IKEv2 Problem mit ISG-4000

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Maik.Wetzel
Beiträge: 9
Registriert: 04 Feb 2007, 15:08

IKEv2 Problem mit ISG-4000

Beitrag von Maik.Wetzel »

Hi @all
ich habe ein merkwürdiges Problem mit IKEv2 Verbindungen zu einer ISG-4000.

Auf der ISG sind ca. 25 IKEv1 Verbindungen angelegt.
Die laufen problemlos (sowohl Site to Site, Lancom-Clients als auch mit ShrewSoft).

Jetzt wollte ich beginnen auf IKEv2 umzustellen.
Im Router habe ich per Assistent eine INI für den Lancom-Client erzeugt und dort importiert.
(Pre Shared Key, kein Zertifikat)
Dabei habe ich einen separaten IP-Adresskeis für die v2-Clients angelegt.
(192.168.151.5-250/24 incl. internen DNS-Servern)

Der Lancom-Client startet die Verbindung auch ohne Fehlermeldung.
Ipconfig zeigt mir, das eine IP-Adresse aus dem Clientadressbereich zugewiesen wurde.
ABER:
Ich bekommen kein Ping/Verbindung ins Intranet des Routers durch.
Eine tracert bringt auch nur "zeitüberschreitung..."

In den Log's vom Router und vom Client sehe ich keine Fehlermeldungen. (Hänge ich hier an)
Alles sieht aus, als wenn eine v2 Verbindung aufgebaut wurde. (soweit ich das verstehe)
Was mir aber auffält, ist, das der Lanmonitor die VPN-Sitzung als Default und Typ IKEv1 anzeigt. (siehe Screenshot)
Diese Verbindung bleibt auch stehen, wenn ich im Lancom-Client die Verbindung manuell beende.
So lange ich diese Sitzung nicht auf der ISG-4000 manuell schließe kann sich der Client auch nicht wieder verbinden.
(Fehlermeldung: Benutzername oder Passwwort falsch)

Ich hoffe mir kann jemand helfen.

Hinweise zu den Log's:
Die öffentliche Clientadresse habe ich durch "<CLIENT_IP>" und die öffentlich Routeradresse durch "<ROUTER_IP>" ersetzt.
Namen und IP-Adressen anderer laufender VPN-Sitzungen (v1) habe ich unkenntlich gemacht.
Alles andere ist Original.

Gruß Maik
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
GrandDixence
Beiträge: 1055
Registriert: 19 Aug 2014, 22:41

Re: IKEv2 Problem mit ISG-4000

Beitrag von GrandDixence »

VPN-Konfiguration mit der entsprechenden VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
abgleichen.
Maik.Wetzel
Beiträge: 9
Registriert: 04 Feb 2007, 15:08

Re: IKEv2 Problem mit ISG-4000

Beitrag von Maik.Wetzel »

Danke für den Link.
Das hatte ich aber schon durchgearbeitet.
So recht passt aber auch nichts zum eigentlichen Porblem.

Gruß Maik
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

Re: IKEv2 Problem mit ISG-4000

Beitrag von CyberT »

Hallo Maik,

Maik.Wetzel hat geschrieben: 03 Mai 2020, 00:40Jetzt wollte ich beginnen auf IKEv2 umzustellen.
Kommt der Name der verwendeten IKEv2-Verbindung "MAIK_V7" so auch noch in der IKEv1-Verbindungsliste vor (IKE/IPSec --> Verbindungs-Liste --> Name)?


Gruß.
Maik.Wetzel
Beiträge: 9
Registriert: 04 Feb 2007, 15:08

Re: IKEv2 Problem mit ISG-4000

Beitrag von Maik.Wetzel »

Hi,

Danke für deine Antwort!
nein, MAIK_V7 kommt nicht in der Verbindungsliste für IKEv1 vor.
Ich habe auch schon eine zufällige Version versucht, aber auch ohne Erfolg.

Gruß Maik
Antworten