Probleme mit Advanced VPN Client

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
JC88
Beiträge: 7
Registriert: 27 Dez 2004, 19:52

Probleme mit Advanced VPN Client

Beitrag von JC88 »

Hallo,

ich habe ein Problem mit dem Advanced VPN Client. Wenn er in der Phase1 verbunden, hat bringt er den fehler "no proposal choosen". Was ist der Fehler.
Auschnitt aus der LOG-Datei:

20.01.2005 09:11:48 IPSDIALCHAN::start building connection
20.01.2005 09:11:48 NCPIKE-phase1:name(TEST1) - outgoing connect request - aggressive mode.
20.01.2005 09:11:48 XMIT_MSG1_AGGRESSIVE - TEST1
20.01.2005 09:11:49 RECV_MSG2_AGGRESSIVE - TEST1
20.01.2005 09:11:49 IPSDIAL->FINAL_TUNNEL_ENDPOINT:217.007.029.051
20.01.2005 09:11:49 XMIT_MSG3_AGGRESSIVE - TEST!
20.01.2005 09:11:49 Turning on DPD mode - TEST1
20.01.2005 09:11:49 NCPIKE-phase1:name(TEST1) - connected
20.01.2005 09:11:49 XMIT_MSG1_QUICK - TEST1
20.01.2005 09:11:49 NOTIFY : GOERTZ : RECEIVED : NO_PROPOSAL_CHOSEN
20.01.2005 09:12:00 NCPIKE-phase2:name(TEST1) - error - retry timeout - max retries
20.01.2005 09:12:00 IPSDIAL - disconnected from TEST1 on channel 1.
Nach oben
Benutzeravatar
Lestat
Moderator
Moderator
Beiträge: 16
Registriert: 30 Nov 2004, 12:10
Wohnort: Aachen

Re: Probleme mit Advanced VPN Client

Beitrag von Lestat »

JC88 hat geschrieben: ich habe ein Problem mit dem Advanced VPN Client. Wenn er in der Phase1 verbunden, hat bringt er den fehler "no proposal choosen". Was ist der Fehler.
1.
Beim einem Fehler in der IKE Phase 1 oder „no proposal chosen“, handelt es sich i.d.R. um Fehler der Netzwerkdefinition auf Basis derer Ipsec Regeln erzeugt werden.

Überprüfe die Einstellung der vom Client zu erreichenden IP-Netze. Wenn Du bei der Konfiguration des Routers kein bestimmtes Netzwerk angebene haben, so darf beim VPN Client entsprechend auch nicht auf eine bestimmtes IP-Netz eingegrenzt werden und umgekehrt.

Prüfen kannst Du dies in der Routerkonfiguration mittels der Firewall Regel die der Setupassistent für jede VPN Client Verbindung automatisch anlegt. Sie folgt der Namenssyntax WIZ_VPN-CLIENT_VERBINDUNGSNAME.
Wenn Du diese bearbeitest und dann den Reiter Stationen auswählen, ist der Parameter Verbindungsquelle entscheidend (Ziel ist immer die Gegenstelle des VPN Clients!).

Per Telnet lässt sich die erzeugte VPN Regel per show vpn einsehen:


VPN PM SPD and Ike configuration:

# of connections = 1

Connection #1
ipsec 172.23.56.0/255.255.255.0.0<->172.23.56.190/255.255.255.255.0 any

Name: REMOTE
Unique Id: ipsec-0-REMOTE-pr0-l0-r0
Flags: pfs aggressive-mode
Local Network [0]: IPV4_ADDR_SUBNET(any:0, 172.23.56.0/255.255.255.0)
Local Gateway: IPV4_ADDR(any:0, 217.82.192.234)
Remote Gateway: IPV4_ADDR(any:0, 0.0.0.0)
Remote Network [0]: IPV4_ADDR(any:0, 172.23.56.190/255.255.255.255)
Mfg. Lestat
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“