Registered User
Guten Tag, ich habe ein Problem mit der Einrichtung einer VPN Verbindung über
den Intranator.
Intranator Log :
Die Zertifikate sollten stimmen nur beim fremden Schlüssel fehlt der Aussteller.
Ich habe aber Makecacert runtergeladen und so ausgeführt wie in der Anleitung beschrieben.
MfG
W. Flickinger
Geändert von WFlickinger (14.10.2008 um 17:15 Uhr)
Administrator
Hallo Herr Flickinger,
Ihre Schlüssel sind in Ordnung, der Verbindung scheitert in Phase 2, sprich den Tunnel-Einstellungen (IP-Adressen).Zitat von WFlickinger
Was ist bei Ihnen im Intranator unter "Dienste > VPN > Verbindungen : Tunnel" hinterlegt?
Herzliche Grüsse,
Thomas Jarosch
Registered User
Unter Lokales Netz :
Lokale Netze 192.168.16.0
Unter freies Netz :
192.168.100.1
255.255.255.255
Administrator
Sieht gut aus!
Die 192.168.100.1 sollte im Client unter "IP-Adressen-Zuweisung" -> "IP-Adresse manuell vergeben" / "IP-Adresse" eingetragen sein.
Die 192.168.16.0 / 255.255.255.0 sollte im Client unter "VPN IP-Netze" zu finden sein.
Kontrollieren Sie dort die Einstellungen, ich vermute das dort vielleicht noch etwas angepasst werden sollte.
Registered User
Ist alles eingestellt
hier das Log :
Also immernoch der gleiche Fehler.
Edit : Ok das IP Netz war nicht eingetragen
Danke für die Hilfe soweit
MfG
W. Flickinger
Geändert von WFlickinger (14.10.2008 um 17:15 Uhr)
Registered User
Bei meinem Notebook funktioniert alles bestens aber auf einem anderen kommt diese Meldung
NCPIKE-phase1:name(VPN über LAN Huro) - error - retry timeout - max retries
Die Einstellungen lokal im Client und im Intranator sind identisch mit der anderen Config.
MfG
w. Flickinger
Administrator
Hallo,
das sieht mir so aus, als wäre zwischen dem Notebook und dem Intranator gar keine VPN-Aushandlung möglich, denn der bleibt schon in Phase 1 stecken.
Evtl. sperrt ein Router vor dem Notebook die Verbindung zum Intranator oder lässt generell kein VPN durch. Haben Sie die Möglichkeit, dieses Notebook in ein anderes Netz zu hängen, von dem aus es z.B. mit Ihrem Notebook funktioniert?
Herzliche Grüße,
v. Egidy
Registered User
Ich habe die Firewall ausgeschaltet und es funktioniert im gleichen Netz mit dem anderen Notebook.
Registered User
Neuer Fehler
12:16:36 IPSDIALCHAN::start building connection
17.10.2008 12:16:36 NCPIKE-phase1:name(VPN über LAN Huro) - outgoing connect request - main mode.
17.10.2008 12:16:36 XMIT_MSG1_MAIN - VPN über LAN Huro
17.10.2008 12:16:36 RECV_MSG2_MAIN - VPN über LAN Huro
17.10.2008 12:16:36 IPSDIAL->FINAL_TUNNEL_ENDPOINT:217.007.218.182
17.10.2008 12:16:36 IKE phase I: Setting LifeTime to 28800 seconds
17.10.2008 12:16:36 VPN über LAN Huro ->Support for NAT-T version - 9
17.10.2008 12:16:36 XMIT_MSG3_MAIN - VPN über LAN Huro
17.10.2008 12:16:36 RECV_MSG4_MAIN - VPN über LAN Huro
17.10.2008 12:16:36 XMIT_MSG5_MAIN - VPN über LAN Huro
17.10.2008 12:16:36 XMIT_MSG5_MAIN_RESUME - VPN über LAN Huro
17.10.2008 12:16:36 NOTIFY : VPN über LAN Huro : RECEIVED : INVALID_KEY_INFORMATION : 17
17.10.2008 12:16:46 NOTIFY : VPN über LAN Huro : RECEIVED : INVALID_KEY_INFORMATION : 17
17.10.2008 12:16:47 NOTIFY : VPN über LAN Huro : RECEIVED : INVALID_KEY_INFORMATION : 17
17.10.2008 12:16:50 NOTIFY : VPN über LAN Huro : RECEIVED : INVALID_KEY_INFORMATION : 17
17.10.2008 12:16:55 NOTIFY : VPN über LAN Huro : RECEIVED : INVALID_KEY_INFORMATION : 17
17.10.2008 12:17:01 NCPIKE-phase1:name(VPN über LAN Huro) - error - retry timeout - max retries
17.10.2008 12:17:01 IPSDIAL - disconnected from VPN über LAN Huro on channel 1.
Administrator
Hallo,
da meldet Ihnen der Intranator als Fehlermeldung INVALID_KEY_INFORMATION zurück. Das bedeutet, daß das Zertifikat Ihres Clients nicht passt.
Schauen Sie sich das Log des Intranators an, weitere Informationen zur Analyse finden Sie hier im Handbuch:
http://www.intra2net.com/de/support/...mon-errors.php
Herzliche Grüße,
v. Egidy
Registered User
Ok die VPN Verbindung funktioniert.
Wie krieg ich den Client GINA auf den Notebook ?
die rwscmd.exe finde ich nicht.
MfG
WF
Administrator
Sehr gut.
Weder GINA noch rwscmd sagt mir etwas, damit kann ich Ihnen nicht weiterhelfen.
Herzliche Grüße,
v. Egidy
Berechtigungen
Zitieren