Securepoint Support Forum

Servus,

ich versuche nun seit ein paar Stunden eine VPN-Verbindung von zu Hause in die Firma aufzubauen. Jedoch bricht der Greenbow-Client bereits in Phase 1 ab.

---
Hier die Log:
[VPNCONF] TGBIKESTART received
20080505 200327 Default IKE daemon is removing SAs...
20080505 200332 Default Reinitializing IKE daemon
20080505 200332 Default IKE daemon reinitialized
20080505 200336 Default (SA XXX-P1) SEND phase 1 Main Mode [SA] [VID] [VID]
[VID] [VID] [VID]
---

FW von XP + Router sind aus.

Was kann das noch sein?

Hallo,
sry aber mit den paar Zeilen ist da nicht viel zu sagen.
Wie ist denn der Tunnel eingerichtet (Appliance wie auch auf dem Roadwarrior)?

Da TG gehe ich von einem "normalen" Roadwarrior-Zugang ohne feste IP aus.
Das impliziert, dass Zertifikate zum Einsatz kommen sollten/muessen, aber das geht aus den paar Zeilen nicht hervor.
Was wird denn auf der SP-Seite geloggt? - NO PROPOSAL CHOSEN oder aehnliches wuerde ich da fast erwarten.....aber meine Kristallkugel ist noch in Reparatur, um detaillierter was sagen zu koennen .

Gruss

M.Goeres

Ja stimmt, der Zugang erfolgt nicht über eine feste IP-Adresse.
Welche Angaben benötigst du noch vom Tunnel?
Die Angaben hatte ich mit einem Laptop verglichen, welcher sich per UMTS + Greenbow einwählt.
Sie passen auch so, hatte nur die Lokale Adresse von Phase 2 geändert (ist ja logisch).
Hatte auch verschiedene Zertifikate ausprobiert, jedoch scheitert er immer wieder an Phase 1, von daher liegt es sicherlich nicht daran.

hallo,

ich wuerde mal parallel den logfile der firewall beim versuchten verbindungs-
aufbau mal anschalten. fuer mich sieht das danach aus dass das paket
geblockt wird und erst garnicht an der firewall ankommt.