Wir haben eine L2TP/IPSEC Verbindung mit PSK eingerichtet, die unter Windows XP ohne Probleme funktioniert. Wenn man die Verbindung mit genau den gleichen Einstellungen unter Windows Vista einrichtet, funktioniert diese nicht. Es kommt die Fehlermeldung 789: "Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist".
Was kann man da machen? Firewall ist deaktiviert, am Router liegt es auch nicht (haben es mit einer Direktverbindung probiert).
VPN Verbindung mit Vista
Moderator: Securepoint
Hallo,
Sie müssen bei einer L2TP-Verbindung mit Vista den Eintrag "Client subnet bei NAT" ausfüllen -> 0.0.0.0/0!
Eventuell wird hierfür sogar eine zweite(extra) VPN-Verbindung benötigt die sich nur in diesem Eintrag unterscheidet.
Sie müssen bei einer L2TP-Verbindung mit Vista den Eintrag "Client subnet bei NAT" ausfüllen -> 0.0.0.0/0!
Eventuell wird hierfür sogar eine zweite(extra) VPN-Verbindung benötigt die sich nur in diesem Eintrag unterscheidet.
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
sandipom2004
- Beiträge: 20
- Registriert: Fr 29.06.2007, 07:22
Hallo!
Ich habe den Eintrag ausprobiert und die VPN-Verbindung gestoppt, neu geladen und aktualisiert, aber es hat immer noch nicht funktioniert...
Ich habe den Eintrag ausprobiert und die VPN-Verbindung gestoppt, neu geladen und aktualisiert, aber es hat immer noch nicht funktioniert...
Hallo,
dann psoten Sie bitte mal die Log-Dateien wenn Sie sich mit dem Vistaclient verbinden oder schicken diese bitte besser an den Support!
Life -> "Logging fortsetzen anklicken" und nach IPSEC und L2TP meldungen ausschau halten!
dann psoten Sie bitte mal die Log-Dateien wenn Sie sich mit dem Vistaclient verbinden oder schicken diese bitte besser an den Support!
Life -> "Logging fortsetzen anklicken" und nach IPSEC und L2TP meldungen ausschau halten!
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
sandipom2004
- Beiträge: 20
- Registriert: Fr 29.06.2007, 07:22
Im Log stehen noch keine Einträge. Es muss also ein Problem vom Vista Client sein. Wir haben diesen PC nur zu Testzwecken installiert. Vista Home Premium mit SP1...
Hmmm ... bei genau der gleichen Konstellation habe ich keine Probleme mit Vista gehabt. Aber das heißt ja nichts
Firewall aus?
Weitere Firewall înstalliert?
Sehen Sie Pakete die an der FW geblockt werden? Schalten Sie mal expliziet das logging ein!
Internet -> FW-External - Ipsec - Log Short
Firewall aus?
Weitere Firewall înstalliert?
Sehen Sie Pakete die an der FW geblockt werden? Schalten Sie mal expliziet das logging ein!
Internet -> FW-External - Ipsec - Log Short
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
sandipom2004
- Beiträge: 20
- Registriert: Fr 29.06.2007, 07:22
Hallo carsten!
Die Firewall ist aus und auch andere Firewallprogramme sind nicht am Laufen. Die Fehlermeldung kommt sehr schnell nach dem Anklicken, das heißt es muss irgendwas mit Vista allgemein zu tun haben. In dem Log der Appliance kommen erst gar keine IPSEC Meldungen.
Die Firewall ist aus und auch andere Firewallprogramme sind nicht am Laufen. Die Fehlermeldung kommt sehr schnell nach dem Anklicken, das heißt es muss irgendwas mit Vista allgemein zu tun haben. In dem Log der Appliance kommen erst gar keine IPSEC Meldungen.
Zuletzt geändert von sandipom2004 am Di 01.04.2008, 09:33, insgesamt 1-mal geändert.
Hallo,
gehen Sie über einen Router ins Internet? Blockt dieser was ... kann man da über logging die Paketet verfolgen.
Gibt es vielleicht Probleme mit dyndns ... direkt mal über die IP versucht?
Auf der FW kann man mit dem root-Benutzer ein tcpdump laufen lassen und gucken ob Pakete wirklich ankommen.
tcpdump -i ppp0 -nnp port 500 or port 4500 or port 1701 or proto 50
gehen Sie über einen Router ins Internet? Blockt dieser was ... kann man da über logging die Paketet verfolgen.
Gibt es vielleicht Probleme mit dyndns ... direkt mal über die IP versucht?
Auf der FW kann man mit dem root-Benutzer ein tcpdump laufen lassen und gucken ob Pakete wirklich ankommen.
tcpdump -i ppp0 -nnp port 500 or port 4500 or port 1701 or proto 50
There are 10 types of people in the world... those who understand binary and those who don\'t.
-
sandipom2004
- Beiträge: 20
- Registriert: Fr 29.06.2007, 07:22
Wir haben den PC auch schon direkt per Wählverbindung angeschlossen, so dass er die öffentliche IP bekommen hat, das ging aber auch nicht. Der Router ist ein Teledat 631 - mit Windows XP kein Problem, mit Vista geht es nicht. Ich habe jetzt mal eine Firewall auf dem Vista PC installiert und siehe da - wenn man die VPN Verbindung anklickt, kommt der Fehler bevor irgendetwas an der Firewall ankommt! Das Ziel ist eine öffentliche IP und kein Dyndns Account.
-
sandipom2004
- Beiträge: 20
- Registriert: Fr 29.06.2007, 07:22
Wir haben die Lösung gefunden. Es war einfach der Dienst für die IKE und IPSEC Schlüssel. Der wird standardmäßig nicht gestartet. Jetzt funktioniert es.