Hallo,
ich bekomme von einem Shrew VPN - Client immer ein "negotiation timeout occurred" obwohl genau die gleiche Konfigurationsdatei auf einem anderen Client läuft. Das heißt die Fritzbox und auch die Konfig sollte stimmen.
Der Problem - Client läuft unter Windows 11, was jedoch funktionieren sollte, weil es auf einem anderen mit Win11 auch geht. Es hat sich nun herausgestellt, dass es über WLAN klappt aber über LAN nicht.
Im Trace log sieht man, dass bei WLAN (links) nach "phase1 ref decrement" ein "recv IKE packet 134.3.166.55:500" kommt, aber bei LAN (rechts) dagegen nur ein "resend 1 phase1 packet(s)" und dann geht's nicht mehr richtig weiter:
[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]
Was kann das sein, etwas mit dem Switch/Router oder dem Treiber? LAN ist ein Intel I225-V und WLAN ein Intel Wi-Fi 6 AX201 - Chipsatz.
Nachfolgend der Log mit LAN (und beide auch angehängt). Wäre sehr nett, wenn Jemand einen Tipp oder eine Idee hat, was man prüfen oder testen könnte.
ich bekomme von einem Shrew VPN - Client immer ein "negotiation timeout occurred" obwohl genau die gleiche Konfigurationsdatei auf einem anderen Client läuft. Das heißt die Fritzbox und auch die Konfig sollte stimmen.
Der Problem - Client läuft unter Windows 11, was jedoch funktionieren sollte, weil es auf einem anderen mit Win11 auch geht. Es hat sich nun herausgestellt, dass es über WLAN klappt aber über LAN nicht.
Im Trace log sieht man, dass bei WLAN (links) nach "phase1 ref decrement" ein "recv IKE packet 134.3.166.55:500" kommt, aber bei LAN (rechts) dagegen nur ein "resend 1 phase1 packet(s)" und dann geht's nicht mehr richtig weiter:
[Edit Novize: Riesenbild gemäß der Forumsregeln auf Vorschau verkleinert]
Was kann das sein, etwas mit dem Switch/Router oder dem Treiber? LAN ist ein Intel I225-V und WLAN ein Intel Wi-Fi 6 AX201 - Chipsatz.
Nachfolgend der Log mit LAN (und beide auch angehängt). Wäre sehr nett, wenn Jemand einen Tipp oder eine Idee hat, was man prüfen oder testen könnte.
Code:
21/11/25 19:40:02 ## : IKE Daemon, ver 2.2.2
21/11/25 19:40:02 ## : Copyright 2013 Shrew Soft Inc.
21/11/25 19:40:02 ## : This product linked OpenSSL 1.0.1c 10 May 2012
21/11/25 19:40:02 ii : opened 'C:\Program Files\ShrewSoft\VPN Client\debug\iked.log'
21/11/25 19:40:02 ii : rebuilding vnet device list ...
21/11/25 19:40:02 ii : device ROOT\VNET\0000 disabled
21/11/25 19:40:02 ii : ipc server process thread begin ...
21/11/25 19:40:02 ii : pfkey process thread begin ...
21/11/25 19:40:02 ii : network process thread begin ...
21/11/25 19:42:33 ii : ipc client process thread begin ...
