Erfurt/Frankfurt: Invalid payload received (IKEv2)

Hidden

Member
Hallo,

ich habe seit einigen Tagen massive Probleme mit den Servern Erfurt und Frankfurt. Der IKEv2 Verbindungsaufbau scheitert sehr oft mit der Fehlermeldung "13843: Invalid payload received". Nach ein paar Stunden geht es dann meist wieder. Wenn der Fehler auftritt ist es auf allen Systemen hier im Haus so, auch nachdem ich den Router neugestartet habe etc., es liegt also denke ich mal nicht an mir. Wenn die Verbindung einmal aufgebaut ist habe ich keine Probleme, nur wenn dann irgendwann mal neuverbunden werden muss (wegen Rechnerneustart o.Ä.)

Andere Server (z.B. Zürich) funktionieren einwandfrei. Ist halt blöd weil bei nicht-deutschen Servern die Geschwindigkeit niedriger und der Ping höher ist.
 
Hi,
ich wollte icht auch noch extra en Thread erstellen, habe aber auch Probleme zu einigen Servern über ikev2 zu verbinden.
Verwende unter Windows openvpn manger von pp (win7)
vllt hilft die log:


Code:
08.10.2014 18:21:09   Debug  Debug: config connect called, initial:True startupDelay: 0
08.10.2014 18:21:09   Log  Debug: connect_thread started
08.10.2014 18:21:09   Log  Debug: State:Initializing
08.10.2014 18:21:09   Log  Waiting for IPSEC device to get ready
08.10.2014 18:21:09   Log  IPSEC device ready
08.10.2014 18:21:09   Log  Checking firewall and DNS leak protection settings
08.10.2014 18:21:10   Log  Waiting for network to get ready
08.10.2014 18:21:14   Debug  connectthread exiting4
08.10.2014 18:21:15   Log  OpenPort
08.10.2014 18:21:15   Log  PortOpened
08.10.2014 18:21:15   Log  ConnectDevice
08.10.2014 18:21:15   Log  DeviceConnected
08.10.2014 18:21:15   Log  AllDevicesConnected
08.10.2014 18:21:15   Log  Authenticate
08.10.2014 18:21:15   Log  AuthNotify
08.10.2014 18:21:15   Log  AuthNotify
08.10.2014 18:21:16   Error  Error Code:13843 DotRas.RasDialException: Eine Ausnahme vom Typ "DotRas.RasDialException" wurde ausgelöst.
08.10.2014 18:21:16   Log  Debug: State:Error
08.10.2014 18:21:16   Debug  Debug: config connect called, initial:False startupDelay: 4000
08.10.2014 18:21:16   Log  Debug: connect_thread started
08.10.2014 18:21:16   Log  Debug: State:Initializing
08.10.2014 18:21:16   Log  Waiting for system to get ready..
08.10.2014 18:21:20   Debug  connectthread exiting4
08.10.2014 18:21:20   Log  OpenPort
08.10.2014 18:21:21   Log  PortOpened
08.10.2014 18:21:21   Log  ConnectDevice
08.10.2014 18:21:21   Log  DeviceConnected
08.10.2014 18:21:21   Log  AllDevicesConnected
08.10.2014 18:21:21   Log  Authenticate
08.10.2014 18:21:21   Log  AuthNotify
08.10.2014 18:21:21   Log  AuthNotify
08.10.2014 18:21:22   Log  Debug: State:Error
08.10.2014 18:21:22   Debug  Debug: config connect called, initial:False startupDelay: 4000
08.10.2014 18:21:22   Log  Debug: State:Initializing
08.10.2014 18:21:22   Error  Error Code:13843 DotRas.RasDialException: Eine Ausnahme vom Typ "DotRas.RasDialException" wurde ausgelöst.
08.10.2014 18:21:22   Log  Debug: connect_thread started
08.10.2014 18:21:22   Log  Waiting for system to get ready..
08.10.2014 18:21:26   Debug  connectthread exiting4
08.10.2014 18:21:26   Log  OpenPort
08.10.2014 18:21:26   Log  PortOpened
08.10.2014 18:21:26   Log  ConnectDevice
08.10.2014 18:21:26   Log  DeviceConnected
08.10.2014 18:21:26   Log  AllDevicesConnected
08.10.2014 18:21:26   Log  Authenticate
08.10.2014 18:21:27   Log  AuthNotify
08.10.2014 18:21:27   Log  AuthNotify
08.10.2014 18:21:28   Log  Debug: State:Error
08.10.2014 18:21:28   Log  VPNConnectionState Error - Errors:3 TapErrors 0DNSResolveErrors:0
08.10.2014 18:21:28   Error  Error Code:13843 DotRas.RasDialException: Eine Ausnahme vom Typ "DotRas.RasDialException" wurde ausgelöst.
08.10.2014 18:21:31   Log  Debug: config Disconnect called
08.10.2014 18:21:31   Log  Debug: Disconnect_Tunnel called

