 |
|
|
|
| Autor |
Nachricht |
Ben Hur
Anmeldungsdatum: 22.12.2005
Beiträge: 5
Wohnort: Frankfurt am Main
|
 Verfasst am:
Di 27 Dez, 2005 17:17 |
  |
|
Guuten Tach miteinander!
Ich habe da ein wirklich seltsames Problem mit unserem 1621, LCOS 4.12, und dem VPN. Sieben User greifen ohne irgendwelche Probleme zu haben, von Unterwegs mit ihren Computern und den Standart VPN Client auf unser Netzwerk zu. Funktioniert bestens. Nun wollte ich einen weiteren Zugang einrichten. Dachte mir, nimm doch mal den ADV-VPN-Client, der soll doch so gut sein. Der Zugang war mit Hilfe das Assistenten auch flott eingerichtet und TaTaaa - Funktioniert! Doch ach - Stunde Später - böse Anrufe: Die User mit dem Standart VPN Client können nicht mehr auf das Netzwerk zugreifen. Nach einigen Test habe ich herrausgefunden, dass es wohl an der IKE-Exchange Einstellung liegt. Bei den sieben "alten" Usern ist sie im Main Mode, beim neuen im Agressive Mode. Stelle ich diesen nun auf Main Mode um, so können zwar die "alten" sich wieder Einwählen, nicht jedoch ich mit meinem ADV-VPN-Client. Dies ist zwar auch nicht weiter verwunderlich, braucht doch der ADV-VPN-Client zum Schlüsselaustausch dem Agressive Mode. Doch was tun? Wie bekomme ich den Router dazu die "alten" und den "neuen" VPN Zugänge zu bedienen.
Jemand schon sowas gehabt? Any Ideas?
Ben Hur |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Di 27 Dez, 2005 18:12 |
|
|
Hallo Ben Hur,
| Zitat:
|
|
Bei den sieben "alten" Usern ist sie im Main Mode, beim neuen im Agressive Mode. Stelle ich diesen nun auf Main Mode um, so können zwar die "alten" sich wieder Einwählen, nicht jedoch ich mit meinem ADV-VPN-Client.
|
Was meinst Du mit 'Umstellen'? Main-Mode Clients nutzen die Default-Proposal-Liste für Main-Mode-Verbindungen und Aggressive-Mode Clients eben die default-liste für Aggressive-Mode.
| Zitat:
|
|
Wie bekomme ich den Router dazu die "alten" und den "neuen" VPN Zugänge zu bedienen.
|
Unterschiedliche Proposallisten nutzen? Zu Deiner Beruhigung - es funktioniert mit beiden parallel.
Gruß
Mario |
|
|
|
|
Ben Hur
Anmeldungsdatum: 22.12.2005
Beiträge: 5
Wohnort: Frankfurt am Main
|
| Verfasst am:
Di 27 Dez, 2005 18:38 |
|
|
Guten Abend Mario,
tja, an IKE-Proposal-Listen hätte ich da:
IKE_PRESH_KEY mit 8 Proposals,
WIZ-IKE-LC-Client mit einem Proposal (WIZ-PSK-3DES-MD5)
WIZ-IKE-ADVCLIENT mit 2 Proposals (WIZ-PSK-AES-MD5, WIZ-PSK-3DES-MD5)
Default IKE-Proposal-Liste ist IKE_PRESH_KEY
Wie sieht das denn bei dir aus?
Grüße aus Frankfurt,
Ben Hur |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Di 27 Dez, 2005 21:28 |
|
|
Hallo Ben Hur,
| Zitat:
|
IKE_PRESH_KEY mit 8 Proposals,
WIZ-IKE-LC-Client mit einem Proposal (WIZ-PSK-3DES-MD5)
WIZ-IKE-ADVCLIENT mit 2 Proposals (WIZ-PSK-AES-MD5, WIZ-PSK-3DES-MD5)
Default IKE-Proposal-Liste ist IKE_PRESH_KEY
Wie sieht das denn bei dir aus?
|
Nicht anders. Du bist immer noch die Frage schuldig, wo Du irgendwas umstellst, damit es mal mit dem Classic- und mal mit dem ADV-Client funktioniert.
Gruß
Mario |
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Di 27 Dez, 2005 22:30 |
|
|
Also ADV und Standard Client parallel war nie ein Problem. Mittlerweile hab ich abe alle STD CL zugunsten des ADV CL außer Betrieb genommen...
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
Ben Hur
Anmeldungsdatum: 22.12.2005
Beiträge: 5
Wohnort: Frankfurt am Main
|
| Verfasst am:
Mi 28 Dez, 2005 17:47 |
|
|
Tach miteinander
@Mario: Will ja nichts schuldig bleiben. Ich habe lediglich unter den VPN-Verbindungen in der Verbindungs-Liste beim entsprechenden User/Namen den IKE-Exchange Eintrag von "Agressive Mode" auf "Main Mode" umgestellt. Das war's. Schon konnten die anderen wieder auf das Netzwerk zugreifen.
Ich überlege mir gerade, ob es nicht ein Bug in der LCOS 4.12 ist. Vielleicht sollte ich das Schächtelchen doch mal Updaten....
