Hallo,
ich habe einen Kunden mit Watchguard Firebox und möchte dorthin die Verbindung aufbauen. Ich habe alle relevanten Daten, aber die Verbindung klappt nicht. Ich poste mal das Protokoll des Verbindungsaufbaus:
17.03.2006 15:37:44 IPSDIALCHAN::start building connection
17.03.2006 15:37:44 NCPIKE-phase1:name(Kunde) - outgoing connect request - aggressive mode.
17.03.2006 15:37:44 XMIT_MSG1_AGGRESSIVE - Kunde
17.03.2006 15:37:44 RECV_MSG2_AGGRESSIVE - Kunde
17.03.2006 15:37:44 IKE phase I: Setting LifeTime to 28800 seconds
17.03.2006 15:37:44 Kunde ->Support for NAT-T version - 3
17.03.2006 15:37:44 Turning on NATD mode - Kunde - 1
17.03.2006 15:37:44 IPSDIAL->FINAL_TUNNEL_ENDPOINT:0xx.1xx.0xx.0xx
17.03.2006 15:37:44 XMIT_MSG3_AGGRESSIVE - Kunde
17.03.2006 15:37:44 NCPIKE-phase1:name(Kunde) - connected
17.03.2006 15:37:44 RECV_IKECFG_SET - Kunde
17.03.2006 15:37:44 XMIT_IKECFG_ACK - Kunde
17.03.2006 15:37:44 NCPIKE-xauth:name(Kunde) - IkeCfg: enter state open
17.03.2006 15:37:44 XMIT_MSG1_QUICK - Kunde
17.03.2006 15:37:45 XMIT_IKECFG_REQUEST - Kunde
17.03.2006 15:37:45 RECV_IKECFG_REPLY - Kunde
17.03.2006 15:37:45 NCPIKE-xauth:name(Kunde) - IkeCfg: enter state open
17.03.2006 15:37:45 XMIT_MSG1_QUICK - Kunde
17.03.2006 15:37:57 NCPIKE-phase2:name(Kunde) - error - retry timeout - max retries
17.03.2006 15:37:57 IPSDIAL - disconnected from Kunde on channel 1.
Was mir auffällt ist die IKE-Liefetime. Hier hat er mir eigentlich 8192 Byte genannt (statt einer Zeit). Im AVC kann ich das aber nicht einstellen (Feld ist deaktiviert). Kann es daran liegen ? Wenn nein: was dann ?
Gruß, S?
LC AVC -> Watchguard Firebox
Moderator: Lancom-Systems Moderatoren
-
tunichtgut
- Moderator
- Beiträge: 214
- Registriert: 19 Okt 2005, 10:21
S? hat geschrieben:Nochmal vorsichtig nachgefragt: kann jemand die Log-Daten für mich entschlüsseln, bzw. mir das erklären ?
Danke, S?
Eher nicht. Schau im AVC mal unter IPSec-Einstellungen > Gültigkeit. Da kannst du die IKE und IPsec Lifetimes konfigurieren.
Dann schau mal hier rein:
http://www.ncp.de/deutsch/filedownload/ ... .v2.00.pdf
Das Dokument veschreibt die Einrichtung einer VPN Verbindung des NCP Clients zu einer Watchguard (die Einstellungen des AVC sind indentisch).
Damit solltest Du klarkommen.
Gruss
tunichtgut
tunichtgut
Hi,
die Gültigkeit lässt sich bei mir nicht einstellen, da das Feld für die Auswahl der Art der Gültigkeit deaktiviert ist. Ansonsten bin ich genau nach der Anleitung vorgegangen. Resultat siehe oben. Kannst Du das Protokoll für mich entschlüsseln, bzw. mir sagen warum die Verbindung nicht zu Stande kommt ?
Gruß, S?
die Gültigkeit lässt sich bei mir nicht einstellen, da das Feld für die Auswahl der Art der Gültigkeit deaktiviert ist. Ansonsten bin ich genau nach der Anleitung vorgegangen. Resultat siehe oben. Kannst Du das Protokoll für mich entschlüsseln, bzw. mir sagen warum die Verbindung nicht zu Stande kommt ?
Gruß, S?
-
tunichtgut
- Moderator
- Beiträge: 214
- Registriert: 19 Okt 2005, 10:21
Hmmm, kann ich mit der aktuellen AVC Version beim besten Willen nicht nachstellen ...S? hat geschrieben:Hi,
die Gültigkeit lässt sich bei mir nicht einstellen, da das Feld für die Auswahl der Art der Gültigkeit deaktiviert ist. Ansonsten bin ich genau nach der Anleitung vorgegangen. Resultat siehe oben. Kannst Du das Protokoll für mich entschlüsseln, bzw. mir sagen warum die Verbindung nicht zu Stande kommt ?
Gruß, S?
Der AVC Log ist zu rudimentär um hier eine Diagnose durchführen zu können, da wirst Du wohl nicht herumkommen auf der Watchguard Seite zu tracen um zu sehen was genau da in die Hose geht. Sag mal, machst Du da XAuth ?
Gruss
tunichtgut
tunichtgut