Verbindung mit Cisco VPN Client

tbc233 · Beitrag von **tbc233** » 18 Apr 2009, 19:45

Hallo,

Mit der Einführung von XAUTH und den Gruppen-IDs bei den Identitäten dachte ich, dass es vielleicht möglich wäre einen VPN Zugang für Cisco VPN Clients zur Verfügung zu stellen.
Dies wäre oft nicht unpraktisch, da es immer wieder mal vorkommt, dass man jemandem einen Zugang bereitstellen möchte, der schon einen Cisco Client installiert hat weil er ihn für andere Verbindungen benötigt.

Jedenfalls habe ich das heute mal probiert und eine VPN Verbindung eingerichtet - vergleichbar mit der Anleitung für die iphone VPN Verbindung. Leider funktionier der Verbindungsaufbau dann nicht.

Ein vpn-status Trace gibt im wesentlichen nur UNEQUAL PAYLOAD LENGTH aus.

Weiß jemand ob es dennoch eine Möglichkeit gibt, das zu realisieren?

backslash · Beitrag von **backslash** » 20 Apr 2009, 14:02

Hi tbc233,

es sollte eigentlich genau so funktionieren, wie es für das iphone beschreiben ist, denn schließlich ist im iphone einfach nur ein cisco client...

Gruß
Backslash

ittk · Beitrag von **ittk** » 20 Apr 2009, 15:12

Hi,

nein, das ist nicht moeglich. Das erkennst du recht schnell du den einen vpn trace aktivierst, dass der verbindungsaufbau in einer sehr fruehen phase abgebrochen wird.

tbc233 · Beitrag von **tbc233** » 20 Apr 2009, 21:02

So ist es. Ich dachte auch, es sollte aufgrund dieser Iphone Geschichte jetzt funktionieren, und habe es auch 1:1 nach der Iphone Anleitung konfiguriert. Rauskommen tut aber nur folgendes im Trace

[VPN-Status] 2009/04/20 21:00:13,940
IKE log: 210013.000000 Default message_recv: bad message length[869]

[VPN-Status] 2009/04/20 21:00:13,940
IKE log: 210013.000000 Default dropped message from <ip_des_clients> port 2455 due to notification type UNEQUAL_PAYLOAD_LENGTHS

[VPN-Status] 2009/04/20 21:00:13,940
IKE info: dropped message from peer unknown <ip_des_clients> port 2455 due to notification type UNEQUAL_PAYLOAD_LENGTHS

lancomer1 · Beitrag von **lancomer1** » 30 Jun 2009, 15:43

Hallo.

Ich wollte nun das selbe ausprobieren, habe an meinem 1722 noch nie VPN aktiv gehabt und bin genau nach der Anleitung vorgegangen. Leider kommt bei mir die selbe Fehlermeldung: UNEQUAL_PAYLOAD_LENGTHS

Gibt es sonnst noch etwas zu beachten???
Die FW ist 7.6.

Danke.

Joerg

PS: Der Cisco Client sagt im Log:

33 10:32:10.027 Sev=Warning/2 IKE/0xA3000062
Attempted incoming connection from *********. Inbound connections are not allowed.

ittk · Beitrag von **ittk** » 30 Jun 2009, 17:19

Hi,

ganz einfach, es funktioniert nicht mit dem Cisco VPN Client. Da braucht man nichts mehr weiter ausprobieren.

Sicher-im-Netz · Beitrag von **Sicher-im-Netz** » 12 Aug 2009, 14:21

Hallo zusammen,

hätte ich diesen Thread vorher gelesen, dann hätte ich mir 5 Stunden
sparen können.

Ich habe mir an die Anleitung VPN mit dem IPhone gehalten und dann
versucht mit dem Cisco VPN Client V4.8 auf meinen 1811 zuzugreifen.

Übrigens: Egal, ob man es per UDP oder TCP versucht hatte, beides
klappte nicht.

Da ich meinen 1811 hinter einer Fritzbox 7050 betreibe würde mich inte-
ressieren, ob der Advance VPN Client von LANCOM hierbei funktioniert.

Hat das schon einmal jemand probiert?

Gruss
Sicher-im-Netz

Scotti · Beitrag von **Scotti** » 23 Sep 2010, 13:29

seit der Firmware Version 8 soll es angeblich funktionieren! Hat es jemand schon mal versucht?

tbc233 · Beitrag von **tbc233** » 23 Sep 2010, 20:13

Sicher-im-Netz hat geschrieben: Da ich meinen 1811 hinter einer Fritzbox 7050 betreibe würde mich inte-
ressieren, ob der Advance VPN Client von LANCOM hierbei funktioniert.

Ja, sowas funktioniert ganz gut sofern DU Nat-Traversal aktivierst und die Ports 500 und 4500 an den Lancom weiterleitest.