Probleme mit VPN-Verbindung

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
muck
Beiträge: 1
Registriert: 28 Apr 2008, 16:22

Probleme mit VPN-Verbindung

Beitrag von muck »

Meine VPN-Verbindung kommt nicht zu stande, und ich weiß nicht genau wo ich nach dem Fehler suchen soll.

Was ich gemacht habe:
1. CA und jeweils ein Server Zertifikate und ein Client Zertifikat mit xca erstellt.
Nach folgender Anleitung  http://www.vpnforum.de/wiki/index.php/S ... ng_mit_XCA

2. Das Server und Client Zertifikat habe ich als „PKCS #12 with Certificate Chain“ mit Passwort exportiert.

3. Das Server Zertifikat in den LANCOM geladen. Und am Router folgende Einstellungen vorgenommen:
Unter VPN:
Allgemein:
Häckchen - Vereinfachte Einwahl mit Zertifikaten aktiviert
Häckchen - Gegenstelle die Auswahl des entfernten Netzwerks erlauben
Häckchen - NAT - Traversal aktivieren

Verbindungs-Parameter …:
Bezeicnnung: TEST
PFS-Gruppe: 2
IKE-Gruppe: 2
IKE-Proposals: IKE_RSA_SIG
IKE-Schlüssel: TEST
IPSec-Proposals: ESP_TN

IKE-Raram.:
IKE-Proposal angelegt  IKE_RSA_SIG - RSA-3DES-SHA - RSA-3DES-MD5

IKE-Auth.:
IKE-Schlüssel angelegt  Bezeichnung: TEST, Preshared-Key: leer
Lokale Identität: emailAddress=abc@firma.de,CN=server_zert,OU=Vertrieb,O=Testfirma,L=Musterstadt,ST=BW,C=DE
Entfernet Identität: emailAddress=abc@firma.de,CN=client_zert,OU=Vertrieb,O=Testfirma,L=Musterstadt,ST=BW,C=DE

Defaults:
Für den Aggressive und Main –Mode IKE_RSA_SIG mit der Gruppe 2 eingestellt.

Unter IP-Router
Routing  Routing-Tabelle… gibt es einen Eintrag
IP-Adresse: 255.255.255.255
Netzmaske: 0.0.0.0
Routing-Tag: 0
Aktiv: Ja
Router: IE
Distanz: 0
Mask.: Aus

4. WinXP Client
Nach dieser Anleitung http://www.lancom-forum.de/topic,1507,- ... lient.html eingerichtet.

Meine ipsec.conf sieht so aus:
conn test
left=%any
right=195.243.139.229
rightsubnet=192.168.101.0/24
rightca="C=DE,S=BW,L=Musterstadt,O=Testfirma,OU=Vertrieb,CN=client_zert,E=abc@firma.de"
network=auto
auto=start
pfs=yes

Wenn ich jetzt vom Client aus versuche einen Rechner in meinem Netz anzupingen kommt am Client:
IP-Sicherheit wird verhandelt.
IP-Sicherheit wird verhandelt.
IP-Sicherheit wird verhandelt.





Das Trace-Log am Router bringt folgendes:
[VPN-Status] 2008/04/28 15:37:55,370
IKE info: The remote server 87.178.67.137:500 peer def-main-peer id <no_id> supp
orts NAT-T in mode draft
IKE info: The remote server 87.178.67.137:500 peer def-main-peer id <no_id> supp
orts NAT-T in mode draft


[VPN-Status] 2008/04/28 15:37:55,370
IKE info: Phase-1 remote proposal 1 for peer def-main-peer matched with local pr
oposal 1

[VPN-Status] 2008/04/28 15:36:58,030
IKE log: 153658 Default message_recv: invalid message id


[VPN-Status] 2008/04/28 15:36:58,030
IKE log: 153658 Default dropped message from 87.178.67.137 port 500 due to notif
ication type INVALID_MESSAGE_ID


[VPN-Status] 2008/04/28 15:36:58,030
IKE info: dropped message from peer unknown 87.178.67.137 port 500 due to notifi
cation type INVALID_MESSAGE_ID

Könnte mir da jemand weiterhelfen.
Im Voraus vielen Dank.
Gruß Sven
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“