verbindung nicht zustande kommt, aber es führt die Behauptung, die beiden Anschlüsse würden sich nicht unterscheiden, ad absurdum. Bei den ersten beiden Protokollen sieht man eben das "local|remote is behind a nat" und das fehlt für den zweiten Anschluß.

Die erste 6490 versucht dann auch, auf Port 4500 am Ziel umzuschalten ... in aller Regel funktioniert das auch, wenn man die 7390 nur als Responder laufen läßt.

Damit ist zwar der (entscheidende) Unterschied geklärt ... aber die Ursache des Problems noch offen.

Trotzdem wäre es nun hilfreich, wenn Du einfach mal die VPN-Konfigurationen "in echt" veröffentlichst und wenn Du wenigstens zur Klärung des Problems wirklich jede andere Gegenstelle der 7390 auch abschaltest, denn das "unknown remote peer" kommt ja nicht von ungefähr. Dann kannst Du auch gleich die IPv4-Adressen des Provider-CGN stehen lassen im neuen Protokoll - dann sieht man besser, was da passiert.

Die eingerichteten SA werden aus irgendeinem Grund sofort wieder gelöscht (welche Seite das initiiert, kann man im Protokoll nicht sehen) - das sieht irgendwie nach einem Problem in P2 aus. Mit diesen anonymisierten Protokollen ist das aber eben nicht richtig zu sehen - vergleiche das dann einfach selbst mit anderen Anschlüssen, die ebenfalls mit DS-Lite arbeiten (vermutlich ist das ja ein UM-Anschluß); irgendwo gibt es hier im IPPF bestimmt auch ein ike.log einer 6490 an einem solchen Anschluß.
 
Hab ja meinen eigenen Augen nicht geglaubt... die funktionierende 6490 Initiator-Box hat tatsächlich kein(!) DS-Lite, sondern eine eigene IPv4 am Unitymedia-Anschluss, der vor zirka einem Jahr neu geschaltet wurde! Ich war so fest davon überzeugt, dass Unity nur noch DS-Lite aktiviert, dass ich nicht mal in Erwägung gezogen habe, das immer noch IPv4 aktiviert wird.

Der Grund scheint folgender zu sein: Es ist doch kein 2play, sondern ein 3play-Vertrag mit Horizon-Box, bei dem nur wenige Tage nach Start der Routerfreiheit die Horizon-Box durch die selbstgekaufte 6490 ersetzt wurde. Eine Google-Suche ergab eben: Angeblich würde man IPv4 erzwingen, wenn man ein 3play-Horizon-Paket nimmt, weil die All In One Horizon-Box nur IPv4 versteht und dementsprechend auch IPv4 ankommt. Durch die Freischaltung eines kundeneigenen Routers würde sich das nicht ändern, IPv4 bleibt.

Da ich nicht selbst vor Ort war konnte ich den Netalyzr noch nicht laufen lassen. Fest steht aber, dass die VPN-Einstellungsdatei der 6490 Initiator-Box etwa in einer 6842 LTE mit Telekom-SIM und Carrier Grade NAT völlig problemlos funktioniert (die Box bekommt bei der Telekom nur eine IP aus einem 10er-Netz). Warum aber funktioniert das im Unitymedia-Netz mit DS-Lite/CG-NAT nicht?

Hier die VPN-Sessionlogs der 7390 Responder-Box und der nicht funktionierenden 6490-Initiator-Box jeweils mit unmaskierten IPs (nur Domains und die IP der Responder-Seite 46.211.193.110 sind per Suchen/Ersetzen geändert, aber das sollte hier bedeutungslos sein). Ich hatte zudem bereits jede andere Gegenstelle der 7390 abgeschaltet, sämtliche Einträge entstehen also nur aufgrund dieser fehlschlagenden Verbindung.

