Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Problem beim GreenbowVPN

https://support.securepoint.de/viewtopic.php?t=597

Seite 1 von 1

Problem beim GreenbowVPN

Verfasst: Di 05.08.2008, 11:19
von O_Gruen
Hallo,
Ich habe folgenden Problem.
Der VPN Tunnel zur Sercuepoint baut sich laut Client auf. Der Greenbow Client gibt auf jeden fall die Meldung Tunnel geöffnet und in der Verbindung zeigt er auch an das die Verbindung geöffnet ist.

Mein Problem ist nun das ich keine Daten durch den Tunnel gesendet bekommen?

Cu Ove

Problem beim GreenbowVPN

Verfasst: Di 05.08.2008, 14:14
von carsten
Hallo,

steht der Tunnel auch wirklich, erscheint im Log ein "IPSec SA-Established"?

Sind die FW Regeln korrekt?

Ansonsten Logfiles an Support schicken oder anrufen!

Problem beim GreenbowVPN

Verfasst: Di 05.08.2008, 17:07
von O_Gruen
Hallo,

das log vom Client:

20080805 165644 Default (SA Gateway1-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID]
20080805 165644 Default (SA Gateway1-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID]
20080805 165644 Default (SA Gateway1-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [CERT_REQ] [NAT_D] [NAT_D]
20080805 165644 Default (SA Gateway1-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] [CERT_REQ] [NAT_D] [NAT_D]
20080805 165644 Default (SA Gateway1-P1) SEND phase 1 Main Mode [ID] [CERT] [SIG] [NOTIFY]
20080805 165645 Default (SA Gateway1-P1) RECV phase 1 Main Mode [ID] [CERT] [SIG]
20080805 165645 Default phase 1 done: initiator **responder id **
20080805 165645 Default (SA Gateway1-Tunnel1-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20080805 165645 Default (SA Gateway1-Tunnel1-P2) RECV phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20080805 165645 Default (SA Gateway1-Tunnel1-P2) SEND phase 2 Quick Mode [HASH]
20080805 165714 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165714 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20080805 165744 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165744 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20080805 165814 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165814 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
20080805 165844 Default (SA Gateway1-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20080805 165844 Default (SA Gateway1-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK

habe nur die Information der Zertifikate gelöscht.

"IPSec SA-Established" Kommt nicht drinnen vor aber der Client sagt Tunnel aktiv!

Gruß Ove

Problem beim GreenbowVPN

Verfasst: Mi 06.08.2008, 10:50
von andy
Hallo !
Also das IPSEC Establisth sollte im FW Log stehen, nicht im Client log.
Wenn der Tunnel aktiv ist, dann kann es eigentlich nur noch NAT oder Routing sein.
Haben Sie einen HideNat eintrag für den Client angelegt?
Haben Sie entsprechende FW Regeln für den Client angelegt?

Gruß Andy

Problem beim GreenbowVPN

Verfasst: Mi 13.08.2008, 17:58
von O_Gruen
Fehler ist gefunden.
Lag an der Configuration im Client. Man sollte die Netz Adresse angeben und nicht einen Host.
Danke für die Hilfe.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de