ich verzweifle langsam an einer VPN Verbindung. Ich bekomme diese einfach nicht zwischen dem Lancom und dem Shrew Client aufgebaut. Ich habe gedacht ich poste hier einmal meine Konfigurationen und vielleicht kann mir dann ja jemand einen Tip geben.
Lancom:
- Konfiguration mit dem Assisten: Einwahl-Zugang bereitstellen (RAS,VPN)
- über Internet
- Advanced-VPN-Client ohne 1-Click-VPN
- Namen Vergeben
- öffentliche IP des Routers Vergeben
- PSK eingegeben und wiederholt
- Username vergeben
- freie IP im Netzwerk angegeben die dem Client zugewiesen werden soll
- alle IPs erlaubt
- netbios deaktiviert
- fertig gestellt und gespeichert
- in der VPN Konfiguration habe ich die Regelerzeugung dann noch auf automatisch gestellt
Shrew Client:
General
- Remote Host: öffentliche IP, Port 500, auto configuration = ike config pull
- local host: virtual adapter, obtain automatically
Client
- Nat traversal und ike fragmentation deaktiviert
Name Resolution
- alles auf automatically
Authentication
- mutual PSK
- local und remote identity: user fqdn und den benutzer von der lancom konfiguration eingegeben
- credentials: psk von der lancom konfiguration
phase1,2 und policy auf standard gelassen
Wenn ich nun eine Verbindung versuche herzustellen funktioniert dies erst auch mit einem "tunnel enabled". Danach kommt aber "session terminated by gateway", "tunnel disabled", "detached from daemon".
hmm... bis eben hatte ich noch eine Fehlermeldung im LANmonitor wo eine Regel zu einer ID nicht gefunden werden konnte. Jetzt nach erneutem erstellen bekomme ich die Meldung: IPSec PFS Gruppen stimmen nicht überein!
Im Router ist die unter Verbindungs-Parameter steht die PFS-Gruppe auf 2. Im Shrew standardmäsig unter Phase 2, PFS Exchange auf disabled. Aber wenn es ebenfalls auf 2 gestellt wird gibt es die gleiche Meldung.
Ich hoffe es macht sich jemand die Mühe und versucht mir zu helfen
Vielen Dank schon einmal