Code: 
##### BEGIN SECTION vpn VPN
VPN avmike
-------
-rw-r--r--    1 root     root           220 Jan 14 17:29 /var/tmp/ike.log
-rw-r--r--    1 root     root         20482 Jan 14 17:29 /var/tmp/ike.old
2017-01-14 17:26:05 avmike:< add(appl=dsld,cname=fritzos663-problem.domainbeispiel.de,localip=46.211.193.110, remoteip=0.0.0.0, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=0.0.0.0 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2017-01-14 17:26:05 avmike:new neighbour fritzos663-problem.domainbeispiel.de:  dynamic  nat_t
2017-01-14 17:26:05 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:05 avmike:unknown remote peer supported DPD
2017-01-14 17:26:05 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:05 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:05 avmike:unknown remote peer supported DPD
2017-01-14 17:26:05 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:06 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:06 avmike:unknown remote peer supported DPD
2017-01-14 17:26:06 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:08 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:08 avmike:unknown remote peer supported DPD
2017-01-14 17:26:08 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:08 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:08 avmike:unknown remote peer supported DPD
2017-01-14 17:26:08 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:10 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:10 avmike:unknown remote peer supported DPD
2017-01-14 17:26:10 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:17 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:17 avmike:unknown remote peer supported DPD
2017-01-14 17:26:17 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:18 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:18 avmike:unknown remote peer supported DPD
2017-01-14 17:26:18 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:19 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:19 avmike:unknown remote peer supported DPD
2017-01-14 17:26:19 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:37 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:37 avmike:unknown remote peer supported DPD
2017-01-14 17:26:37 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:38 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:38 avmike:unknown remote peer supported DPD
2017-01-14 17:26:38 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:40 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:40 avmike:unknown remote peer supported DPD
2017-01-14 17:26:40 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:40 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:40 avmike:unknown remote peer supported DPD
2017-01-14 17:26:40 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:40 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:41 avmike:unknown remote peer supported DPD
2017-01-14 17:26:41 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:42 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:42 avmike:unknown remote peer supported DPD
2017-01-14 17:26:42 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:49 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:49 avmike:unknown remote peer supported DPD
2017-01-14 17:26:49 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:51 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:51 avmike:unknown remote peer supported DPD
2017-01-14 17:26:51 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:26:54 avmike:unknown remote peer supported XAUTH
2017-01-14 17:26:54 avmike:unknown remote peer supported DPD
2017-01-14 17:26:54 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:09 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:09 avmike:unknown remote peer supported DPD
2017-01-14 17:27:09 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:10 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:10 avmike:unknown remote peer supported DPD
2017-01-14 17:27:10 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:12 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:12 avmike:unknown remote peer supported DPD
2017-01-14 17:27:12 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:13 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:13 avmike:unknown remote peer supported DPD
2017-01-14 17:27:13 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:16 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:16 avmike:unknown remote peer supported DPD
2017-01-14 17:27:16 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:18 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:18 avmike:unknown remote peer supported DPD
2017-01-14 17:27:18 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:21 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:21 avmike:unknown remote peer supported DPD
2017-01-14 17:27:21 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:23 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:23 avmike:unknown remote peer supported DPD
2017-01-14 17:27:23 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:29 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:29 avmike:unknown remote peer supported DPD
2017-01-14 17:27:29 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:41 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:41 avmike:unknown remote peer supported DPD
2017-01-14 17:27:41 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:43 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:43 avmike:unknown remote peer supported DPD
2017-01-14 17:27:43 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:44 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:44 avmike:unknown remote peer supported DPD
2017-01-14 17:27:44 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:45 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:45 avmike:unknown remote peer supported DPD
2017-01-14 17:27:45 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:47 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:47 avmike:unknown remote peer supported DPD
2017-01-14 17:27:47 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:50 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:51 avmike:unknown remote peer supported DPD
2017-01-14 17:27:51 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:53 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:53 avmike:unknown remote peer supported DPD
2017-01-14 17:27:53 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:27:56 avmike:unknown remote peer supported XAUTH
2017-01-14 17:27:56 avmike:unknown remote peer supported DPD
2017-01-14 17:27:56 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:04 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:04 avmike:unknown remote peer supported DPD
2017-01-14 17:28:04 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:13 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:13 avmike:unknown remote peer supported DPD
2017-01-14 17:28:13 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:15 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:15 avmike:unknown remote peer supported DPD
2017-01-14 17:28:15 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:16 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:16 avmike:unknown remote peer supported DPD
2017-01-14 17:28:16 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:18 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:18 avmike:unknown remote peer supported DPD
2017-01-14 17:28:18 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:21 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:21 avmike:unknown remote peer supported DPD
2017-01-14 17:28:21 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:25 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:25 avmike:unknown remote peer supported DPD
2017-01-14 17:28:25 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:26 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:26 avmike:unknown remote peer supported DPD
2017-01-14 17:28:26 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:28 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:28 avmike:unknown remote peer supported DPD
2017-01-14 17:28:28 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:39 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:39 avmike:unknown remote peer supported DPD
2017-01-14 17:28:39 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:45 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:45 avmike:unknown remote peer supported DPD
2017-01-14 17:28:45 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:47 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:47 avmike:unknown remote peer supported DPD
2017-01-14 17:28:47 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:48 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:48 avmike:unknown remote peer supported DPD
2017-01-14 17:28:48 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:50 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:50 avmike:unknown remote peer supported DPD
2017-01-14 17:28:50 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:52 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:52 avmike:unknown remote peer supported DPD
2017-01-14 17:28:52 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:28:57 avmike:unknown remote peer supported XAUTH
2017-01-14 17:28:57 avmike:unknown remote peer supported DPD
2017-01-14 17:28:57 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:01 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:01 avmike:unknown remote peer supported DPD
2017-01-14 17:29:01 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:01 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:01 avmike:unknown remote peer supported DPD
2017-01-14 17:29:01 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:15 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:15 avmike:unknown remote peer supported DPD
2017-01-14 17:29:15 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:16 avmike:mainmode fritzos663-problem.domainbeispiel.de: selected lifetime: 3600 sec(no notify)
2017-01-14 17:29:16 avmike:fritzos663-problem.domainbeispiel.de remote peer supported XAUTH
2017-01-14 17:29:16 avmike:fritzos663-problem.domainbeispiel.de remote peer supported DPD
2017-01-14 17:29:16 avmike:fritzos663-problem.domainbeispiel.de remote peer supported NAT-T RFC 3947
2017-01-14 17:29:17 avmike:mainmode fritzos663-problem.domainbeispiel.de: add SA 1
2017-01-14 17:29:17 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:17 avmike:unknown remote peer supported DPD
2017-01-14 17:29:17 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: Warning: source changed from 0.0.0.0:500 to 95.222.25.138:21158
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: switching to NAT-T (Responder)
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: embedded inital contact message received
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: Phase 1 ready
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: current=0.0.0.0 new=95.222.25.138:21158
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: no valid sa, reseting initialcontactdone flag
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: remote is behind a nat
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:17 avmike:fritzos663-problem.domainbeispiel.de: inital contact message received
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:18 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=1,...,flags=0x00022103)
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:18 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=2,...,flags=0x00022003)
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:18 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=fc8ade22  protocol=3 iotype=2
2017-01-14 17:29:18 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=2,what=2)
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=6f885b  protocol=3 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=95ee  protocol=4 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=120f  protocol=4 iotype=2
2017-01-14 17:29:18 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=2,what=2)
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=b830f493  protocol=3 iotype=2
2017-01-14 17:29:18 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=1,what=2)
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=5576bd73  protocol=3 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=b754  protocol=4 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=5da0  protocol=4 iotype=2
2017-01-14 17:29:18 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=1,what=2)
2017-01-14 17:29:19 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:19 avmike:unknown remote peer supported DPD
2017-01-14 17:29:19 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:20 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:20 avmike:unknown remote peer supported DPD
2017-01-14 17:29:20 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:23 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:23 avmike:unknown remote peer supported DPD
2017-01-14 17:29:23 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:25 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:25 avmike:unknown remote peer supported DPD
2017-01-14 17:29:25 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:29 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:29 avmike:unknown remote peer supported DPD
2017-01-14 17:29:29 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:33 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:33 avmike:unknown remote peer supported DPD
2017-01-14 17:29:33 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:36 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:36 avmike:unknown remote peer supported DPD
2017-01-14 17:29:36 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:49 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:49 avmike:unknown remote peer supported DPD
2017-01-14 17:29:49 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:50 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:50 avmike:unknown remote peer supported DPD
2017-01-14 17:29:50 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:50 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:50 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=3,...,flags=0x00022003)
2017-01-14 17:29:50 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:50 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=a1046e97  protocol=3 iotype=2
2017-01-14 17:29:50 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=3,what=2)
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=c961b397  protocol=3 iotype=1
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=a245  protocol=4 iotype=1
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=98f9  protocol=4 iotype=2
2017-01-14 17:29:50 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=3,what=2)
2017-01-14 17:29:51 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:51 avmike:unknown remote peer supported DPD
2017-01-14 17:29:51 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:51 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:51 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=4,...,flags=0x00022003)
2017-01-14 17:29:51 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:51 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=7c9c7b7c  protocol=3 iotype=2
2017-01-14 17:29:51 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=4,what=2)
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=880a9084  protocol=3 iotype=1
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=4b13  protocol=4 iotype=1
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=e1ec  protocol=4 iotype=2
2017-01-14 17:29:51 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=4,what=2)
2017-01-14 17:29:52 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:52 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=5,...,flags=0x00022003)
2017-01-14 17:29:52 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:52 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=9b31d250  protocol=3 iotype=2
2017-01-14 17:29:52 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=5,what=2)
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=1272556f  protocol=3 iotype=1
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=aca5  protocol=4 iotype=1
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=476c  protocol=4 iotype=2
2017-01-14 17:29:52 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=5,what=2)
2017-01-14 17:29:53 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:53 avmike:unknown remote peer supported DPD
2017-01-14 17:29:53 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:53 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:53 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=6,...,flags=0x00022003)
2017-01-14 17:29:53 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:53 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=7d6e5f6  protocol=3 iotype=2
2017-01-14 17:29:53 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=6,what=2)
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=e1a9b111  protocol=3 iotype=1
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=bdc8  protocol=4 iotype=1
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=84bc  protocol=4 iotype=2
2017-01-14 17:29:53 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=6,what=2)
2017-01-14 17:29:54 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:54 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=7,...,flags=0x00022003)
2017-01-14 17:29:54 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:54 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=5d04e012  protocol=3 iotype=2
2017-01-14 17:29:54 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=7,what=2)
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=14a775af  protocol=3 iotype=1
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=eace  protocol=4 iotype=1
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=789  protocol=4 iotype=2
2017-01-14 17:29:54 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=7,what=2)
2017-01-14 17:29:55 avmike:unknown remote peer supported XAUTH
2017-01-14 17:29:55 avmike:unknown remote peer supported DPD
2017-01-14 17:29:55 avmike:unknown remote peer supported NAT-T RFC 3947
2017-01-14 17:29:55 avmike:fritzos663-problem.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:55 avmike:< cb_sa_created(name=fritzos663-problem.domainbeispiel.de,id=8,...,flags=0x00022003)
2017-01-14 17:29:55 avmike:fritzos663-problem.domainbeispiel.de: start waiting connections
2017-01-14 17:29:55 avmike:fritzos663-problem.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=e1431327  protocol=3 iotype=2
2017-01-14 17:29:55 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8,what=2)
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=5ca6fc5c  protocol=3 iotype=1
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=e2a  protocol=4 iotype=1
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=7155  protocol=4 iotype=2
2017-01-14 17:29:55 avmike:< cb_sa_deleted(name=fritzos663-problem.domainbeispiel.de,id=8,what=2)
VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
fritzos663-problem.domainbeispiel.de: 46.211.193.110:0.0.0.0 95.222.25.138:0.0.0.0 0 SAs  valid enabled dynlocalip dynremoteip
    permit ip any 192.168.68.0 255.255.255.0
    Forbidden Clients: 192.168.189.0/24
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
fritzos663-problem.domainbeispiel.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios remote_nat
##### END SECTION vpn

Code: 
##### BEGIN SECTION vpn VPN
VPN avmike
-------
-rw-r--r--    1 root     root          2896 Jan 14 17:30 /var/tmp/ike.log
-rw-r--r--    1 root     root         20517 Jan 14 17:30 /var/tmp/ike.old
2017-01-14 17:29:16 avmike:< add(appl=dsld,cname=ipv4seite.domainbeispiel.de,localip=192.0.0.2, remoteip=255.255.255.255, p1ss=all/all/all, p2ss=esp-all-all/ah-none/comp-all/pfs p1mode=4 keepalive_ip=192.168.0.254 flags=0x8001 tunnel no_xauth no_cfgmode nat_t no_certsrv_server_auth)
2017-01-14 17:29:16 avmike:new neighbour ipv4seite.domainbeispiel.de:  nat_t
2017-01-14 17:29:16 avmike:ipv4seite.domainbeispiel.de start_vpn_keepalive 192.168.0.254
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: Warning: source changed from 0.0.0.0:500 to 46.211.193.110:500
2017-01-14 17:29:17 avmike:mainmode ipv4seite.domainbeispiel.de: selected lifetime: 3600 sec(no notify)
2017-01-14 17:29:17 avmike:mainmode ipv4seite.domainbeispiel.de: add SA 1
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de remote peer supported XAUTH
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de remote peer supported DPD
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de remote peer supported NAT-T RFC 3947
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: sending embedded inital contact message (0,46.211.193.110,0.0.0.0)
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: switching to NAT-T (Initiator)
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: Phase 1 ready
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: current=0.0.0.0 new=46.211.193.110:4500
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de start_vpn_keepalive already running
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: no valid sa, reseting initialcontactdone flag
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: local is behind a nat
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: sending initial contact message
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:17 avmike:ipv4seite.domainbeispiel.de: Phase 2 starting (start waiting)
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:18 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=1,...,flags=0x00012101)
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de start_keepalive_timer 3540 sec
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:18 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=2,...,flags=0x00012001)
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:18 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=fc8ade22  protocol=3 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=120f  protocol=4 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=6f885b  protocol=3 iotype=2
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=95ee  protocol=4 iotype=2
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=b830f493  protocol=3 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=5da0  protocol=4 iotype=1
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=5576bd73  protocol=3 iotype=2
2017-01-14 17:29:18 avmike:FreeIPsecSA: spi=b754  protocol=4 iotype=2
2017-01-14 17:29:18 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:18 avmike:payloads.cpp:43: IKE-Error 0x1b
2017-01-14 17:29:20 avmike:payloads.cpp:43: IKE-Error 0x1b
2017-01-14 17:29:24 avmike:payloads.cpp:43: IKE-Error 0x1b
2017-01-14 17:29:25 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:26 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:27 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:28 avmike:>>>4500 nat-t-keepalive[46.211.193.110:4500]
2017-01-14 17:29:29 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:32 avmike:payloads.cpp:43: IKE-Error 0x1b
2017-01-14 17:29:35 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:48 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:49 avmike:< cb_sa_create_failed(name=ipv4seite.domainbeispiel.de,reason=IKE-Error 0x203d)
2017-01-14 17:29:50 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:50 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=3,...,flags=0x00012101)
2017-01-14 17:29:50 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:50 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:50 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:50 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=a1046e97  protocol=3 iotype=1
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=98f9  protocol=4 iotype=1
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=c961b397  protocol=3 iotype=2
2017-01-14 17:29:50 avmike:FreeIPsecSA: spi=a245  protocol=4 iotype=2
2017-01-14 17:29:51 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:51 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=4,...,flags=0x00012101)
2017-01-14 17:29:51 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:51 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:51 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:51 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=7c9c7b7c  protocol=3 iotype=1
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=e1ec  protocol=4 iotype=1
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=880a9084  protocol=3 iotype=2
2017-01-14 17:29:51 avmike:FreeIPsecSA: spi=4b13  protocol=4 iotype=2
2017-01-14 17:29:52 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:52 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=5,...,flags=0x00012101)
2017-01-14 17:29:52 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:52 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:52 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:52 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=9b31d250  protocol=3 iotype=1
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=476c  protocol=4 iotype=1
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=1272556f  protocol=3 iotype=2
2017-01-14 17:29:52 avmike:FreeIPsecSA: spi=aca5  protocol=4 iotype=2
2017-01-14 17:29:53 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:53 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=6,...,flags=0x00012101)
2017-01-14 17:29:53 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:53 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:53 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:53 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=7d6e5f6  protocol=3 iotype=1
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=84bc  protocol=4 iotype=1
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=e1a9b111  protocol=3 iotype=2
2017-01-14 17:29:53 avmike:FreeIPsecSA: spi=bdc8  protocol=4 iotype=2
2017-01-14 17:29:54 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:54 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=7,...,flags=0x00012101)
2017-01-14 17:29:54 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:54 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:54 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:54 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=5d04e012  protocol=3 iotype=1
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=789  protocol=4 iotype=1
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=14a775af  protocol=3 iotype=2
2017-01-14 17:29:54 avmike:FreeIPsecSA: spi=eace  protocol=4 iotype=2
2017-01-14 17:29:55 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:55 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=8,...,flags=0x00012101)
2017-01-14 17:29:55 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:55 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:55 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:55 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=e1431327  protocol=3 iotype=1
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=7155  protocol=4 iotype=1
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=5ca6fc5c  protocol=3 iotype=2
2017-01-14 17:29:55 avmike:FreeIPsecSA: spi=e2a  protocol=4 iotype=2
2017-01-14 17:29:57 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:57 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=9,...,flags=0x00012101)
2017-01-14 17:29:57 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:57 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:57 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:57 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:57 avmike:FreeIPsecSA: spi=e8ff1d42  protocol=3 iotype=1
2017-01-14 17:29:57 avmike:FreeIPsecSA: spi=c338  protocol=4 iotype=1
2017-01-14 17:29:57 avmike:FreeIPsecSA: spi=6b837e56  protocol=3 iotype=2
2017-01-14 17:29:57 avmike:FreeIPsecSA: spi=b0ef  protocol=4 iotype=2
2017-01-14 17:29:58 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:58 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=10,...,flags=0x00012101)
2017-01-14 17:29:58 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:58 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:58 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:58 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:58 avmike:FreeIPsecSA: spi=be9ca65a  protocol=3 iotype=1
2017-01-14 17:29:58 avmike:FreeIPsecSA: spi=7019  protocol=4 iotype=1
2017-01-14 17:29:58 avmike:FreeIPsecSA: spi=41e46c68  protocol=3 iotype=2
2017-01-14 17:29:58 avmike:FreeIPsecSA: spi=53b2  protocol=4 iotype=2
2017-01-14 17:29:59 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:29:59 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=11,...,flags=0x00012101)
2017-01-14 17:29:59 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:29:59 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:29:59 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:29:59 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:29:59 avmike:FreeIPsecSA: spi=f23eecd6  protocol=3 iotype=1
2017-01-14 17:29:59 avmike:FreeIPsecSA: spi=6b99  protocol=4 iotype=1
2017-01-14 17:29:59 avmike:FreeIPsecSA: spi=1e946cec  protocol=3 iotype=2
2017-01-14 17:29:59 avmike:FreeIPsecSA: spi=3382  protocol=4 iotype=2
2017-01-14 17:30:00 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:00 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=12,...,flags=0x00012101)
2017-01-14 17:30:00 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:00 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:00 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:00 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:00 avmike:FreeIPsecSA: spi=1da8f3ec  protocol=3 iotype=1
2017-01-14 17:30:00 avmike:FreeIPsecSA: spi=3c81  protocol=4 iotype=1
2017-01-14 17:30:00 avmike:FreeIPsecSA: spi=7317fbf2  protocol=3 iotype=2
2017-01-14 17:30:00 avmike:FreeIPsecSA: spi=bdb3  protocol=4 iotype=2
2017-01-14 17:30:01 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:01 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=13,...,flags=0x00012101)
2017-01-14 17:30:01 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:01 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:01 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:01 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:01 avmike:FreeIPsecSA: spi=82dbde1e  protocol=3 iotype=1
2017-01-14 17:30:01 avmike:FreeIPsecSA: spi=6a0a  protocol=4 iotype=1
2017-01-14 17:30:01 avmike:FreeIPsecSA: spi=da7f4f05  protocol=3 iotype=2
2017-01-14 17:30:01 avmike:FreeIPsecSA: spi=90c2  protocol=4 iotype=2
2017-01-14 17:30:02 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:02 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=14,...,flags=0x00012101)
2017-01-14 17:30:02 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:02 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:02 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:02 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:02 avmike:FreeIPsecSA: spi=2ef2bed5  protocol=3 iotype=1
2017-01-14 17:30:02 avmike:FreeIPsecSA: spi=c5b7  protocol=4 iotype=1
2017-01-14 17:30:02 avmike:FreeIPsecSA: spi=474c78a5  protocol=3 iotype=2
2017-01-14 17:30:02 avmike:FreeIPsecSA: spi=4b44  protocol=4 iotype=2
2017-01-14 17:30:04 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:04 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=15,...,flags=0x00012101)
2017-01-14 17:30:04 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:04 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:04 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:04 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:04 avmike:FreeIPsecSA: spi=7f878aef  protocol=3 iotype=1
2017-01-14 17:30:04 avmike:FreeIPsecSA: spi=3743  protocol=4 iotype=1
2017-01-14 17:30:04 avmike:FreeIPsecSA: spi=68f65434  protocol=3 iotype=2
2017-01-14 17:30:04 avmike:FreeIPsecSA: spi=3f9d  protocol=4 iotype=2
2017-01-14 17:30:05 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:05 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=16,...,flags=0x00012101)
2017-01-14 17:30:05 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:05 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:05 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:05 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:05 avmike:FreeIPsecSA: spi=2461869b  protocol=3 iotype=1
2017-01-14 17:30:05 avmike:FreeIPsecSA: spi=b4bf  protocol=4 iotype=1
2017-01-14 17:30:05 avmike:FreeIPsecSA: spi=3bd1b608  protocol=3 iotype=2
2017-01-14 17:30:05 avmike:FreeIPsecSA: spi=e026  protocol=4 iotype=2
2017-01-14 17:30:06 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:06 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=17,...,flags=0x00012101)
2017-01-14 17:30:06 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:06 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:06 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:06 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:06 avmike:FreeIPsecSA: spi=44196589  protocol=3 iotype=1
2017-01-14 17:30:06 avmike:FreeIPsecSA: spi=83c0  protocol=4 iotype=1
2017-01-14 17:30:06 avmike:FreeIPsecSA: spi=56b838b2  protocol=3 iotype=2
2017-01-14 17:30:06 avmike:FreeIPsecSA: spi=2032  protocol=4 iotype=2
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:07 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=18,...,flags=0x00012101)
