Hi @all
ich habe ein merkwürdiges Problem mit IKEv2 Verbindungen zu einer ISG-4000.
Auf der ISG sind ca. 25 IKEv1 Verbindungen angelegt.
Die laufen problemlos (sowohl Site to Site, Lancom-Clients als auch mit ShrewSoft).
Jetzt wollte ich beginnen auf IKEv2 umzustellen.
Im Router habe ich per Assistent eine INI für den Lancom-Client erzeugt und dort importiert.
(Pre Shared Key, kein Zertifikat)
Dabei habe ich einen separaten IP-Adresskeis für die v2-Clients angelegt.
(192.168.151.5-250/24 incl. internen DNS-Servern)
Der Lancom-Client startet die Verbindung auch ohne Fehlermeldung.
Ipconfig zeigt mir, das eine IP-Adresse aus dem Clientadressbereich zugewiesen wurde.
ABER:
Ich bekommen kein Ping/Verbindung ins Intranet des Routers durch.
Eine tracert bringt auch nur "zeitüberschreitung..."
In den Log's vom Router und vom Client sehe ich keine Fehlermeldungen. (Hänge ich hier an)
Alles sieht aus, als wenn eine v2 Verbindung aufgebaut wurde. (soweit ich das verstehe)
Was mir aber auffält, ist, das der Lanmonitor die VPN-Sitzung als Default und Typ IKEv1 anzeigt. (siehe Screenshot)
Diese Verbindung bleibt auch stehen, wenn ich im Lancom-Client die Verbindung manuell beende.
So lange ich diese Sitzung nicht auf der ISG-4000 manuell schließe kann sich der Client auch nicht wieder verbinden.
(Fehlermeldung: Benutzername oder Passwwort falsch)
Ich hoffe mir kann jemand helfen.
Hinweise zu den Log's:
Die öffentliche Clientadresse habe ich durch "<CLIENT_IP>" und die öffentlich Routeradresse durch "<ROUTER_IP>" ersetzt.
Namen und IP-Adressen anderer laufender VPN-Sitzungen (v1) habe ich unkenntlich gemacht.
Alles andere ist Original.
Gruß Maik
IKEv2 Problem mit ISG-4000
Moderator: Lancom-Systems Moderatoren
-
Maik.Wetzel
- Beiträge: 9
- Registriert: 04 Feb 2007, 15:08
IKEv2 Problem mit ISG-4000
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41
Re: IKEv2 Problem mit ISG-4000
VPN-Konfiguration mit der entsprechenden VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
abgleichen.
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
abgleichen.
-
Maik.Wetzel
- Beiträge: 9
- Registriert: 04 Feb 2007, 15:08
Re: IKEv2 Problem mit ISG-4000
Danke für den Link.
Das hatte ich aber schon durchgearbeitet.
So recht passt aber auch nichts zum eigentlichen Porblem.
Gruß Maik
Das hatte ich aber schon durchgearbeitet.
So recht passt aber auch nichts zum eigentlichen Porblem.
Gruß Maik
Re: IKEv2 Problem mit ISG-4000
Hallo Maik,
Gruß.
Kommt der Name der verwendeten IKEv2-Verbindung "MAIK_V7" so auch noch in der IKEv1-Verbindungsliste vor (IKE/IPSec --> Verbindungs-Liste --> Name)?
Gruß.
-
Maik.Wetzel
- Beiträge: 9
- Registriert: 04 Feb 2007, 15:08
Re: IKEv2 Problem mit ISG-4000
Hi,
Danke für deine Antwort!
nein, MAIK_V7 kommt nicht in der Verbindungsliste für IKEv1 vor.
Ich habe auch schon eine zufällige Version versucht, aber auch ohne Erfolg.
Gruß Maik
Danke für deine Antwort!
nein, MAIK_V7 kommt nicht in der Verbindungsliste für IKEv1 vor.
Ich habe auch schon eine zufällige Version versucht, aber auch ohne Erfolg.
Gruß Maik