Hallo,
wir haben eine IPSec VPN Verbindung mit dem NCP Client eingerichtet. Die Verbindung wird zwar aufgebaut,aber ich kann einen Server im Netz nicht anpingen.
Ich habe mich an der Anleitung die zum Download zur Verfügung steht gehalten.
andreas
IPSec Verbindung
Moderator: Securepoint
Hallo,
bitte prüfen Sie folgende Dinge:
1. Entspricht das lokale Subnetz des Clients NICHT dem Subnetz hinter der Securepoint?
2. Sind auf dem externen Interface der Securepoint die Zonen "external;firewall-external;vpn-ppp;vpn-ipsec" gebunden?
3. Existiert ein Netzwerkobjekt in der Zone "vpn-ipsec" mit der IP, die der Client im Tunnel bekommt?
4. Existiert eine Regel mit dem Netzwerkobjekt aus (3), die den Zugang ins interne Netz erlaubt?
Sollte das alles korrekt sein, aber trotzdem keine Verbindung zu dem Server möglich sein, stellen Sie unter Netzwerk -> Appliance-Einstellungen das Default-Logging auf "Long" und suchen dann im Livelog nach DROPs, die zu dieser Verbindung passen.
bitte prüfen Sie folgende Dinge:
1. Entspricht das lokale Subnetz des Clients NICHT dem Subnetz hinter der Securepoint?
2. Sind auf dem externen Interface der Securepoint die Zonen "external;firewall-external;vpn-ppp;vpn-ipsec" gebunden?
3. Existiert ein Netzwerkobjekt in der Zone "vpn-ipsec" mit der IP, die der Client im Tunnel bekommt?
4. Existiert eine Regel mit dem Netzwerkobjekt aus (3), die den Zugang ins interne Netz erlaubt?
Sollte das alles korrekt sein, aber trotzdem keine Verbindung zu dem Server möglich sein, stellen Sie unter Netzwerk -> Appliance-Einstellungen das Default-Logging auf "Long" und suchen dann im Livelog nach DROPs, die zu dieser Verbindung passen.
-
André Wandschneider
- Beiträge: 29
- Registriert: Di 31.03.2009, 15:10
Hallo ich habe ähnliches Problem, nur das ich keine Verbindung aufbauen kann.
Es erscheint im Logging folgende Meldungen
Jul 21 15:55:24 192.168.x.x IPSEC Server packet from 92.116.48.60:500: unsupported exchange type ISAKMP_XCHG_AGGR in message
Jul 21 15:55:24 192.168.x.x IPSEC Server packet from 92.116.48.60:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 92.116.48.60:500
Jul 21 15:55:30 192.168.x.x IPSEC Server packet from 92.116.48.60:500: unsupported exchange type ISAKMP_XCHG_AGGR in message
Jul 21 15:55:30 192.168.x.x IPSEC Server packet from 92.116.48.60:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 92.116.48.60:500
Jul 21 15:55:36 192.168.x.x IPSEC Server packet from 92.116.48.60:500: ignoring Delete SA payload: not encrypted
Ich baue bzw. versuche die Verbindung über UMTS aufzubauen.
Wir wollen Zertifikate benutzen.
Hat jemand eine Idee?
Grüße André
Es erscheint im Logging folgende Meldungen
Jul 21 15:55:24 192.168.x.x IPSEC Server packet from 92.116.48.60:500: unsupported exchange type ISAKMP_XCHG_AGGR in message
Jul 21 15:55:24 192.168.x.x IPSEC Server packet from 92.116.48.60:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 92.116.48.60:500
Jul 21 15:55:30 192.168.x.x IPSEC Server packet from 92.116.48.60:500: unsupported exchange type ISAKMP_XCHG_AGGR in message
Jul 21 15:55:30 192.168.x.x IPSEC Server packet from 92.116.48.60:500: sending notification UNSUPPORTED_EXCHANGE_TYPE to 92.116.48.60:500
Jul 21 15:55:36 192.168.x.x IPSEC Server packet from 92.116.48.60:500: ignoring Delete SA payload: not encrypted
Ich baue bzw. versuche die Verbindung über UMTS aufzubauen.
Wir wollen Zertifikate benutzen.
Hat jemand eine Idee?
Grüße André
Hallo,
die Antwort steht praktisch schon im Log:
Der Client versucht die Verbindung per Aggressive Mode aufzubauen. Die Securepoint unterstützt das aber nicht. Da hilft nur, dem Client Manieren beizubringen.
die Antwort steht praktisch schon im Log:
Code: Alles auswählen
unsupported exchange type ISAKMP_XCHG_AGGR