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=627bbf0f  protocol=3 iotype=1
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=44c8  protocol=4 iotype=1
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=c93064b8  protocol=3 iotype=2
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=59ff  protocol=4 iotype=2
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:07 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=19,...,flags=0x00012101)
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:07 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=e50b6a5  protocol=3 iotype=1
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=58fa  protocol=4 iotype=1
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=90ec1e84  protocol=3 iotype=2
2017-01-14 17:30:07 avmike:FreeIPsecSA: spi=a9c8  protocol=4 iotype=2
2017-01-14 17:30:08 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:08 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=20,...,flags=0x00012101)
2017-01-14 17:30:08 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:08 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:08 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:08 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:08 avmike:FreeIPsecSA: spi=5870141a  protocol=3 iotype=1
2017-01-14 17:30:08 avmike:FreeIPsecSA: spi=a5f0  protocol=4 iotype=1
2017-01-14 17:30:08 avmike:FreeIPsecSA: spi=b526785e  protocol=3 iotype=2
2017-01-14 17:30:08 avmike:FreeIPsecSA: spi=8244  protocol=4 iotype=2
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:09 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=21,...,flags=0x00012101)
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=8ce4061c  protocol=3 iotype=1
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=31de  protocol=4 iotype=1
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=629c3fa2  protocol=3 iotype=2
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=dd86  protocol=4 iotype=2
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:09 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=22,...,flags=0x00012101)
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:09 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=b1536b76  protocol=3 iotype=1
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=e5bc  protocol=4 iotype=1
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=f1e75b35  protocol=3 iotype=2
2017-01-14 17:30:09 avmike:FreeIPsecSA: spi=6819  protocol=4 iotype=2
2017-01-14 17:30:10 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:10 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=23,...,flags=0x00012101)
2017-01-14 17:30:10 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:10 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:10 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:10 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:10 avmike:FreeIPsecSA: spi=83102c05  protocol=3 iotype=1
2017-01-14 17:30:10 avmike:FreeIPsecSA: spi=7301  protocol=4 iotype=1
2017-01-14 17:30:10 avmike:FreeIPsecSA: spi=45fbf183  protocol=3 iotype=2
2017-01-14 17:30:10 avmike:FreeIPsecSA: spi=dc31  protocol=4 iotype=2
2017-01-14 17:30:11 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:11 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=24,...,flags=0x00012101)
2017-01-14 17:30:11 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:11 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:11 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:11 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:11 avmike:FreeIPsecSA: spi=f92af52f  protocol=3 iotype=1
2017-01-14 17:30:11 avmike:FreeIPsecSA: spi=94bb  protocol=4 iotype=1
2017-01-14 17:30:11 avmike:FreeIPsecSA: spi=6331bc9f  protocol=3 iotype=2
2017-01-14 17:30:11 avmike:FreeIPsecSA: spi=9e92  protocol=4 iotype=2
2017-01-14 17:30:12 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:12 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=25,...,flags=0x00012101)
2017-01-14 17:30:12 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:12 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:12 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:12 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:12 avmike:FreeIPsecSA: spi=5efc617  protocol=3 iotype=1
2017-01-14 17:30:12 avmike:FreeIPsecSA: spi=6179  protocol=4 iotype=1
2017-01-14 17:30:12 avmike:FreeIPsecSA: spi=86b98f9c  protocol=3 iotype=2
2017-01-14 17:30:12 avmike:FreeIPsecSA: spi=bfdd  protocol=4 iotype=2
2017-01-14 17:30:13 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:13 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=26,...,flags=0x00012101)
2017-01-14 17:30:13 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:13 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:13 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:13 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:13 avmike:FreeIPsecSA: spi=f656ed5d  protocol=3 iotype=1
2017-01-14 17:30:13 avmike:FreeIPsecSA: spi=3864  protocol=4 iotype=1
2017-01-14 17:30:13 avmike:FreeIPsecSA: spi=57ad5a21  protocol=3 iotype=2
2017-01-14 17:30:13 avmike:FreeIPsecSA: spi=daf1  protocol=4 iotype=2
2017-01-14 17:30:14 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:14 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=27,...,flags=0x00012101)
2017-01-14 17:30:14 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:14 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:14 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:14 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:14 avmike:FreeIPsecSA: spi=124dff83  protocol=3 iotype=1
2017-01-14 17:30:14 avmike:FreeIPsecSA: spi=b482  protocol=4 iotype=1
2017-01-14 17:30:14 avmike:FreeIPsecSA: spi=5b95ef67  protocol=3 iotype=2
2017-01-14 17:30:14 avmike:FreeIPsecSA: spi=d32  protocol=4 iotype=2
2017-01-14 17:30:15 avmike:ipv4seite.domainbeispiel.de: Phase 2 ready
2017-01-14 17:30:15 avmike:< cb_sa_created(name=ipv4seite.domainbeispiel.de,id=28,...,flags=0x00012101)
2017-01-14 17:30:15 avmike:ipv4seite.domainbeispiel.de stop_vpn_keepalive to 192.168.0.254
2017-01-14 17:30:15 avmike:ipv4seite.domainbeispiel.de restart keepalive_timer timer_id 71462976
2017-01-14 17:30:15 avmike:ipv4seite.domainbeispiel.de: start waiting connections
2017-01-14 17:30:15 avmike:ipv4seite.domainbeispiel.de: NO waiting connections
2017-01-14 17:30:15 avmike:FreeIPsecSA: spi=197e1521  protocol=3 iotype=1
2017-01-14 17:30:15 avmike:FreeIPsecSA: spi=4d1f  protocol=4 iotype=1
2017-01-14 17:30:15 avmike:FreeIPsecSA: spi=9d36947a  protocol=3 iotype=2
2017-01-14 17:30:15 avmike:FreeIPsecSA: spi=be96  protocol=4 iotype=2
VPN assocs
----------
/proc/kdsld/dsliface/internet/ipsec/assocs:
ipv4seite.domainbeispiel.de: 192.0.0.2:0.0.0.0 46.211.193.110:0.0.0.0 0 SAs  valid enabled dynlocalip
    permit ip any 192.168.0.0 255.255.255.0
    Forbidden Clients: 192.168.179.0/24
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
ipv4seite.domainbeispiel.de: pmtu 0 mtu 1460 dpd_supported dont_filter_netbios local_nat
##### END SECTION vpn

