Hallo zusammen,
das Ziel ist den VPN Advanced Client per Zertifikat an einen LC8011 anzubinden. Bitte keinen Diskus warum Zert, ist Vorgabe.
Nun Phase 1 läuft scheibnar sauber durch :
29.03.2009 09:44:31 SUCCESS: IKE phase 1 ready
29.03.2009 09:44:31 IPSec: Phase1 is Ready - IkeIndex=9
29.03.2009 09:44:31 IPSec: Quick Mode is Ready: IkeIndex = 00000009 , VpnSrcPort = 500
29.03.2009 09:44:31 IPSec: Assigned IP Address: 192.168.14.123
29.03.2009 09:44:31 IkeQuick: XMIT_MSG1_QUICK - IMTest
29.03.2009 09:44:31 Ike: NOTIFY : IMTest : RECEIVED : NO_PROPOSAL_CHOSEN : 14
29.03.2009 09:44:35 Ike: NOTIFY : IMTest : RECEIVED : NO_PROPOSAL_CHOSEN : 14
29.03.2009 09:44:38 Ike: NOTIFY : IMTest : RECEIVED : NO_PROPOSAL_CHOSEN : 14
29.03.2009 09:44:41 Ike: NOTIFY : IMTest : RECEIVED : NO_PROPOSAL_CHOSEN : 14
29.03.2009 09:44:44 IkeQuick: phase2:name(IMTest) - error - retry timeout - max retries
29.03.2009 09:44:44 ERROR - 4037: IKE(phase2):Waiting for message2, retry timeout - max retries - IMTest.
29.03.2009 09:44:44 IPSec: Disconnected from IMTest on channel 1.
Aber die Pahse 2 will nicht und ich habe keine Ahnung mehr was ich noch machen soll.
Gruss Klaus
Ich raffs nicht mehr, bitte um Hilfe zu Phase 2
Moderator: Lancom-Systems Moderatoren
-
ffbkschulz
- Beiträge: 11
- Registriert: 11 Mär 2009, 11:54
Hi ffbkschulz
hier wäre ein VPN-Status-Trace auch dem 8011 sinnvoll.
Aber generell gilt: wenn die Phase 2 nicht aufgebaut wird, dann stimmen meistens die Netzbeziehungen nicht.
Hast du im AVC das entfernte Netz eingetragen oder soll alles über den AVC laufen? Im Letzen Fall brauchst du im 8011 noch eine Regel in der Firewall, die das zuläßt:
Gruß
Backslash
hier wäre ein VPN-Status-Trace auch dem 8011 sinnvoll.
Aber generell gilt: wenn die Phase 2 nicht aufgebaut wird, dann stimmen meistens die Netzbeziehungen nicht.
Hast du im AVC das entfernte Netz eingetragen oder soll alles über den AVC laufen? Im Letzen Fall brauchst du im 8011 noch eine Regel in der Firewall, die das zuläßt:
Code: Alles auswählen
[ ] Diese Regel ist für die Firewall aktiv
[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Aktion: übertragen
Quelle: alle Stationen
Ziel: Gegenstelle: Name der Client-Verbindung
Dienste: alle DiensteBackslash
-
ffbkschulz
- Beiträge: 11
- Registriert: 11 Mär 2009, 11:54
Hallo Backslash,
vielen Dank für deine Antwort.
Das war es nicht, es waren die Zertifikate.
Wir verwendeten Zertifiakte die mit AES 256 generiert wurden und aus irgendeinem Grund nimm der LC diese ohne murren an aber kann damit nicht umgehen.
Wir haben dann 3DES generierte genommen und schon hat es funktionikert.
Gruss Klaus
vielen Dank für deine Antwort.
Das war es nicht, es waren die Zertifikate.
Wir verwendeten Zertifiakte die mit AES 256 generiert wurden und aus irgendeinem Grund nimm der LC diese ohne murren an aber kann damit nicht umgehen.
Wir haben dann 3DES generierte genommen und schon hat es funktionikert.
Gruss Klaus