Hallo,
Ich habe folgenden Problem.
Der VPN Tunnel zur Sercuepoint baut sich laut Client auf. Der Greenbow Client gibt auf jeden fall die Meldung Tunnel geöffnet und in der Verbindung zeigt er auch an das die Verbindung geöffnet ist.
Mein Problem ist nun das ich keine Daten durch den Tunnel gesendet bekommen?
Cu Ove
Problem beim GreenbowVPN
Moderator: Securepoint
Hallo,
steht der Tunnel auch wirklich, erscheint im Log ein "IPSec SA-Established"?
Sind die FW Regeln korrekt?
Ansonsten Logfiles an Support schicken oder anrufen!
steht der Tunnel auch wirklich, erscheint im Log ein "IPSec SA-Established"?
Sind die FW Regeln korrekt?
Ansonsten Logfiles an Support schicken oder anrufen!
There are 10 types of people in the world... those who understand binary and those who don\'t.
Hallo,
das log vom Client:
20080805 165644 Default (SA Gateway1-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID]
20080805 165644 Default (SA Gateway1-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID]
20080805 165644 Default (SA Gateway1-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [CERT_REQ] [NAT_D] [NAT_D]
20080805 165644 Default (SA Gateway1-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] [CERT_REQ] [NAT_D] [NAT_D]
20080805 165644 Default (SA Gateway1-P1) SEND phase 1 Main Mode [ID] [CERT] [SIG] [NOTIFY]
20080805 165645 Default (SA Gateway1-P1) RECV phase 1 Main Mode [ID] [CERT] [SIG]
20080805 165645 Default phase 1 done: initiator **responder id **
20080805 165645 Default (SA Gateway1-Tunnel1-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20080805 165645 Default (SA Gateway1-Tunnel1-P2) RECV phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20080805 165645 Default (SA Gateway1-Tunnel1-P2) SEND phase 2 Quick Mode [HASH]
20080805 165714 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165714 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20080805 165744 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165744 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20080805 165814 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165814 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20080805 165844 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165844 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
habe nur die Information der Zertifikate gelöscht.
"IPSec SA-Established" Kommt nicht drinnen vor aber der Client sagt Tunnel aktiv!
Gruß Ove
das log vom Client:
20080805 165644 Default (SA Gateway1-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID]
20080805 165644 Default (SA Gateway1-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID]
20080805 165644 Default (SA Gateway1-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [CERT_REQ] [NAT_D] [NAT_D]
20080805 165644 Default (SA Gateway1-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] [CERT_REQ] [NAT_D] [NAT_D]
20080805 165644 Default (SA Gateway1-P1) SEND phase 1 Main Mode [ID] [CERT] [SIG] [NOTIFY]
20080805 165645 Default (SA Gateway1-P1) RECV phase 1 Main Mode [ID] [CERT] [SIG]
20080805 165645 Default phase 1 done: initiator **responder id **
20080805 165645 Default (SA Gateway1-Tunnel1-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20080805 165645 Default (SA Gateway1-Tunnel1-P2) RECV phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20080805 165645 Default (SA Gateway1-Tunnel1-P2) SEND phase 2 Quick Mode [HASH]
20080805 165714 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165714 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20080805 165744 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165744 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20080805 165814 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165814 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20080805 165844 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165844 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
habe nur die Information der Zertifikate gelöscht.
"IPSec SA-Established" Kommt nicht drinnen vor aber der Client sagt Tunnel aktiv!
Gruß Ove
Hallo !
Also das IPSEC Establisth sollte im FW Log stehen, nicht im Client log.
Wenn der Tunnel aktiv ist, dann kann es eigentlich nur noch NAT oder Routing sein.
Haben Sie einen HideNat eintrag für den Client angelegt?
Haben Sie entsprechende FW Regeln für den Client angelegt?
Gruß Andy
Also das IPSEC Establisth sollte im FW Log stehen, nicht im Client log.
Wenn der Tunnel aktiv ist, dann kann es eigentlich nur noch NAT oder Routing sein.
Haben Sie einen HideNat eintrag für den Client angelegt?
Haben Sie entsprechende FW Regeln für den Client angelegt?
Gruß Andy