Unternehmen     Impressum     Kontakt
+ Antworten
Ergebnis 1 bis 4 von 4

Thema: VON mit Netgear ProSave Phase2 klappt nicht

  1. 24.03.2006 01:10 #1
    alexb
    alexb ist offline Registered User
    Registriert seit
    Mar 2005
    Beiträge
    11

    VON mit Netgear ProSave Phase2 klappt nicht

    Hallo Forum villeicht kann mir ja mal wieder hir weitergeholfen werden!

    Also ich habe eine 2500Appliance und versuche eine Verbindung von meinem Heimarbeitsplatz aus über VPN Netgear ProSave zu verbinden.
    Ab der Phase 2 eine Zeigt mir ProSave schon an das er die Verbindung nicht aufbauen kann.
    Ich habe im Formum schon das selbe Proplem gesehen jedoch habe ich unter
    ID Type Any eingetragen und beim zweiten Pulldown Menüe einmal IP und einmal DNS getestet.Hir einmal das Log vom ProSave

    3-24: 01:06:36.512
    3-24: 01:06:36.512 My Connections\New Connection - Initiating IKE Phase 1 (IP ADDR=84.160.144.141)
    3-24: 01:06:37.143 My Connections\New Connection - SENDING>>>> ISAKMP OAK MM (SA, VID 2x)
    3-24: 01:06:37.353 My Connections\New Connection - RECEIVED<<< ISAKMP OAK MM (SA)
    3-24: 01:06:38.806 My Connections\New Connection - SENDING>>>> ISAKMP OAK MM (KE, NON, VID 3x)
    3-24: 01:06:39.517 My Connections\New Connection - RECEIVED<<< ISAKMP OAK MM (KE, NON, CERT_REQ 2x)
    3-24: 01:06:41.039 My Connections\New Connection - Using configured machine certificate "netgear client's Test ID".
    3-24: 01:06:41.159 My Connections\New Connection - SENDING>>>> ISAKMP OAK MM *(ID, CERT, CERT_REQ 2x, SIG, NOTIFY:STATUS_INITIAL_CONTACT)
    3-24: 01:06:42.050 My Connections\New Connection - RECEIVED<<< ISAKMP OAK MM *(ID, CERT, SIG)
    3-24: 01:06:42.160 My Connections\New Connection - Established IKE SA
    3-24: 01:06:42.160 MY COOKIE 63 11 62 92 61 b6 11 e1
    3-24: 01:06:42.160 HIS COOKIE 58 e1 88 8b 4c c4 d6 cf
    3-24: 01:06:43.312 My Connections\New Connection - Initiating IKE Phase 2 with Client IDs (message id: 70EAA7BD)
    3-24: 01:06:43.312 Initiator = IP ADDR=84.156.226.233, prot = 0 port = 0
    3-24: 01:06:43.312 Responder = IP SUBNET/MASK=192.168.1.150/255.255.255.255, prot = 0 port = 0
    3-24: 01:06:43.312 My Connections\New Connection - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x)
    3-24: 01:06:43.592 My Connections\New Connection - RECEIVED<<< ISAKMP OAK INFO *(HASH, NOTIFY:INVALID_ID_INFO)
    3-24: 01:06:43.592 My Connections\New Connection - Discarding SA negotiation
    3-24: 01:06:43.602 My Connections\New Connection - Deleting IKE SA (IP ADDR=84.160.144.141)
    3-24: 01:06:43.602 MY COOKIE 63 11 62 92 61 b6 11 e1
    3-24: 01:06:43.602 HIS COOKIE 58 e1 88 8b 4c c4 d6 cf


    An was kann es noch liegen???


