ich versuche in meinem LAN einen Lancom 7111 ans laufen zu bekommen.
Ziel ist es, externen Mitarbeitern Zugriff auf Daten in unserm Netzwerk zu ermöglichen.
Das Gerät habe ich im lokalen Netzwerk hinter unserm Cisco-Router eingesteckt. Dem Gerät selber habe ich auf dem WAN-Port eine IP aus unserm LAN zugewiesen (192.168.11.201).
Im Cisco-Router habe ich einen entsprechenden NAT-Eintrag vorgenommen und nach einigen Einträgen in der Access-Liste (u.A. Port 500 etc.) kann ich das Gerät von extern pingen
Danach habe ich auf einem Laptop der per Wireless-Lan ins Internet geht den VPN Advanced Client istalliert. Danach alles nach Handbuch (Account angelegt, externe IP des VPN-Serves eingetragen, ...) Der externe Client soll dabei die IP 192.168.11.202 bekommen.
Siehe da, es kommt auch laut Client eine Verbindung zu stande.
Im Client sehe ich dann, das Pakete nur in eine Richtung laufen (nur TX, kein RX) und nach einem Timeout fliege ich raus
Danach habe ich das Logging aktiviert und hier ist der Output (in der Hoffnung mir kann jemand dabei helfen:
Jun 6 14:34:40 192.168.11.201 SYSTEM_INFO: message_recv: invalid cookie(s) 7bd7f6e78b8ff6bf 499625715bbdb6ac
Jun 6 14:34:40 192.168.11.201 SYSTEM_INFO: dropped message from 80.136.230.148 port 500 due to notification type INVALID_COOKIE
Jun 6 14:34:45 192.168.11.201 CONNECTION_ERROR: VPN: Disconnect info for peer TEST: invalid-physical-channel
Jun 6 14:34:45 192.168.11.201 CONN-LOGIN_ALERT: Login for user TEST failed
Jun 6 14:34:45 192.168.11.201 CONNECTION_ERROR: VPN: Error for peer TEST: IKE-R-General-failure
Jun 6 14:34:45 192.168.11.201 CONN-LOGIN_INFO: User TEST logged out
Jun 6 14:35:05 192.168.11.201 SYSTEM_INFO: message_recv: invalid cookie(s) 158beac66afbd41b 6ef0739c94c90b0d
Jun 6 14:35:05 192.168.11.201 SYSTEM_INFO: dropped message from 80.136.230.148 port 500 due to notification type INVALID_COOKIE
Jun 6 14:35:14 192.168.11.201 SYSTEM_INFO: message_recv: invalid cookie(s) 158beac66afbd41b 6ef0739c94c90b0d
Jun 6 14:35:14 192.168.11.201 SYSTEM_INFO: dropped message from 80.136.230.148 port 500 due to notification type INVALID_COOKIE
Jun 6 14:35:24 192.168.11.201 SYSTEM_INFO: message_recv: invalid cookie(s) 158beac66afbd41b 6ef0739c94c90b0d
Jun 6 14:35:24 192.168.11.201 SYSTEM_INFO: dropped message from 80.136.230.148 port 500 due to notification type INVALID_COOKIE
Jun 6 14:35:34 192.168.11.201 SYSTEM_INFO: message_recv: invalid cookie(s) 158beac66afbd41b 6ef0739c94c90b0d
Jun 6 14:35:34 192.168.11.201 SYSTEM_INFO: dropped message from 80.136.230.148 port 500 due to notification type INVALID_COOKIE
Danke und Grüße
Sven
PS: Firmware und Client-Software habe ich auf dem aktuellsten Stand