Ich habe auch nach längerer Google-Suche nichts Brauchbares zu der Frage gefunden wie eine funktionierende VPN-Einstellungsdatei für eine 6490 Initiator-Box am Unity-Anschluss mit DS-Lite aussehen muss, um sich mit einer IPv4-Gegenstelle verbinden zu können. Es müsste sich dann erstmal jemand finden, der bestätigen kann, dass es überhaupt funktioniert.

- - - Aktualisiert - - -

Im Unitymediaforum schreibt der User SpaceRat:

"UMTS/LTE ist aber eben auch nur CGN, kein DS-lite."

sowie:

"Bei einseitigem CGN kann die Box mit öffentlicher IPv4 die Box hinter dem CGN nicht erreichen, umgekehrt aber schon. Somit wird in diesem Fall die Verbindung ganz von alleine immer durch die Box hinter dem CGN initiiert.
(...)

Bei DS-lite - auch einseitigem - geht gar nix. Das Problem ist hier weniger die fehlende öffentliche IPv4 sondern vielmehr, daß der IPv4-Traffic getunnelt werden muß und der Tunnel nicht IPSec-verträglich ist.

Abhilfe:
Beidseitig anständige Router, ggf. gefreezte Fritz!Boxen, mit OpenVPN drauf und das VPN gleich per IPv6 aufbauen lassen. Der Traffic innerhalb des VPN kann dabei auch durchaus noch auf IPv4 belassen werden."

Großer Mist :(
 
Zuletzt bearbeitet:
Genau deshalb muß man ja die Boxen in die jeweils richtige Rolle drängen ... die Box am DS-Lite-Anschluß kann durchaus als Initiator Verbindung mit einer Gegenstelle aufnehmen, die ihrerseits eine öffentliche IPv4-Adresse (und das meint eine eigene) hat.

Es gibt auch genug Beispiele, daß das bei einem Kabelanschluß (DOCSIS) mit DS-Lite auch bei der 6490 funktioniert ... ob dabei auch UM-Anschlüsse sind und ob ggf. deren AFTR-Gateway wirklich irgendwelche Besonderheiten aufweist, weiß ich aber nicht.

Da erinnere ich mich an Probleme mit dem ECN-Flag bei UM (mit FRITZ!Boxen hinterm Kabelmodem vom Provider, denn damals gab es die Routerfreiheit noch nicht) in Verbindung mit iOS 9 vor etwas mehr als einem Jahr ... das sollte aber bei zwei FRITZ!Boxen keine Rolle spielen. Das soll nur zeigen, daß da bei UM schon immer etwas anders lief als bei anderen Kabelanbietern ... aber irgendwelche generellen Zweifel an der Funktionsfähigkeit des AVM-VPN i.V.m. einem DS-Lite-Peer (aber eben nur einem, denn eine Seite muß eben erreichbar sein) sind unangebracht. Wenn es tatsächlich generell bei UM nicht mit DS-Lite arbeiten sollte, liegt das am Provider - entsprechende positive(!) Erfahrungsberichte mit DS-Lite und 6490 (vom Provider, auch wenn ich nicht mehr genau weiß, ob das "nur" KDG betraf oder auch UM) findet man auch hier im Forum.

Wenn es der User SpaceRat bei UM also tatsächlich so formuliert und gemeint haben sollte, ist das als allgemeingültige Feststellung definitiv falsch ... allerdings hat die VPN-Implementierung von AVM ein bekanntes Problem (zumindest durch mehrfache Beobachtung und erfolgreiche Workarounds bestätigt) und das besteht darin, daß ein beidseitiger Versuch des Verbindungsaufbaus beim Timeout von der IPv4- zur DS-Lite-Adresse auch eine in der Gegenrichtung bereits erfolgreich eingerichtete SA wieder abräumt. Da stimmt also die Feststellung, dieses regelt sich bei der FRITZ!Box "ganz von alleine", wer Initiator und wer Responder ist, auch nicht bzw. es kommt tatsächlich nur der Traffic in einer Richtung an (von DS-Lite zu IPv4), aber das verhindert dann auch eine funktionierende Verbindung.

Da es ja immer noch keine "Offenlegung" der (am Ende tatsächlich) verwendeten VPN-Konfigurationen gibt (zwei vergebliche Nachfragen habe ich gestartet), bin ich bis auf weiteres aber raus aus dem Thread. Ich würde hier trotzdem dann erst einmal klären, woher denn - wenn die Ansage "alles andere abgeschaltet" stimmt - dieser "unknown remote peer" kommt, der die 7390 da ständig belästigt.

Fiel Ervolg ...

PS: Die (manuelle) Unterscheidung in "initiator" und "responder" ist allerdings schon eine etwas ältere Empfehlung/Feststellung ... sollte AVM da irgendwann/inzwischen tatsächlich mal nachgebessert haben und sollten Timeouts in einer Richtung die andere nicht länger beeinträchtigen in neuen Firmware-Versionen, wurde das m.W. nicht wirklich von AVM "verkündet". Zumindest in einem analogen CGN-Szenario (bei Mobilfunk auf der einen Seite und einer IPv4 auf der anderen, auch wenn da i.d.R. mit IPv4 beim CGN gearbeitet wird und es kein AFTR-Server wie beim DS-Lite ist) ist das wohl auch heute noch erforderlich - zumindest hat m.W. bisher niemand etwas Gegenteiliges berichtet, was auf eine "Behebung" des Problems durch AVM hindeuten würde. Die Box mit der öffentlichen IPv4-Adresse (wo der eigenständige Verbindungsaufbau ja zu verhindern ist, damit es nicht schiefgeht) kann m.E. auch gar nicht ermitteln/erkennen, daß/ob sich die Gegenstelle hinter einem DS-Lite-Tunnel (den gibt es ja auch nicht nur bei Kabelanbietern, auch einige regionale Versorger mit wenigen IPv4-Adressen stellen nur auf Kundenwunsch auf IPv4 um) befindet oder hinter einem IPv4-CGN.
 
Zuletzt bearbeitet:
LarsIP schrieb:
Warum aber funktioniert das im Unitymedia-Netz mit DS-Lite/CG-NAT nicht?
Zum Vergrößern anklicken....
Unitymedia hat eigentlich kein CG-NAT, sondern nur IPv4, Dual-Stack oder DS-Lite.

PeterPawn schrieb:
Es gibt auch genug Beispiele, daß das bei einem Kabelanschluß (DOCSIS) mit DS-Lite auch bei der 6490 funktioniert ... ob dabei auch UM-Anschlüsse sind und ob ggf. deren AFTR-Gateway wirklich irgendwelche Besonderheiten aufweist, weiß ich aber nicht.
Zum Vergrößern anklicken....

was auffällig ist, dass die MTU-Werte bei der FritzBox mit IPv4 (MTU=1460 ermittelt für VPN-Session zur DS-Lite Box) von der mit DS-LITE (MTU=1500 ermittelt für VPN-Session zur IPv4 Box) unterscheiden:

FB6490-IPv4:
Code: 
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
ipv4seite.domainbeispiel.de: pmtu 0 mtu 1460 dpd_supported dont_filter_netbios local_nat
##### END SECTION vpn

Cable-Fritzbox mit DS-Lite:
Code: 
VPN connections
----------
/proc/kdsld/dsliface/internet/ipsec/connections:
fritzos663-problem.domainbeispiel.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios local_nat remote_nat
fritzos660-okay.domainbeispiel.de: pmtu 0 mtu 1500 dpd_supported dont_filter_netbios
##### END SECTION vpn

eigentlich sollte die MTU bei der DS-Lite Box generell auch gleich dem MTU-Wert sein, der vom AFTR-Gateway geliefert wurde;
andere User der UM-Community berichten auch bei Cableprovider von dem MTU Problem im Zusammenhang mit VPN und DS-Lite; siehe https://www.unitymediaforum.de/viewtopic.php?p=379556#p379556
 
Shirocco88 schrieb:
Problem im Zusammenhang mit VPN und DS-Lite
Zum Vergrößern anklicken....
auch Vodafone Cable Anschlüsse mit DS-Lite sind vom MTU1460-Bug der Fritzbox betroffen:
Quelle: http://klop.solutions/dual-stack-lite-kills-mtu/
bin gespannt, wann der MTU-Bug seitens AVM gefixt wird;
bisher wird der "schwarze Peter" bei allen VPN-Problem-Tickets von AVM-Support an Cable-Provider geschoben;
solange AVM da eine Monopol-Stellung bei "EuroDOCSIS Routern" hat, warum sollte AVM da ...
schade ;-)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 766 (Mitglieder: 28, Gäste: 738)

Neueste Beiträge

Statistik des Forums

Themen
244,837
Beiträge
2,219,244
Mitglieder
371,543
Neuestes Mitglied
Brainbanger
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück