Shrew Soft VPN will nicht verbinden.

froeschi62 · Beitrag von **froeschi62** » 11 Aug 2008, 10:49

Natürlich kann es dann zum Abbruch kommen wenn der Timeout längerfristig ist. Aber die Abbrüche sind ohne DPD in der Zahl viel geringer. Es ist zumindest meine Erfahrung. Bei stabilen DSL-Verbindungen schalte ich DPD selbstverständlich ein.
Letztendlich muss das jeder selbst entscheiden.

Gruß
Dietmar

dburkel · Beitrag von **dburkel** » 11 Aug 2008, 10:55

Wie lang darf der Abbruch denn sein?

Was ist mit einem IP-Wechsel?

froeschi62 · Beitrag von **froeschi62** » 11 Aug 2008, 11:10

2-3 Sekunden dürfen es schon sein. Ich verstehe aber unter einem Timeout eine kurzfriste Nichterreichbarkeit des VPN Gateways. Es findet kein IP-Wechsel statt, der Tunnel bleibt in diesem Fall erhalten.

Gruß
Dietmar

froeschi62 · Beitrag von **froeschi62** » 17 Aug 2008, 09:09

Hi,

hier ein Statement des Entwicklers zur Vista Kompatibilität in Bezug auf meine Anfrage

"I don't think your doing anything wrong. Its probably a bug that only shows up under specific circumstances using Vista. If I can reproduce the problem, there is a good chance that I can get this fixed for the next release."

Gruß
Dietmar

dburkel · Beitrag von **dburkel** » 18 Aug 2008, 16:29

Na dann hoffen wir mal, dass er den Fehler reproduzieren kann.

froeschi62 · Beitrag von **froeschi62** » 21 Aug 2008, 01:24

Hi,

ich habe jetzt aus der Not heraus seit langer Zeit wieder die neuste Build des NCP Entry Secure Clients getestet und muss sagen, er ist mittlerweile weitaus besser als der ShrewSoft und das Geld inzwischen absolut wert. Wird eine DPD Anfrage nicht beantwortet und der Tunnel bricht ab, baut er sich sofort danach automatisch wieder auf. Das geht ruckzuck, der Anwender bekommt kaum etwas mit. Selbst unter UMTS.
Das müsste doch bei Dir eigentlich auch funktionieren. Ausserdem läuft er einwandfrei unter Windows Vista.

Gruß
Dietmar

PX166 · Beitrag von **PX166** » 05 Dez 2008, 09:55

Kann mir einer sagen, woran es bei mir liegt? Habe hier einen Trace und es sieht ganz danach aus, was Dietmar auch schon oben vermutet hat: Phase 1 Problem:
Habe die Anleitung aus der FAQ abgearbeitet. SOnst nix im LANCOM-Router 1611 verändert. (alles mit Assistenten gemacht).

trace + vpn-status:

[VPN-Status] 2008/12/05 09:50:10,640
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 'MEINE ABGEHENDE IPADRESSE'

Wäre über eine schnelle Hilfe sehr dankbar!!!

PX166 · Beitrag von **PX166** » 08 Dez 2008, 15:22

Habe nun festgestellt, dass es bestimmt an den Proposallisten liegt. Ich glaub da fehlt eine... Wie muss ich die benennen?

Trace:

IKE info: dropped message from peer unknown xx.xxx.xxx.xx port 500 due to notification type INVALID_ID_INFORMATION

PX166 · Beitrag von **PX166** » 08 Dez 2008, 16:08

Ich habs:

Ich habe mal die LANCOM-Konfig mit der Konfig vor ein paar Wochen verglichen: da sind auf einmal die Proposals weg gewesen. Nicht nur die, die ich mit dem Assistenten erstellt/gelöscht habe, sondern noch mehr... daher klappte es nicht nach Anleitung.

mtk · Beitrag von **mtk** » 11 Feb 2009, 22:09

blöde frage (und ein wenig offtopic): kann man unter linux eigentlich auch den client tracen? hab dort leider bisher kein trace utility gefunden