IPSEC Site to Site-Fehler bei Aushandlung

Moderator: Securepoint

Gesperrt
JürgenT
Beiträge: 3
Registriert: Fr 27.06.2014, 12:42

IPSEC Site to Site-Fehler bei Aushandlung

Beitrag von JürgenT »

Hallo,

nach einem Providerwechsel musste ich eine bestehende Site-to-Site -Verbindung neu konfigurieren (die davor befindliche Hardware hat sich auch geändert).
Die Einwahl übernehmen Router, das Port-Forwarding zu den Securepoints 10 (10.6.5) ist "eigentlich" korrekt eingerichtet.

Die Verbindungen habe ich komplett neu mit dem Assistenten erstellt.

Beim Verbindungsaufbau kommt als Meldung auf der einen Seite:

packet from 176.94.139.123:501: sending notification INVALID_MAJOR_VERSION to 176.94.139.123:501
securepoint ipsec ISAKMP version of ISAKMP Message has an unknown value: 0

An der Gegenstelle sieht es so aus:

packet from 176.94.139.456:4501: sending notification PAYLOAD_MALFORMED to 176.94.139.456:4501
packet from 176.94.139.456:4501: length of ISAKMP Message is smaller than minimum

IKE2 und PresharedKey ist vereinbart..
Habe verschiedene Einstellungen durchprobiert, leider keine Änderung

Kann mir jemand weiterhelfen?
Danke
Jürgen

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Der Fehler "INVALID_MAJOR_VERSION" wird immer dann ausgegeben, wenn die eine Seite IKEv1 verwendet und die andere Seite IKEv2. Bitte prüfen Sie die IKE-Versionen aller erstellten IPSec-Verbindungen. Sollten Sie eine angelegt haben, die als Gegenstelle "any" verwendet, wird vermutlich diese (falsche) Verbindung selektiert.
Bei der Verwendung von NAT-Devices vor der Firewall, die den IPSec-Tunnel terminiert, sollten Sie stattdessen einen SSLVPN-Site-to-Site-Tunnel aufbauen. Hinweise zur Einrichtung finden Sie in unserem Wiki.

JürgenT
Beiträge: 3
Registriert: Fr 27.06.2014, 12:42

Beitrag von JürgenT »

Danke, SSL-VPN hat geholfen..

Gesperrt