danke schonmal im Voraus
 
Danke für deine Antwort.
Internetprobleme und/oder falsch konfigurierte Firewall, hätte(n) zur Folge, dass keiner der Server funktionieren würde. Dies ist, wie oben bereits erwähnt, nicht der Fall, sondern nur bei einigen (bspw. Frankfurt). Der Nürnberg Server bspw. hingegen funktioniert mit ikev2 tadellos...

Ich sehe das Problem persönlich nicht so eng, da ich sowieso die meiste Zeit mit dem MacBook unterwegs bin. Ich gehe eher von einem Problem des/der Server aus.
 
Ich muss da ehrlich gesagt passen. Bisher gab es bei allen Nutzern einen ordentlichen Grund(ISP blockiert, Firewall murks und so weiter). Die Server sind alle gleich installiert, also daran sollte es eigentlich nicht liegen......
 
Danke auch für deine schnelle Antwort, Frank,

normalerweise stimme ich dir zu 100 % zu, da es in den meisten Fällen tatsächlich firewall usw. ist.

Wie gesagt, es störte mich nicht wirklich, da ich die meiste Zeit mit meinem Mac unterwegs bin, aber die Neugier hatte mich dann doch gepackt.

Ich habe win7 sowohl in einer VM auf meinem Server laufen, als auch auf der Zockerkiste.

In der VM laufen meist keine wichtigen Sachen und ich wusste noch ganz genau, dass der PP Manager i.V.m. Ipsec/ikev2 immer tadellos funktionierte.
Aber auch hier Fehlanzeige, immer wieder der gleiche Fehler, wie oben bereits gepostet.
Auch auf der Zockerkiste das Selbe.
Herausgefunden habe ich:
-Amsterdam
-Frankfurt
-Erfurt
produzieren den oben genannten Fehler

Alle anderen getesteten (noch nicht alle versucht) gehen tadellos und ohne Probleme..

Ich habe dann mal die VM auf einen früheren Stand zurückgesetzt, von dem ich weiß, dass es noch ging, aber auch hier wieder bei de 3 servern fehlanzeige.
Alle anderen scheinen aber zu funktionieren.

PS: Gerade getestet:

Habe mal, auch nach Anleitung von hier, die Ipsec/ikev2 Verbindung manuell in win7 erstellt. Zuerst Probleme mit certinstaller, dann aber durch manuelles hinzufügen der zertifikate gelöst.

Siehe da: Manuelle Verbindung zu Nuremberg, paris, usw. ohne Probleme möglich.
Sobald ich bei den Details den server von paris.perfect-privacy.com zu frankfurt.perfect-privacy.com geändert habe, hat Windows mir folgenden Fehler angezeigt:

"Fehler 13843 Ungültiges Aufkommen erhalten"

Es kann also weder an fehlerhaften Zertifikaten liegen, noch an einem falsch konfiguriertem Windows..
Ich hoffe mir kann jemand helfen. Es stresst mich nicht wirklich, jedoch würde ich gerne den bezahlten Dienst überall in vollem Umfang nutzen können.

Danke euch schonmal

Update 2:

Ich habe mir jetzt die Mühe gemacht und jeden einzelnen Server mit PP Manager (ikev2; win7) zu testen:
Grün = geht; rot = Geht nicht

-Amsterdam
-Brisbrane
-Bucharest
-Cairo
-Chicago
-Denver
-Erfurt
-Frankfurt

-Hongkong
-Huenenberg
-Kiev
-London
-Montreal
-Moskau
-NewYork
-Nürnberg
-PanamaCity
-Paris
-Reykjavik
-Rotterdam

-SaoPaulo
-Singapore
-Steinsel
-Stockholm
-Telaviv
-Tokyo
-Vilnius
-Zürich


All dies habe ich auch noch manuell getestet, mit dem gleichen Ergbnis: alle rot markierten funktionieren nicht.
Bei Amsterdam muss ich allerdings erwähnen, dass bei 100 Versuchen einmal Verbinden möglich war..Zufall?

Ich hoffe der Support/User können hier helfen.
 
Ich muss das mal Lars melden. ich habe keinen blassen Dunst um ehrlich zu sein. Muss er sich angucken. Aber mal vielen Dank für die Ausführlichen Tests.
 
Erstmal danke für das ausführliche Testen.. und hrm... raff ich auch nicht.
An den Servern ist ja nix anders als an den anderen. Ich starte die in den nächsten 48 mal neu, immer wenn nicht so viel los ist, wer weiss vielleicht hat sich irgendwas verschluckt.


Grüße
Lars
 
Hey,
ich habe beim Verbinden mit Amsterdam und Erfurt das gleiche Problem (alle anderen nicht getestet). Mit dem PP-Manager über OpenVPN klappt alles wie immer. Auch bei mir ist es so, dass die Verbindung manchmal klappt und dann plötzlich nicht mehr.
 
Ich wollte nur kurz bescheid geben, dass mich das auch betrifft. Ein lokales Problem der Firewall o ä. kann damit wohl ausgeschlossen werden. Über OpenVPN funktionieren alle Server einwandfrei. Über IPsec funktioniert bei mir Amsterdam, Erfurt und Frankfurt nicht. Grade aktuell vor 5 Minuten getestet. Alle anderen getesteten waren ok. Hab aber nicht alle durchprobiert.
 
@PP Frank
@PP Lars

Gern geschehen, ich kann schon verstehen, dass manchmal einfach die Zeit für ausführliche Tests fehlt. An diesem Tag hatte ich glücklicherweise mal Zeit und konnte testen.

Habe eben mal Erfurt getestet und dieser funktionierte wieder. Die anderen habe ich noch nicht versucht, denke aber, dass alles gut ist ;)

Ich bedanke mich für den klasse Support. Weiter so!
 
Amsterdam läuft auch wieder! Danke für die Hilfe.
(Dinge, die ein IT-Systemadministrator niemals sagen würde: "Ein simpler Neustart hat noch nie ein Problem behoben!")

@Lars: Hast Du alle Server mal rebootet oder nur die von logfile rot markierten? Habe nämlich noch Probleme mich mit Huenenberg über IKEv2 zu verbinden. Vielleicht kann da ja auch ein Neustart helfen?

Liebe Grüße und besten Dank!
 
Seit 2-3 Tagen ist das Invalid Payload Problem bei Erfurt & Frankfurt wieder da (evt. auch bei anderen Servern, Zürich läuft wie zuvor einwandfrei). Scheint so, als hätte der Fix (einfacher Reboot?) ziemlich genau 1,5 Monate gehalten.
 
Kann sich vielleicht mal jemand darum kümmern? ......
Mit Amsterdam geht IKEv2 jetzt auch nicht mehr (alle auf der Liste die logfile gepostet hat scheinen wieder nach und nach auszufallen).
 
Back
Top