Router-Forum.deROUTER-FOREN (ALPHABETISCH SORTIERT NACH HERSTELLERN)Bintec (Funkwerk Enterprise Communications) › VPN: Diagnose funktioniert - Verbindungsversuch allerdings nicht

VPN: Diagnose funktioniert - Verbindungsversuch allerdings nicht

 | Bintec (Funkwerk Enterprise Communications)


» Hallo Gast [anmelden|registrieren]

Gehe zu:
Neues Thema erstellen Antwort erstellen

Beitrag «Suche: Anleitung zur Konfiguration einer - Stateful Inspection Firewall | x1200 für Internet und RAS ? »
creetz creetz ist männlich
Aufsteiger


Dabei seit: 17.May.2005
Beiträge: 33
Herkunft: Mainz

Fragezeichen VPN: Diagnose funktioniert - Verbindungsversuch allerdings nicht Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

allo zusammen,

nach einer Betriebssystem-Neuinstallation war auch eine Neuinstallation des Bintec IPSec Clients auf dem Laptop notwendig. Gleichzeit habe ich die Chance genutzt und habe die Firmware auf meinem Bintec X1200 auf den neuesten Stand gebracht.
Als letzte Änderung wurde noch der Internetprovider von T-Online auf Congster gewechselt.

Obwohl ich den Client mit denselben Einstellungen wie vorher betreibe kommt leider keine Verbindung mehr zustande.

Szenario: Bintec X1200 als IPSec Gateway mit dyn. IP
Laptop mit Bintec IPSec Client mit dyn. IP (sitzt hinter einem DSL-Router/NAT)

Ich betreibe mein VPN seit jeher mit virtueller IP im Client sowie einem Eintrag als Host im Router.
Diagnose funktioniert auch in diesem Fall weiterhin – bei richtigem Verbindungsversuch allerdings nicht. Auf Router (debug all), im Client IKE Log sowie per Ethereal konnte ich sehen dass überhaupt kein Verbindungsversuch statt findet. Es werden keine Pakete versendet.

Verändere ich die Virtuelle IP auf DCHP und ändere dies entsprechend auf dem Router auf DHCP dann funktioniert laut Diagnose „Exchanging IKE Proposals“ und „Exchanging IPSEC Proposals“. Anschließend bleibt die Diagnose bei DHCP stehen und probiert und probiert und probiert …sprich, ich breche dann als nach ca. 5 Minuten ab. Ohne Ergebnis der Diagnose.

DHCP ist übrigens auf dem Router aktiv. Im Menü habe ich 5 Adressen unter „IP address pool WAN (PPP)“ aktiviert. Zusätzlich habe ich andere Adressen unter „IP address pool LAN DHCP“ des Typs IPSec freigegeben. Als Interface habe ich dort den DSL-Zugang (Congster) eingetragen. Weiterhin habe ich bei „NetBT Node Type = not specified“ eingestellt.

Bei einem „richtigen Verbindungsversuch“ erhalte ich folgende Log`s:

Dyn. IP zum Testzeitpunkt:

Gateway 84.169.136.225
Client: 84.169.35.134

X1200:
Siehe bitte:
http://creetz.unf-unf.de/bintec/log_gateway.jpg

Client (Low):
Starting DHCP Over IPSEC Client: client identifier `asus'
0.0.0.0:500 (Initiator) <-> 84.169.136.225:500 { f0275585 8300000e - 8533a2f1 b7000001 [0] / 0x8ce60eb2 } QM; MESSAGE: Phase 2 connection succeeded, No PFS, group = 0
0.0.0.0:500 (Initiator) <-> 84.169.136.225:500 { f0275585 8300000e - 8533a2f1 b7000001 [0] / 0x8ce60eb2 } QM; MESSAGE: SA[0][0] = ESP 3des, life = 11264 kB/900 sec, group = 0, tunnel, hmac-md5-96, key len = 0, key rounds = 0
Phase-2 [initiator] done bundle 6 with 2 SA's by rule 163:`ipsec ipv4(udp:68,[0..3]=192.168.178.21)<->ipv4_range(udp:67,[0..7]=172.18.3.0-255.255.255.255)(gw:ipv4(any:0,[0..3]=84.169.136.225))'
SA ESP[0e50523b] alg [3des-cbc/24]+hmac[hmac-md5-96] bundle [6,0] pri 0 opts src=ipv4(udp:68,[0..3]=192.168.178.21) dst=ipv4_subnet(udp:67,[0..7]=0.0.0.0/0)
SA ESP[3c9b3ebe] alg [3des-cbc/24]+hmac[hmac-md5-96] bundle [6,0] pri 0 opts src=ipv4_subnet(udp:67,[0..7]=0.0.0.0/0) dst=ipv4(udp:68,[0..3]=192.168.178.21)
DHCP Over IPSEC status: TIMEOUT
DHCP Over IPSEC status: ABORTED

Auf dem Router werden nach dem Verbindungsversuch 2 IPSec SA`s angezeigt:

Local LPort Pto Remote RPort SEAC Pkts Bytes
0.0.0.0 67 udp <192.168.178.21 68 EDM- 4 1504
0.0.0.0 67 udp >192.168.178.21 68 EDM- 1 596

192.168.178.21 ist dabei die private IP-Adresse des IPSec-Clients.

Kann mir jmd. einen Tipp geben, damit mein VPN wieder funktioniert ? Danke im Vorraus für die Bemühungen.

creetz hat dieses Bild (verkleinerte Version) angehängt:

Volle Bildgröße

22.May.2005 19:48 creetz ist offline Email an creetz senden Beiträge von creetz suchen Nehmen Sie creetz in Ihre Freundesliste auf
creetz creetz ist männlich
Aufsteiger


Dabei seit: 17.May.2005
Beiträge: 33
Herkunft: Mainz

Themenstarter Thema begonnen von creetz


tut wieder Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

tut wieder ..

23.May.2005 21:29 creetz ist offline Email an creetz senden Beiträge von creetz suchen Nehmen Sie creetz in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen