Ungültiger Pre-shared Key

Fragen zum LANCOM Advanced VPN Client

Moderator: Lancom-Systems Moderatoren

Antworten
waldmeister24
Beiträge: 241
Registriert: 18 Mär 2005, 23:21

Ungültiger Pre-shared Key

Beitrag von waldmeister24 »

Hallo,

ein Kunde hat das Problem, daß er mit dem ShrewSoft VPN-Client in unregelmäßigen Abständen die Verbindung trennt. Die Verbindung beim LANCOM-Router steht stabil (teils bin ich zeitgleich mit dem Kunden verbunden, wobei seine Verbindung mehrfach getrennt wird und meine steht). Also dürfte das Problem eher auf Seite des Clients zu suchen sein.

Er nutzt Win10 Pro auf einem neuen Notebook. Testweise haben wir die Kaspersky Internet Security schon deinstalliert, aber ohne Änderung. Nun wollte ich testweise den LANCOM Advanced VPN-Client testen. Per Fernwartung hab ich zuerst den Schrewsoft deinstalliert und dann Version 3.10 RU2 des AVC installiert. Dann noch schnell das Profil importiert. Beim Verbindungsaufbau erscheint sofort die Meldung "RECV-MSG2-AGGR-PSK -> Ungültiger Pre-shared Key".
Wir haben dann testweise noch die Windows Firewall deaktiviert, seinen Router (Speedport W724V) neu gestartet, System neu gestartet, aber jedes mal ohne Änderung. Stellt man im AVC auf "Automatische Verbindungserkennung" erscheint beim Verbindungsaufbau ein Fenster "Verbindungsmedien", in dem bei allen Einträgen ein rotes X steht, außer bei "WLAN". Dort ist ein gelber Kreis und o.g. Fehlermeldung zu sehen.

Am Server des Kunden im Büro hab ich einen VPN-Trace gestartet, aber von der Verbindung ist dort nichts zu sehen. Im Logfile des AVC hab ich folgende zwei Zeilen zu dem Fehler gefunden:
ERROR - 4028: IKE(phase1)- RECV-MSG2-AGGR-PSK with wrong preshared key VPNTEST
Ike: phase1:name(VPNTEST) - ERROR - INVALID_HASH_INFORMATION


Hat jemand eine Idee?


Grüße
waldmeister24
MariusP
Beiträge: 1036
Registriert: 10 Okt 2011, 14:29

Re: Ungültiger Pre-shared Key

Beitrag von MariusP »

Hi,
Du kannst ja mal dir im Wireshark auf dem PC anschauen, wohin die IKE-Pakete hingeschickt werden.
Dann versuchst du auf dem WAN-Trace auf dem Lancom zu sehen ob dort die Pakete im WAN-Interface eintreffen. Du hast ja gesagt, dass die Pakete dort anscheinend nicht eintreffen.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Antworten