Ipsec und INVALID_PAYLOAD_TYPE



  • Hallo,

    ich versuche gerade einen IPSEC Tunnel zwischen unserer Firmenfirewall und meinem pfsense zu Hause auf zubauen. Also von einer dynamischen zu einer statischen IP Adresse. Allerdings bekomme ich dann irgendwann auf meiner Kiste zu Hause ein Timeout in der Phase 1.
    Hier in der Firma taucht  im Log nur folgende Meldung auf:

    Jul 18 08:35:06 firewall pluto[25350]: packet from 1.1.1.1:500: message ignored because it contains an unexpected payload type (ISAKMP_NEXT_CR)
    Jul 18 08:35:06 firewall pluto[25350]: packet from 1.1.1.1:500: sending notification INVALID_PAYLOAD_TYPE to 1.1.1.1:500

    PreShared Key funktioniert ohne Probleme. Nur mit dem Zertifikat will es einfach nicht klappen. Ehrlich gesagt, weiß ich gerade selber nicht mehr, wo ich noch suchen soll. Vielleicht hat ja hier noch jemand eine Idee.

    EDIT:

    ARGH Negotiation mode auf main gestellt und schon komme ich etwas weiter. Mal schauen wie weit…

    Edit2:

    Wirklich weiter hat mich das leider noch nicht gebracht. Jetzt bekomme ich auf der Firewall in der Firma folgende Meldung:

    sending encrypted notification INVALID_ID_INFORMATION to..

    Auf der pfsense Box bekomme ich:

    racoon: [Unknown Gateway/Dynamic]: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx

    Ich vermute mal, das das irgendwie zusammen hängt. Wirklich weiter komme ich aber gerade nicht. Vielleicht hat ja noch jemand eine Idee.


Log in to reply