    Hir das Protokoll vom intranator

    Mar 24 01:19:18 intranator pluto[27465]: | our client protocol/port is 0/0
    Mar 24 01:19:18 intranator pluto[27465]: "C3"[1] 84.156.226.233 #8: cannot respond to IPsec SA request because no connection is known for 192.168.1.150/32===84.160.144.141[CN=intranatorpolster]...84.156.226.233[C=DE, O=polster, CN=netgear client]
    Mar 24 01:19:18 intranator pluto[27465]: "C3"[1] 84.156.226.233 #8: sending encrypted notification INVALID_ID_INFORMATION to 84.156.226.233:500
    Mar 24 01:19:18 intranator pluto[27465]: | **emit ISAKMP Message:
    Mar 24 01:19:18 intranator pluto[27465]: | initiator cookie:
    Mar 24 01:19:18 intranator pluto[27465]: | c5 d7 a5 2b ec d2 be de
    Mar 24 01:19:18 intranator pluto[27465]: | responder cookie:
    Mar 24 01:19:18 intranator pluto[27465]: | 4d 7a 3e 3d ee 36 eb 81
    Mar 24 01:19:18 intranator pluto[27465]: | next payload type: ISAKMP_NEXT_HASH
    Mar 24 01:19:18 intranator pluto[27465]: | ISAKMP version: ISAKMP Version 1.0
    Mar 24 01:19:18 intranator pluto[27465]: | exchange type: ISAKMP_XCHG_INFO
    Mar 24 01:19:18 intranator pluto[27465]: | flags: ISAKMP_FLAG_ENCRYPTION
    Mar 24 01:19:18 intranator pluto[27465]: | message ID: 4f dc 32 e3
    Mar 24 01:19:18 intranator pluto[27465]: | ***emit ISAKMP Hash Payload:
    Mar 24 01:19:18 intranator pluto[27465]: | next payload type: ISAKMP_NEXT_N
    Mar 24 01:19:18 intranator pluto[27465]: | emitting 20 zero bytes of HASH(1) into ISAKMP Hash Payload
    Mar 24 01:19:18 intranator pluto[27465]: | emitting length of ISAKMP Hash Payload: 24
    Mar 24 01:19:18 intranator pluto[27465]: | ***emit ISAKMP Notification Payload:
    Mar 24 01:19:18 intranator pluto[27465]: | next payload type: ISAKMP_NEXT_NONE
    Mar 24 01:19:18 intranator pluto[27465]: | DOI: ISAKMP_DOI_IPSEC
    Mar 24 01:19:18 intranator pluto[27465]: | protocol ID: 1
    Mar 24 01:19:18 intranator pluto[27465]: | SPI size: 0
    Mar 24 01:19:18 intranator pluto[27465]: | Notify Message Type: INVALID_ID_INFORMATION
    Mar 24 01:19:18 intranator pluto[27465]: | emitting 0 raw bytes of spi into ISAKMP Notification Payload
    Mar 24 01:19:18 intranator pluto[27465]: | spi
    Mar 24 01:19:18 intranator pluto[27465]: | emitting length of ISAKMP Notification Payload: 12
    Mar 24 01:19:18 intranator pluto[27465]: | HASH(1) computed:
    Mar 24 01:19:18 intranator pluto[27465]: | 41 a5 16 4f 0f f1 fb 56 37 26 01 09 3a e7 cc 36
    Mar 24 01:19:18 intranator pluto[27465]: | 85 5b 1c 3f
    Mar 24 01:19:18 intranator pluto[27465]: | last Phase 1 IV: ba 25 5d 82 4e 37 16 ae
    Mar 24 01:19:18 intranator pluto[27465]: | computed Phase 2 IV:
    Mar 24 01:19:18 intranator pluto[27465]: | b0 32 70 cf 35 dc 01 12 85 e3 8a cf 23 75 06 22
    Mar 24 01:19:18 intranator pluto[27465]: | 66 0e 4b cf
    Mar 24 01:19:18 intranator pluto[27465]: | encrypting:
    Mar 24 01:19:19 intranator pluto[27465]: | 0b 00 00 18 41 a5 16 4f 0f f1 fb 56 37 26 01 09
    Mar 24 01:19:19 intranator pluto[27465]: | 3a e7 cc 36 85 5b 1c 3f 00 00 00 0c 00 00 00 01
    Mar 24 01:19:19 intranator pluto[27465]: | 01 00 00 12
    Mar 24 01:19:19 intranator pluto[27465]: | emitting 4 zero bytes of encryption padding into ISAKMP Message
    Mar 24 01:19:19 intranator pluto[27465]: | encrypting using OAKLEY_3DES_CBC
    Mar 24 01:19:19 intranator pluto[27465]: | next IV: 91 bc 93 c9 dd 75 77 76
    Mar 24 01:19:19 intranator pluto[27465]: | emitting length of ISAKMP Message: 68
    Mar 24 01:19:19 intranator pluto[27465]: | sending 68 bytes for notification packet through ppp0 to 84.156.226.233:500:
    Mar 24 01:19:19 intranator pluto[27465]: | c5 d7 a5 2b ec d2 be de 4d 7a 3e 3d ee 36 eb 81
    Mar 24 01:19:19 intranator pluto[27465]: | 08 10 05 01 4f dc 32 e3 00 00 00 44 7b 07 c5 53
    Mar 24 01:19:19 intranator pluto[27465]: | 2f 2a 59 f1 09 c5 e3 b4 bf 08 48 48 f3 35 e9 45
    Mar 24 01:19:19 intranator pluto[27465]: | e6 98 ba 1c 91 39 90 c4 4a 73 d3 02 91 bc 93 c9
    Mar 24 01:19:19 intranator pluto[27465]: | dd 75 77 76
    Mar 24 01:19:19 intranator pluto[27465]: | state transition function for STATE_QUICK_R0 failed: INVALID_ID_INFORMATION
    Geändert von alexb (24.03.2006 um 01:25 Uhr)
    Zitieren Zitieren
  2. 24.03.2006 14:19 #2
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    Zitat Zitat von alexb
    Hallo Forum villeicht kann mir ja mal wieder hir weitergeholfen werden!
    Ja, und weil Sie Logs gepostet haben auch direkt :-)
    Das nächste mal schalten Sie auf dem Intranator bitte die erweiterten Logdateien aus, dann ist das ganze wesentlich übersichtlicher. Die braucht man nur für wenige Ausnahmefälle.

    3-24: 01:06:42.160 My Connections\New Connection - Established IKE SA
    Ok, die Phase 1 ist erfolgreich abgeschlossen. Alle Schlüssel und IDs sind in Ordnung.

    3-24: 01:06:43.312 Initiator = IP ADDR=84.156.226.233, prot = 0 port = 0
    3-24: 01:06:43.312 Responder = IP SUBNET/MASK=192.168.1.150/255.255.255.255, prot = 0 port = 0
    hier ist wahrscheinlich das Problem: Sie versuchen eine Verbindung zu dem einzelnen Rechner 192.168.1.150 und nicht zum ganzen Netz 192.168.1.x aufzubauen (erkennbar an der Netzmaske 255.255.255.255). Tragen Sie statt dessen im Netgear die Netzmake 255.255.255.0 ein für die Verbindung zum gesamten Netz.

    Mar 24 01:19:18 intranator pluto[27465]: "C3"[1] 84.156.226.233 #8: cannot respond to IPsec SA request because no connection is known for 192.168.1.150/32===84.160.144.141[CN=intranatorpolster]...84.156.226.233[C=DE, O=polster, CN=netgear client]
    Hier sieht man warum der Intranator die Verbindung ablehnt: er kennt keine VPN-Verbindung für diesen Tunnel.

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
  3. 24.03.2006 16:35 #3
    alexb
    alexb ist offline Registered User
    Registriert seit
    Mar 2005
    Beiträge
    11
    Danke Herr Egidy erst mal

    Doch das hab ich danach ach gleich bemerkt und geändert, wie Sie sehen wars leider wieder so späht.

    Aber jetzt mal zur tatsache

    Also nach dem ich es geändert habe in 255.255.255.0
    bin ich genau so wehnig auf den Intranator gekommen.
    Mich stöhrt eigendlich dieser Fehler

    Mar 24 01:19:19 intranator pluto[27465]: | state transition function for STATE_QUICK_R0 failed: INVALID_ID_INFORMATION

    Der bei mir immer noch auftritt
    Zitieren Zitieren
  4. 24.03.2006 16:46 #4
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    das INVALID_ID kommt eigentlich immer wenn irgendwas nicht stimmt - das sagt also nichts. Sie müssten schon mehr posten damit ich weiterhelfen kann.

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln