VPN Intranator-Intranator

**laziog** · 08.11.2006 12:10

Hallo Intranator-Team,

beim Versuch eine VPN-Verbindung im -Lokales Netz zu Host- Mode herzustellen erhalten wir untenstehende messages.
Die Ip´s (blau) stimmen, jedoch IPsec kann nicht verbinden. Wir arbeiten mit dyn. IP´s an den beiden Standorten.

Für Ihre Mühe herzlichen Dank
Dieter Biegert

Nov 8 11:35:12 intranator pluto[26394]: packet from 88.66.50.251:500: received and ignored informational message
Nov 8 11:35:12 intranator pluto[26394]: packet from 88.66.50.251:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
Nov 8 11:35:12 intranator pluto[26394]: packet from 88.66.50.251:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02]
Nov 8 11:35:12 intranator pluto[26394]: packet from 88.66.50.251:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
Nov 8 11:35:12 intranator pluto[26394]: "C1" #9: responding to Main Mode
Nov 8 11:35:12 intranator pluto[26394]: "C1" #9: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: no NAT detected
Nov 8 11:35:12 intranator pluto[26394]: "C1" #9: Main mode peer ID is ID_DER_ASN1_DN: 'CN=intranator.net.lan'
Nov 8 11:35:12 intranator pluto[26394]: "C1" #9: Issuer CA certificate not found
Nov 8 11:35:12 intranator pluto[26394]: "C1" #9: X.509 certificate rejected
Nov 8 11:35:12 intranator pluto[26394]: "C1" #9: sent MR3, ISAKMP SA established
Nov 8 11:35:12 intranator pluto[26394]: "C1" #9: cannot respond to IPsec SA request because no connection is known for 85.212.133.3[CN=intranator.net.lan]...88.66.50.251[CN=intranator.net.lan]===172.16.1.0/24Nov 8 11:35:12 intranator pluto[26394]: "C1" #9: sending encrypted notification INVALID_ID_INFORMATION to 88.66.50.251:500
Nov 8 11:35:14 intranator kernel: DENY IN=ppp0 OUT= MAC= SRC=156.73.94.238 DST=85.212.133.3 LEN=511 TOS=0x00 PREC=0x00 TTL=54 ID=33520 PROTO=UDP SPT=30446 DPT=1026 LEN=491
Nov 8 11:35:21 intranator kernel: DENY IN=ppp0 OUT= MAC= SRC=204.16.208.69 DST=85.212.133.3 LEN=520 TOS=0x00 PREC=0x00 TTL=51 ID=0 DF PROTO=UDP SPT=32880 DPT=1027 LEN=500
Nov 8 11:35:22 intranator pluto[26394]: "C1" #9: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xf59e4791 (perhaps this is a duplicated packet)
Nov 8 11:35:22 intranator pluto[26394]: "C1" #9: sending encrypted notification INVALID_MESSAGE_ID to 88.66.50.251:500
Nov 8 11:35:41 intranator pluto[26394]: "C1": deleting connection
Nov 8 11:35:41 intranator pluto[26394]: "C1" #9: deleting state (STATE_MAIN_R3)
Nov 8 11:35:42 intranator pluto[26394]: loaded host cert file '/usr/intranator/keys/private/1.cert.pem' (680 bytes)
Nov 8 11:35:42 intranator pluto[26394]: loaded host cert file '/usr/intranator/keys/public/1.pem' (668 bytes)
Nov 8 11:35:42 intranator pluto[26394]: added connection description "C1"
Nov 8 11:35:42 intranator pluto[26394]: packet from 88.66.50.251:500: Informational Exchange is for an unknown (expired?) SA
Nov 8 11:35:42 intranator pluto[26394]: packet from 88.66.50.251:500: Quick Mode message is for a non-existent (expired?) ISAKMP SA
Nov 8 11:35:42 intranator pluto[26394]: "C1_ANY": terminating SAs using this connection
Nov 8 11:35:42 intranator pluto[26394]: "C1" #10: initiating Main Mode

**Thomas Jarosch** · 08.11.2006 15:44

Hallo Herr Biegert,

Zitat von laziog

Nov 8 11:35:12 intranator pluto[26394]: "C1" #9: cannot respond to IPsec SA request because no connection is known for 85.212.133.3[CN=intranator.net.lan]...88.66.50.251[CN=intranator.net.lan]===172.16.1.0/24

Das ist die wichtige Fehlermeldung. Überprüfen Sie die IP-Adressen Einstellungen zu Netz/Netzmaske auf dem Client.

Was für ein Client kommt denn zum Einsatz?

Herzliche Grüsse,
Thomas Jarosch

**laziog** · 08.11.2006 16:12

Hallo Herr Jarosch,

habe inzwischen eine -Lokales Netz zu Netz - Verbindung hergestellt.
Kann auch den Intranator u. die Rechner des entfernten Netzes anpingen, jetzt aber: wo sehe ich diese bzw. wie kann ich auf dem entfernten Rechner arbeiten ?

Zu der ersten Verbindung ( Lok.Netz zu Host ) : IP 192.168.0 SubIP 255.255.255.0 , die Gegenstelle ist auch ein Intranator.

Herzliche Grüsse
Dieter Biegert

**Thomas Jarosch** · 09.11.2006 09:55

Zitat von laziog

wo sehe ich diese bzw. wie kann ich auf dem entfernten Rechner arbeiten ?

Was verstehen Sie unter "arbeiten" auf dem anderen Rechner?
Möchten Sie Windows Remote Desktop verwenden?

Zitat von laziog

Zu der ersten Verbindung ( Lok.Netz zu Host ) : IP 192.168.0 SubIP 255.255.255.0 , die Gegenstelle ist auch ein Intranator.

Ist die Gegenstelle hinter einem Router?

Herzliche Grüsse,
Thomas Jarosch

Thema: VPN Intranator-Intranator

Themen-Optionen

Thema bewerten

Anzeige

VPN Intranator-Intranator

VPN Intranator-Intranator

Berechtigungen