Ich habe die Lognachrichten des VPN Servers (strongSwan) gefunden. Sie werden in /var/log/messages geloggt.
Leider werde ich aus den Meldungen nicht schlau. In der Logdatei finden sich haufenweise immer wiederholende Abläufe. Bis anscheinend irgendwann der Client aufgibt (in einen Timeout läuft).
Hier ist ein Log Abschnitt (der sich immer wieder wiederholt):
Die öffentliche IP der UDM-SE habe ich durch AA.AA.AA.AA ersetzt. BB.BB.BB.BB ist die öffentliche IP der Client Seite und 192.168.178.180 die interne IP der Synology.
Code
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[CHD] updown: ok
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 03[ENC] parsed INFORMATIONAL_V1 request 62790121 [ HASH D ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 03[IKE] deleting IKE_SA lns-l2tp-server[3586] between AA.AA.AA.AA[AA.AA.AA.AA]...BB.BB.BB.BB[192.168.178.180]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 15[ENC] parsed QUICK_MODE request 1241772698 [ HASH SA No ID ID ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[ENC] parsed ID_PROT request 0 [ SA V V ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 15[ENC] generating QUICK_MODE response 1241772698 [ HASH SA No ID ID ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[ENC] received unknown vendor ID: <vendor_id>
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[ENC] parsed QUICK_MODE request 1241772698 [ HASH ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[IKE] CHILD_SA lns-l2tp-server{16} established with SPIs cb3c45a5_i 95cd3d01_o and TS AA.AA.AA.AA/32[udp/l2f] === 192.168.178.180/32[udp/l2f]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 10[CHD] updown: ok
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 05[ENC] generating INFORMATIONAL_V1 request 323959689 [ HASH N(DPD) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 07[ENC] parsed INFORMATIONAL_V1 request 2141631610 [ HASH N(DPD_ACK) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 06[ENC] generating INFORMATIONAL_V1 request 1128398716 [ HASH N(DPD) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 13[ENC] parsed INFORMATIONAL_V1 request 190308033 [ HASH N(DPD_ACK) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 04[ENC] parsed INFORMATIONAL_V1 request 3117813557 [ HASH N(DPD_ACK) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[ENC] generating INFORMATIONAL_V1 request 3931088293 [ HASH N(DPD) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 03[ENC] parsed INFORMATIONAL_V1 request 1376772575 [ HASH N(DPD_ACK) ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[ENC] parsed INFORMATIONAL_V1 request 2645410287 [ HASH D ]
2022-06-10T19:48:20+02:00 muc01gate ubios-udapi-server[959]: 08[IKE] closing CHILD_SA lns-l2tp-server{14} with SPIs c7d1d521_i (671 bytes) dce7983e_o (0 bytes) and TS AA.AA.AA.AA/32[udp/l2f] === 192.168.178.180/32[udp/l2f]
Alles anzeigen
Kennt sich zufällig jemand näher mit strongSwan aus und sieht, was falsch läuft?