21/11/25 19:42:33 <A : peer config add message
21/11/25 19:42:33 <A : proposal config message
21/11/25 19:42:33 <A : proposal config message
21/11/25 19:42:33 <A : client config message
21/11/25 19:42:33 <A : xauth username message
21/11/25 19:42:33 <A : xauth password message
21/11/25 19:42:33 <A : local id 'philipp' message
21/11/25 19:42:33 <A : preshared key message
21/11/25 19:42:33 <A : remote resource message
21/11/25 19:42:33 <A : peer tunnel enable message
21/11/25 19:42:33 DB : peer ref increment ( ref count = 1, obj count = 0 )
21/11/25 19:42:33 DB : peer added ( obj count = 1 )
21/11/25 19:42:33 ii : local address 192.168.0.101 selected for peer
21/11/25 19:42:33 DB : peer ref increment ( ref count = 2, obj count = 1 )
21/11/25 19:42:33 DB : tunnel ref increment ( ref count = 1, obj count = 0 )
21/11/25 19:42:33 DB : tunnel added ( obj count = 1 )
21/11/25 19:42:33 DB : tunnel ref increment ( ref count = 2, obj count = 1 )
21/11/25 19:42:33 DB : new phase1 ( ISAKMP initiator )
21/11/25 19:42:33 DB : exchange type is aggressive
21/11/25 19:42:33 DB : 192.168.0.101:500 <-> 134.3.166.55:500
21/11/25 19:42:33 DB : a010492abbce1081:0000000000000000
21/11/25 19:42:33 DB : phase1 ref increment ( ref count = 1, obj count = 0 )
21/11/25 19:42:33 DB : phase1 added ( obj count = 1 )
21/11/25 19:42:33 >> : security association payload
21/11/25 19:42:33 >> : - proposal #1 payload
21/11/25 19:42:33 >> : -- transform #1 payload
21/11/25 19:42:33 >> : -- transform #2 payload
21/11/25 19:42:33 >> : -- transform #3 payload
21/11/25 19:42:33 >> : -- transform #4 payload
21/11/25 19:42:33 >> : -- transform #5 payload
21/11/25 19:42:33 >> : -- transform #6 payload
21/11/25 19:42:33 >> : -- transform #7 payload
21/11/25 19:42:33 >> : -- transform #8 payload
21/11/25 19:42:33 >> : -- transform #9 payload
21/11/25 19:42:33 >> : -- transform #10 payload
21/11/25 19:42:33 >> : -- transform #11 payload
21/11/25 19:42:33 >> : -- transform #12 payload
21/11/25 19:42:33 >> : -- transform #13 payload
21/11/25 19:42:33 >> : -- transform #14 payload
21/11/25 19:42:33 >> : -- transform #15 payload
21/11/25 19:42:33 >> : -- transform #16 payload
21/11/25 19:42:33 >> : -- transform #17 payload
21/11/25 19:42:33 >> : -- transform #18 payload
21/11/25 19:42:33 >> : key exchange payload
21/11/25 19:42:33 >> : nonce payload
21/11/25 19:42:33 >> : identification payload
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local supports XAUTH
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local supports nat-t ( draft v00 )
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local supports nat-t ( draft v01 )
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local supports nat-t ( draft v02 )
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local supports nat-t ( draft v03 )
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local supports nat-t ( rfc )
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local supports FRAGMENTATION
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local supports DPDv1
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local is SHREW SOFT compatible
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local is NETSCREEN compatible
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local is SIDEWINDER compatible
21/11/25 19:42:33 >> : vendor id payload
21/11/25 19:42:33 ii : local is CISCO UNITY compatible
21/11/25 19:42:33 >= : cookies a010492abbce1081:0000000000000000
21/11/25 19:42:33 >= : message 00000000
21/11/25 19:42:33 -> : send IKE packet 192.168.0.101:500 -> 134.3.166.55:500 ( 1203 bytes )
21/11/25 19:42:33 DB : phase1 resend event scheduled ( ref count = 2 )
21/11/25 19:42:33 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )
21/11/25 19:42:38 -> : resend 1 phase1 packet(s) [0/2] 192.168.0.101:500 -> 134.3.166.55:500
21/11/25 19:42:43 -> : resend 1 phase1 packet(s) [1/2] 192.168.0.101:500 -> 134.3.166.55:500
21/11/25 19:42:48 -> : resend 1 phase1 packet(s) [2/2] 192.168.0.101:500 -> 134.3.166.55:500
21/11/25 19:42:53 ii : resend limit exceeded for phase1 exchange
21/11/25 19:42:53 ii : phase1 removal before expire time
21/11/25 19:42:53 DB : phase1 deleted ( obj count = 0 )
21/11/25 19:42:53 DB : tunnel ref decrement ( ref count = 1, obj count = 1 )
21/11/25 19:42:53 DB : policy not found
21/11/25 19:42:53 DB : policy not found
21/11/25 19:42:53 DB : policy not found
21/11/25 19:42:53 DB : policy not found
21/11/25 19:42:53 DB : policy not found
21/11/25 19:42:53 DB : policy not found
21/11/25 19:42:53 DB : removing tunnel config references
21/11/25 19:42:53 DB : removing tunnel phase2 references
21/11/25 19:42:53 DB : removing tunnel phase1 references
21/11/25 19:42:53 DB : tunnel deleted ( obj count = 0 )
21/11/25 19:42:53 DB : peer ref decrement ( ref count = 1, obj count = 1 )
21/11/25 19:42:53 DB : removing all peer tunnel references
21/11/25 19:42:53 DB : peer deleted ( obj count = 0 )
21/11/25 19:42:53 ii : ipc client process thread exit ...
Anhänge
Zuletzt bearbeitet von einem Moderator: