2004/01/20 15:18:34,500 |
Zeitstempel, wird jeder Ausgabe vorangestellt |
VPN: connecting to BUGFIX (213.23.254.24) |
erste VPN-Meldung: Die Verbindung zur Gegenstelle "BUGFIX" wird aufgebaut. BUGFIX hat die IP: 213.23.254.24 |
|
|
2004/01/20 15:18:34,510 VPN: start dynamic VPN negotiation for BUGFIX (213.23.254.24) via ICMP/UDP |
Um den Tunnel aufzubauen wird nun ein ICMP-Paket gesendet, um die eigene IP der Gegenstelle zu übermitteln. |
|
|
2004/01/20 15:18:34,510 VPN: create authentication packet for BUGFIX (213.23.254.24) DNS: 10.98.0.241, 0.0.0.0 NBNS: 10.98.0.241, 0.0.0.0 |
Nun wird ein Authentifizierungspaket für diese Gegenstelle generiert. incl. Übermittlung der lokalen DNS und NBNS-Server |
|
|
2004/01/20 15:18:34,510 VPN: installing ruleset for BUGFIX (213.23.254.24) |
Zur Gegenstelle Bugfix werden die VPN-Regeln generiert. |
|
|
2004/01/20 15:18:34,520 VPN: ruleset installed for BUGFIX (213.23.254.24) |
DIe VPN-Regeln sind erstellt |
|
|
2004/01/20 15:18:34,520 VPN: start IKE negotiation for BUGFIX (213.23.254.24) |
Das lokale Gerät startet die IKE-Aushandlung |
|
|
2004/01/20 15:18:34,530 VPN: installed rulesets |
Die VPN-Regelerstellung ist abgeschlossen |
|
|
2004/01/20 15:18:34,530 VpnIpm: info; phase-1 negotiation started for peer isakmp-peer-BUGFIX |
Die Phase 1 der VPN-Aushandlung wurde gestartet |
|
|
2004/01/20 15:18:34,530 VpnIpm: info; Phase-1 negotiation started for peer BUGFIX rule isakmp-peer-BUGFIX using MAIN mode |
Es wird Main Mode verwendet |
|
|
2004/01/20 15:18:34,740 VPN: received authentication packet from BUGFIX (213.23.254.24) DNS: 192.168.2.1, 0.0.0.0 NBNS: 192.168.2.1, 0.0.0.0 |
Ein Authentifizierungspaket von BUGFIX wurde empfangen, die dortigen DNS und NBNS-Server wurden mitgeteilt |
|
|
2004/01/20 15:18:34,800 VpnIpm: info; The remote server 213.23.254.24:500 id <no_id> is Enigmatec IPSEC version 1.4.0 |
Der Remote Server (anderer Router) verwendet einen Enigmatec IPsec-Stack Wird der Agressive-Mode verwendet, wird statt <no_id> die Identität angezeigt. |
|
|
2004/01/20 15:18:34,800 VpnIpm: info; phase-1 proposal failed; remote No 1 encryption algorithm = BLOWFISH_CBC <-> local No 1 encryption algorithm = AES_CBC |
Das erste Proposal der Verhandlung stimmt nicht überein. Die Gegenstelle wünscht als erste Verschlüsselung Blowfish-CBC, wir wollen AES-CBC verwenden |
|
|
2004/01/20 15:18:34,800 VpnIpm: info; phase-1 proposal failed; remote No 1 encryption algorithm = BLOWFISH_CBC <-> local No 2 encryption algorithm = AES_CBC |
Das zweite Proposal der Verhandlung stimmt nicht überein. Lokal ist auch auf dem 2. Proposal AES-CBC konfiguriert |
|
|
2004/01/20 15:18:34,810 VpnIpm: info; Phase-1 remote proposal 1 matched with local proposal 3 |
Das 1. Proposal der Gegenstelle stimmt mit dem 3. lokalen Proposal überein. |
|
|
2004/01/20 15:18:37,530 VpnIpm: info; Phase-1 [inititiator] between initiator id 213.54.81.158, responder id 213.23.254.24 done |
Die Phase 1 der Verbindung zwischen den aktuellen öffentlichen Adressen wurde vollständig verhandelt |
|
|
2004/01/20 15:18:37,530 VpnIpm: info; SA ISAKMP for peer BUGFIX encryption blowfish-cbc authentication md5 |
Die ausgehandelte Verschlüsselung der Phase 1 wird angezeigt |
|
|
2004/01/20 15:18:37,530 VpnIpm: info; life time ( 108000 sec/ 0 kb) |
Die Lifetime für die Phase 1 der Verbindung wurde auf 108000 Sekunden festgelegt. |
|
|
2004/01/20 15:18:40,190 VpnIpm: info; Phase-2 [inititiator] done with 2 SAS for peer BUGFIX rule ipsec-0-BUGFIX-pr0-l0-r0 |
Initiierung der Phase 2 für die Gegenstelle BUGFIX |
|
|
2004/01/20 15:18:40,190 VpnIpm: info; rule:' ipsec 10.98.0.240/255.255.255.240 <-> 192.168.2.0/255.255.255.0 ' |
Die IP-Sec-Regel für die Kommunikation der beiden loaklen Netze untereinander wird erstellt |
|
|
2004/01/20 15:18:40,190 VpnIpm: info; SA ESP [0x6cfe59fb] alg BLOWFISH keylength 128 +hmac HMAC_SHA outgoing |
die ausgehandelte ausgehende Paketverschlüsselung wird angezeigt |
|
|
2004/01/20 15:18:40,190 VpnIpm: info; SA ESP [0x3444a4b9] alg BLOWFISH keylength 128 +hmac HMAC_SHA incoming |
die ausgehandelte eingehende Paketverschlüsselung wird angezeigt |
|
|
2004/01/20 15:18:40,200 VpnIpm: info; life soft( 1800 sec/180000 kb) hard (2000 sec/200000 kb) |
Hier werden die Lifetimes für Phase zwei erstellt. |
|
|
2004/01/20 15:18:40,200 VpnIpm: info; tunnel between src: 213.54.81.158 dst: 213.23.254.24 |
Der Tunnel der Phase 2 steht zwischen den öffentlichen IP-Adressen. |
|
|
2004/01/20 15:18:41,360 VPN: BUGFIX (213.23.254.24) connected, set poll timer to 30 sec |
Die VPN-Aushandlung ist beendet, die Verbindung ist aufgebaut. Der Timer zur regelmäßigen Überwachnung der Verbindung wird gesetzt. |