Securepoint Support Forum

Hallo,

ich versuche mich gerade an dem Thema VPN Verbindung zwischen Laptop und Netzwerk. Da ich von Sonicwall komme und das da eigentlich sehr einfach war tue ich mich bei der Securepoint etwas schwer.
ich würde gerne Verbindung herstellen mit eine Preshared Key. So war das bei Sonicwall. und bei den Kunden die die noch einsetzen funktioniert dass alles prächtig. ich will die aber zukünftig ablösen und da muss dann das VPN sauber funktionieren.

Kann mich da jemand unterstützen?

Gruss Heiko

Und an welchem Punkt der Anleitung kommen Sie nicht weiter?

oh sorry,
die Anleitung habe ich gar nicht gesehen.

Danke!!

Welches Programm kann ich nutzen um eine Verbindung aufzubauen?

L2TP und PPTP gehen mit Windows-Bordmitteln. IPSec unter anderem mit Greenbow oder NCP. SSL-VPN mit unserem Client

Hallo,
danke für die Antworten bisher. Ich habe die Anleitung durch und war vorher hat die Verbindung auch mal geklappt aber nur kurz. Ich flog raus und seitdem gehts nicht mehr. Wenn ich die Verbindung über Windows 7 herstelle kommt im Log an:

PPTP Server CTRL: Starting call (launching pppd, opening GRE)
Point-To-Point Server pppd 2.4.4 started by root, uid 0
Point-To-Point Server Using interface ppp0
PPTP Server GRE: read(fd=7,buffer=8050a20,len=8260) from network failed: status = -1 error = Protocol not available
Point-To-Point Server Modem hangup

Ich habe auch den NCP Client.
Gibt es da auch eine Anleitung wie dieser zu konfigurieren ist und welche EInstellungen ind der Fireall nötig sind

Ja, auch für den NCP gibt es eine Anleitung.

Das Problem mit der PPTP-Verbindung wird entweder durch eine (Software) Firewall vor oder auf Ihrem Client verursacht (Protokoll 47/gre und Port 1723 freigeben). Oder der Router, der Ihren Internetzugang bereitstellt, lässt kein PPTP-Passthrough zu.

Hallo,

ich habe den NCP nun nach Anleitung konfiguriert geht aber auch nicht:
hier der Log:
IPSEC Server packet from 109.41.104.86 ignoring Vendor ID payload [da8e937880010000]
IPSEC Server packet from 109.41.104.86 ignoring Vendor ID payload [da8e937880010000]
L2TP Server l2tpd version 0.69 started on firewall.glohr.local PID:30069
L2TP Server Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
L2TP Server Forked by Scott Balmos and David Stipp, (C) 2001
L2TP Server Inhereted by Jeff McAdams, (C) 2002
L2TP Server Linux version 3.0.29sp+ on a i686, port 1701
Firewall DROP DROP(default) IN=eth1 OUT= MAC=01:00:5e:00:00:01:00:00:00:00:00:00:08:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x00 TTL=1 ID=25207 PROTO=ICMP TYPE=9 CODE=0
IPSEC Server packet from 109.41.104.86 ignoring Vendor ID payload [da8e937880010000]
IPSEC Server packet from 109.41.104.86 received Vendor ID payload [RFC 3947]
IPSEC Server packet from 109.41.104.86 received Vendor ID payload [Dead Peer Detection]
IPSEC Server packet from 109.41.104.86 ignoring Vendor ID payload [NCP Client]
IPSEC Server packet from 109.41.104.86 ignoring Vendor ID payload [FRAGMENTATION c0000000]
IPSEC Server packet from 109.41.104.86 initial Main Mode message received on 109.192.143.153:500 but no connection has been authorized with policy=PUBKEY
IPSEC Server packet from 109.41.104.86 ignoring Vendor ID payload [da8e937880010000]
IPSEC Server packet from 109.41.104.86 ignoring Delete SA payload: not encrypted


Verbindung ist über Vodafone UMTS, Firewall am Laptop ist aus

Übersetzt heisst die Fehlermeldung: "Aha da kommt jemand von der IP 109.41.104.86 und möchte gern eine IPSec-Verbindung mit Zertifikaten aufbauen. Ich kann nur leider keine Verbindung finden, die mit diesen Parametern konfiguriert ist."

Also entweder Sie haben ein Remote-Gateway eingegeben (da muss "any" drinstehen, im Feld Remote-Gateway-ID "0.0.0.0") oder Sie haben die Verbindung für die Verwendung eines Preshared Key konfiguriert.

Also bei mir ist bei Lokales Gateway (Standardroute) eingetragen
Local GW ID (eth0)
remote Host (any)

remote Host 0.0.0.0

Authentifizierung (Zertifikat)
Lokales Zertifikat (vpn_server)

keine Ahnung wo es klemmen kann.

Einzig die IP Adressen Geschichte ist mir nicht klar.

mein internes Netz 10.10.1.0

Welche IP Adressen gebe ich dem NCP Client

Kann ich bei der Verbindung ein anderes Netz nehmen (192.168.0.100) oder muss die ip aus meinem Netz sein?

Sie müssen sogar ein anderes Netz für die IPSec-Clients verwenden. Und das "Remote-Subnetz" muss immer ein /32 sein. Genau diese IP tragen Sie dann auch im NCP-Client ein.

Hallo,

also ich kann mich drehen und wenden wie ich will, die Verbindung klappt nicht.
Die Anleitungen habe ich nun schon mehrmals durch und trotzdem geht es nicht.
Ich hab keine Ahnung woran es liegen kann.

Die Meldungen sin d immer Ähnlich:

IPSEC Server packet from 109.43.200.218 ignoring Vendor ID payload [da8e937880010000]
IPSEC Server packet from 109.43.200.218 ignoring Vendor ID payload [da8e937880010000]
IPSEC Server packet from 109.43.200.218 ignoring Vendor ID payload [FRAGMENTATION c0000000]
IPSEC Server packet from 109.43.200.218 initial Main Mode message received on 109.192.143.153:500 but no connection has been authorized with policy=PUBKEY
IPSEC Server packet from 109.43.200.218 ignoring Vendor ID payload [da8e937880010000]
IPSEC Server packet from 109.43.200.218 ignoring Vendor ID payload [da8e937880010000]
IPSEC Server packet from 109.43.200.218 ignoring Delete SA payload: not encrypted

Hallo,

dank des hervorragenden Support haben wir herausgefunden, dass es an IKEv2 lag.
Dies wird vom NCP Client nicht unterstützt.
Da ich mich aber an die Anleitung gfehalten habe und dabei auch den Link zur Verbindungseinrichtung genommen habe, hatte ich das ausgewählt.
Die Verbindung wird nun aufgebaut.

Was noch nicht geht:
Ich komme noch nicht an meine Netzlkaufwerke ran.
Muss ich da noch weitere Regeln erstellen oder DNS Einträge?

Sorry,
nochmal ich;-)

Alles gelöst. Ich habe dem NCP Client DNS und Domain mitgegeben.
Alles klappt!

Erik, auch Ihnen vielen Dank für die Mühe und Unterstützung hier.


Gruß
Heiko