Servus,
ich versuche nun seit ein paar Stunden eine VPN-Verbindung von zu Hause in die Firma aufzubauen. Jedoch bricht der Greenbow-Client bereits in Phase 1 ab.
---
Hier die Log:
[VPNCONF] TGBIKESTART received
20080505 200327 Default IKE daemon is removing SAs...
20080505 200332 Default Reinitializing IKE daemon
20080505 200332 Default IKE daemon reinitialized
20080505 200336 Default (SA XXX-P1) SEND phase 1 Main Mode [SA] [VID] [VID]
[VID] [VID] [VID]
---
FW von XP + Router sind aus.
Was kann das noch sein?
VPN-Verbindung per Greenbow
Moderator: Securepoint
VPN-Verbindung per Greenbow
Gras wächst auch nicht schneller, wenn man daran zieht!
Hallo,
sry aber mit den paar Zeilen ist da nicht viel zu sagen.
Wie ist denn der Tunnel eingerichtet (Appliance wie auch auf dem Roadwarrior)?
Da TG gehe ich von einem "normalen" Roadwarrior-Zugang ohne feste IP aus.
Das impliziert, dass Zertifikate zum Einsatz kommen sollten/muessen, aber das geht aus den paar Zeilen nicht hervor.
Was wird denn auf der SP-Seite geloggt? - NO PROPOSAL CHOSEN oder aehnliches wuerde ich da fast erwarten.....aber meine Kristallkugel ist noch in Reparatur, um detaillierter was sagen zu koennen
.
Gruss
M.Goeres
sry aber mit den paar Zeilen ist da nicht viel zu sagen.
Wie ist denn der Tunnel eingerichtet (Appliance wie auch auf dem Roadwarrior)?
Da TG gehe ich von einem "normalen" Roadwarrior-Zugang ohne feste IP aus.
Das impliziert, dass Zertifikate zum Einsatz kommen sollten/muessen, aber das geht aus den paar Zeilen nicht hervor.
Was wird denn auf der SP-Seite geloggt? - NO PROPOSAL CHOSEN oder aehnliches wuerde ich da fast erwarten.....aber meine Kristallkugel ist noch in Reparatur, um detaillierter was sagen zu koennen
.Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Ja stimmt, der Zugang erfolgt nicht über eine feste IP-Adresse.
Welche Angaben benötigst du noch vom Tunnel?
Die Angaben hatte ich mit einem Laptop verglichen, welcher sich per UMTS + Greenbow einwählt.
Sie passen auch so, hatte nur die Lokale Adresse von Phase 2 geändert (ist ja logisch).
Hatte auch verschiedene Zertifikate ausprobiert, jedoch scheitert er immer wieder an Phase 1, von daher liegt es sicherlich nicht daran.
Welche Angaben benötigst du noch vom Tunnel?
Die Angaben hatte ich mit einem Laptop verglichen, welcher sich per UMTS + Greenbow einwählt.
Sie passen auch so, hatte nur die Lokale Adresse von Phase 2 geändert (ist ja logisch).
Hatte auch verschiedene Zertifikate ausprobiert, jedoch scheitert er immer wieder an Phase 1, von daher liegt es sicherlich nicht daran.
Gras wächst auch nicht schneller, wenn man daran zieht!
hallo,
ich wuerde mal parallel den logfile der firewall beim versuchten verbindungs-
aufbau mal anschalten. fuer mich sieht das danach aus dass das paket
geblockt wird und erst garnicht an der firewall ankommt.
ich wuerde mal parallel den logfile der firewall beim versuchten verbindungs-
aufbau mal anschalten. fuer mich sieht das danach aus dass das paket
geblockt wird und erst garnicht an der firewall ankommt.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH