Nokia VPN Client

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
blackeagle2002de
Beiträge: 142
Registriert: 23 Jan 2005, 13:47

Nokia VPN Client

Beitrag von blackeagle2002de »

Hallo!

Ich habe mir schon alle entsprechenden threads im Forum durchgelesen, aber ich bekomme den Nokia VPN Client einfach nicht mit einem 8011 zum laufen. Ich habe alle möglichen Verschlüsselungen durchprobiert, bekomme aber immer die gleiche Fehlermeldung (Phase 2 NO_PROPOSAL_CHOSEN s. u.). Kann mir jemand einen Tip geben was ich an den Einstellungen (beim Lancom oder VPN Policy) ändern muss für ein funktionierendes Proposal?

[VPN-Status] 2009/05/19 15:40:52,050
IKE info: Phase-1 [responder] got initial contact from peer NOKIA_VPN (x.x.x.x
.x)


[VPN-Status] 2009/05/19 15:40:52,060
IKE info: Phase-1 [responder] for peer NOKIA_VPN between initiator id xxxx.de,
responder id x.x.x.x done
IKE info: SA ISAKMP for peer NOKIA_VPN encryption 3des-cbc authentication md5
IKE info: life time ( 86400 sec/ 0 kb)


[VPN-Status] 2009/05/19 15:40:52,060
IKE info: Phase-1 SA Rekeying Timeout (Soft-Event) for peer NOKIA_VPN set to 777
60 seconds (Responder)


[VPN-Status] 2009/05/19 15:40:52,060
IKE info: Phase-1 SA Timeout (Hard-Event) for peer NOKIA_VPN set to 86400 second
s (Responder)


[VPN-Status] 2009/05/19 15:40:53,780
IKE info: Phase-2 failed for peer NOKIA_VPN: no rule matches the phase-2 ids 19
2.168.1.2 <-> 0.0.0.0/0.0.0.0
IKE log: 154053.000000 Default message_negotiate_sa: no compatible proposal foun
d
IKE log: 154053.000000 Default dropped message from x.x.x.x.x port 4500 due t
o notification type NO_PROPOSAL_CHOSEN
IKE info: dropped message from peer NOKIA_VPN x.x.x.x.x port 4500 due to noti
fication type NO_PROPOSAL_CHOSEN


[VPN-Status] 2009/05/19 15:40:53,790
VPN: Error: IPSEC-R-No-rule-matched-IDs (0x3201) for NOKIA_VPN (x.x.x.x.x)

[VPN-Status] 2009/05/19 15:40:53,810
VPN: selecting next remote gateway using strategy eFirst for NOKIA_VPN
=> no remote gateway selected

[VPN-Status] 2009/05/19 15:40:53,810
VPN: selecting first remote gateway using strategy eFirst for NOKIA_VPN
=> no remote gateway selected

[VPN-Status] 2009/05/19 15:40:53,810
VPN: installing ruleset for NOKIA_VPN (0.0.0.0)

[VPN-Status] 2009/05/19 15:40:53,830
IKE info: Delete Notificaton sent for Phase-1 SA to peer NOKIA_VPN


[VPN-Status] 2009/05/19 15:40:53,830
IKE info: Phase-1 SA removed: peer NOKIA_VPN rule NOKIA_VPN removed

Vielen Dank, Grüße
blackeagle2002de
Nach oben
backslash
Moderator
Moderator
Beiträge: 7129
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi blackeagle2002de

Der Fehler zeigt sich doch ganz deutlich hier:
IKE info: Phase-2 failed for peer NOKIA_VPN: no rule matches the phase-2 ids 19
2.168.1.2 <-> 0.0.0.0/0.0.0.0
Der CVlient will seine Defaultroute auf den VPN-Tunnel legen, es existiert im LANCOM aber keine VPN-Regel dafür. Diese mußt du manuell in der Firewall anlegen:

Code: Alles auswählen

[ ] Diese Regel ist für die Firewall aktiv
[x] Diese Regel wird zur erzeugung von VPN-Regeln herangezogen
Aktion:   übertragen
Quelle:   Alle Stationen
Ziel:     Gegenstelle NOKIA_VPN
Dienste:  alle Dienste
Gruß
Backslash
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“