ich habe hier einen 1711er an einem Business Connect Anschluss hängen. Die VPN-Einwahl wurde per Assistenten weitestgehend mit den Standardeinstellungen getätigt (Shared Key-Verfahren). Wenn ich mich nun mit dem Advanced Client von ausserhalb einwählen möchte, dann zeigt er mir die Meldung "IKE-Phase 1 Fehler" (sinngemäß). Jetzt habe ich mal im Log nachgeschaut und sehe da folgendes:
Das einzige was mit ins Auge sticht ist "NO_PROPOSAL_CHOSEN". Danach habe ich schon bei Lancom gesucht und einen Beitrag gefunden (http://www2.lancom.de/kb.nsf/a5ddf48173 ... sal,German). Er trifft nicht ganz auf mich zu, den der 1711er ist neu "out-of-the-box" mit aktueller Firmware 6.12 (original war 5.x drauf). Es wurde nichts übernommen sondern die VPN-Einwahl frisch mit dem Assistenten eingerichtet. Auffällig ist dabei auch, das er für meine VPN-Einwahl eine neue Proposal-Liste WIZ_ADVCLI... eingerichtet hat mit nur einem AES Eintrag. Ich habe als zweites noch genau den Eintrag hinzugefügt, der auch im oberen Link beschrieben wurde, ebenso habe ich die Reihenfolge noch getauscht (als erstes das Proposal aus dem Link, danach das ursprüngliche). Alles ohne Änderung der Situation, geschweige den Erfolg.15.07.2006 14:53:42 Protecting RAS adapter - 0
15.07.2006 14:53:43 IPSDIALCHAN::start building connection
15.07.2006 14:53:43 NCPIKE-phase1:name(SERVER) - outgoing connect request - aggressive mode.
15.07.2006 14:53:43 XMIT_MSG1_AGGRESSIVE - SERVER
15.07.2006 14:53:44 RECV_MSG2_AGGRESSIVE - SERVER
15.07.2006 14:53:44 IKE phase I: Setting LifeTime to 28800 seconds
15.07.2006 14:53:44 IPSDIAL->FINAL_TUNNEL_ENDPOINT: <öffentliche IP-Adresse 1711ers>
15.07.2006 14:53:44 XMIT_MSG3_AGGRESSIVE - SERVER
15.07.2006 14:53:44 Turning on DPD mode - SERVER
15.07.2006 14:53:44 NCPIKE-phase1:name(SERVER) - connected
15.07.2006 14:53:44 Phase1 is Ready: IkeIndex = 0000000f
15.07.2006 14:53:44 XMIT_IKECFG_REQUEST - SERVER
15.07.2006 14:53:44 RECV_IKECFG_REPLY - SERVER
15.07.2006 14:53:44 NCPIKE-xauth:name(SERVER) - IkeCfg: enter state open
15.07.2006 14:53:44 Quick Mode is Ready: IkeIndex = 0000000f , VpnSrcPort = 500
15.07.2006 14:53:44 Assigned IP Address: <lokale IP-Adresse, die mir der 1711er vergibt>
15.07.2006 14:53:44 DNS Server: <lokale IP-Adresse des 1711er>
15.07.2006 14:53:44 XMIT_MSG1_QUICK - SERVER
15.07.2006 14:53:44 NOTIFY : SERVER: RECEIVED : NO_PROPOSAL_CHOSEN
15.07.2006 14:53:44 NCPIKE-phase1:name(SERVER) - error - Delete indication received
15.07.2006 14:53:44 NCPIKE-phase2:name(SERVER) - error - cleared by phase1
15.07.2006 14:53:44 IPSDIAL - disconnected from SERVERon channel 1.
Wie man aus dem Log erkennen kann, erhalte ich vom 1711er bereits die richtige lokale IP-Adresse. Insofern ist der Kontakt schonmal da, nur die Authentifizierung scheint mir zu scheitern.
Wo kann hier der Fehler versteckt sein?
Joe