Viel Spass beim Schlittern,
Ben Hur |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Mi 28 Dez, 2005 19:51 |
|
|
Hallo Ben Hur,
| Zitat:
|
|
Ich habe lediglich unter den VPN-Verbindungen in der Verbindungs-Liste beim entsprechenden User/Namen den IKE-Exchange Eintrag von "Agressive Mode" auf "Main Mode" umgestellt.
|
Dir ist noch nie eingefallen, für jeden User unterschiedliche Verbindungseinstellungen und damit je nach Erfordernis abweichende Parameter zu benutzen? Nur mal so als Idee - aber das wäre eigentlich das Standard-Vorgehen.
| Zitat:
|
|
Ich überlege mir gerade, ob es nicht ein Bug in der LCOS 4.12 ist.
|
Nö - das ist ein Falscher-Verständnis-Bug bei Dir.
Gruß
Mario |
|
|
|
|
Ben Hur
Anmeldungsdatum: 22.12.2005
Beiträge: 5
Wohnort: Frankfurt am Main
|
| Verfasst am:
Mi 28 Dez, 2005 21:06 |
|
|
Hallo Mario,
[quote]Dir ist noch nie eingefallen, für jeden User unterschiedliche Verbindungseinstellungen und damit je nach Erfordernis abweichende Parameter zu benutzen?[/quote]
Aber sicher doch! Jeder User hat einen eigenen Eintrag, eigenen PreShared-Key usw. Alles brav mit den Assistenten erstellt. Und es funktionier ja auch. Nur nicht wenn ich noch einen Benutzer hinzufüge, der den ADV-VPN-Client benutzen will.
[quote]Nö - das ist ein Falscher-Verständnis-Bug bei Dir. [/quote]
Oh! Das muß jetz aber nicht sein 
Bin mir keines Fehlverhaltens (nicht lesen des Manuals, nicht durchstöbern der KB, nicht studieren des Forums etc.) bewußt. Ich habe nun mal dieses Problem und muß es irgendwie lösen. Wo da jetzt mein "Falscher-Verständnis-Bug" sein soll...
BTW - wäre es soo schlimm, wenn es ein am LCOS 4.12 liegen würde... ?
Immerhin habe ich hier im Forum die Bestätigung erhalten, dass es funktionieren sollte - morgen werde ich den Router auf 5.20 aktualisieren und dann mal sehen...
Allen noch einen schönen Abend
Ben Hur |
|
|
|
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
Do 29 Dez, 2005 12:42 |
|
|
Hallo Ben Hur,
| Zitat:
|
|
Aber sicher doch! Jeder User hat einen eigenen Eintrag, eigenen PreShared-Key usw. Alles brav mit den Assistenten erstellt. Und es funktionier ja auch. Nur nicht wenn ich noch einen Benutzer hinzufüge, der den ADV-VPN-Client benutzen will.
|
Um ganz sicher zugehen (damit ich Dich nicht falsch verstehe): Du hast also in der Verbindungsliste 7 Einträge für den Standard-Client bei denen der IKE-Exchange auf Main-Mode steht. Damit funktioniert alles. Jetzt kommt ein weiterer Eintrag für den ADV-Client hinzu, bei dem Aggressive Mode eingstellt ist. Und jetzt kommen die Standard-Clients nicht mehr an den Router? Und wenn Du den Eintrag für den ADV-Client auf Main-Mode setzt, funktionieren die Standard-Clients wieder?
| Zitat:
|
|
BTW - wäre es soo schlimm, wenn es ein am LCOS 4.12 liegen würde... ?
|
Schlimm wäre das nicht. Ich kann das nur nicht nachvollziehen. Die 4.12 gibt es ja erst seit 7 Monaten. Und parallele Verbindungen mit dem Standard- und dem ADV-Client hab ich schon seit FW 3.irgendwas problemlos am Laufen.
Aber die Idee, eine aktuellere FW einzusetzen, ist schon mal gar nicht schlecht... 
Gruß
Mario |
|
|
|
|
Ben Hur
Anmeldungsdatum: 22.12.2005
Beiträge: 5
Wohnort: Frankfurt am Main
|
| Verfasst am:
Fr 30 Dez, 2005 18:44 |
|
|
Salut!
| Zitat:
|
|
Um ganz sicher zugehen (damit ich Dich nicht falsch verstehe): Du hast also in der Verbindungsliste 7 Einträge für den Standard-Client bei denen der IKE-Exchange auf Main-Mode steht. Damit funktioniert alles. Jetzt kommt ein weiterer Eintrag für den ADV-Client hinzu, bei dem Aggressive Mode eingstellt ist. Und jetzt kommen die Standard-Clients nicht mehr an den Router? Und wenn Du den Eintrag für den ADV-Client auf Main-Mode setzt, funktionieren die Standard-Clients wieder?
|
Yess! Ist leider so...
| Zitat:
|
|
Aber die Idee, eine aktuellere FW einzusetzen, ist schon mal gar nicht schlecht... Wink
|
So, nun ist LCOS 5.20 am werkeln und - alle Clients scheinen zu fuktionieren. Jedenfalls hat noch keiner der "Standart VPN" sich beschwert 
Tja - erstmal Dank an alle die geholfen haben, guten Rutsch ins neue Jahr,
so long and thanks for the fish,
Ben Hur |
|
|
|
|
|
|
|
|
| |
|
|
