VPN-Verbindung

[Alex]

Hallo Zusammen,

wir haben mit einem Kunden von uns seit längerem ein VPN per Netgear-Client hinter einen Firewall am laufen.

Seit dem der Kunde seine Firewall umgestellt hat, klappt der Verbindungsaufbau nicht mehr. Folgende Meldung steht bei uns im Logfile:

May 23 14:30:25 intranator pluto[3656]: packet from 84.201.85.2:12378: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
May 23 14:30:25 intranator pluto[3656]: packet from 84.201.85.2:12378: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
May 23 14:30:25 intranator pluto[3656]: packet from 84.201.85.2:12378: initial Main Mode message received on 217.91.57.232:500 but no connection has been authorized

Die Verbindungseinstellungen haben wir schon überprüft, sind soweit korrekt.

Gruss

Alex Göke

[Thomas Jarosch]

Hallo Herr Göke,

May 23 14:30:25 intranator pluto[3656]: packet from 84.201.85.2:12378: initial Main Mode message received on 217.91.57.232:500 but no connection has been authorized

Diese Meldung hat normalerweise zwei Ursachen:

a) die Schlüssel stimmen nicht
b) die unter "Gegenstelle" eingetragene IP-Adresse stimmt nicht mehr.

Ist die Gegenstelle hinter einem Router? Prüfen Sie mal ob im Intranator unter "Dienste > VPN > Einstellungen" das NAT-Traversal aktiviert ist.

Hoffe das hilft Ihnen weiter.

Herzliche Grüsse,
Thomas Jarosch

[Alex]

Hallo Herr Jarosch,

das letztere brachte die Lösung! (NAT-Traversal aktivieren)

Kann ich das NAT (also nicht IPsec-Passthrough) nicht auch daran erkennen, dass der Port der Gegenseite nicht 500 sondern 12378 ist?

Vielen Dank schon mal für Ihre schnelle Hilfe.

Gruss

Alex Göke

[Thomas Jarosch]

Hallo Herr Göke,

Kann ich das NAT (also nicht IPsec-Passthrough) nicht auch daran erkennen, dass der Port der Gegenseite nicht 500 sondern 12378 ist?

Ja, das ist zu 99% auch ein Anzeichen davon.

Herzliche Grüsse,
Thomas Jarosch