Ikke at jeg er expert på området, men fik et kald den anden dag omkring denne fejl. Det viste sig at fejlen kun forekom for nogen konsulenter i felten og bestemt ikke alle.

Reason 427

Cisco VPN Client displays the message "Secure VPN Connection terminated by Peer. Reason 427: Unknown Error Occurred at Peer".

Please ensure the UCL User ID and Password you are inputting is valid.

  1. If applicable, only input the first 8 characters of your password.
  2. f your password contains special characters (e.g. @, &, £), type in clear text (e.g. Notepad) to ensure the actual input matches your password. Do not do this in the sight of other people or save the document containing the password.

For en af konsulenterne, checkede vi naturligvis dels om det nu virkelig var det rigtige password det blev benyttet. Derefter gik undertegnede på exchangen og lavede et password ala 12345678, sikrede samtidigt her at vi internt som pågældende bruger, kunne komme på domainet. Stadig samme fejl!!

At kigge i loggen for klienten hjalp heller ikke noget, end ikke indcirklede det problemet. Fejlen kom ret hurtigt så om der var internet, blev også checket.

Så var det undertegnede rejste sig og gik ud hvor concentratoren stod; en Cisco 3000 VPN Concentrator. Gad vide om der ikke er en lille unix gemt derinde ? En telnet afslørede at det var der. Vi kunne måske bare resette den ? men så ville problemet måske opstå igen. Når man har sådan en concentrator, er det vel også noget konfiguration ?

Fejlbeskeden siger terminated by peer. På ciscos website under Address Asignment, og hvis den er sat op som Peer User (og det er den) er det serveren der tildeler klienten en IP. Gad vide om der er en eller anden form for pool på f.eks 100, og det er det der blokerer ? Jeg forsøgte at søge lidt på det, og lige i første omgang kom jeg forbi Techrepublic, der viser sig at være en god resource for VPN 3000. For klienten fandt jeg bl.a. Denne VPN Client troubleshooting.

Men så fandt jeg dette link der gav en anderledes beskrivelse af 427 fejlen:

  1. Address assignment issues:
    Symptoms: The VPN connection fails and you receive the message: Reason 427: The remote peer is no longer responding.

    Causes: The VPN server is unable to provide an IP address to the VPN client because either there is no an address pool configured for the client group or there is no IP address available in the existing address pool.

    Resolution: Ensure that an address pool exists for the client group and that there are enough addresses for all users in the group that need to connect.

    Notes: You must have access to the VPN server for further resolution on this issue. Otherwise, escalate the problem to the VPN server administrators group.