1781EF hinter D-Link VPN klappt nicht

IngoDemos · Beitrag von **IngoDemos** » 06 Feb 2013, 16:46

Hallo,

ich habe hinter einem D-Link DI-604 eine Lancom 1781EF stehen. Auf dem Lancom sind mehrere VPN Verbindungen eingerichtet. Eine Router-Router Kopplung die funktioniert und mehrere Einwahlen für Advanced Client, die funktionieren nicht. Wenn ich die Einwahl vom Client aus starte kommen immer nur zwei Pakete durch:
[VPN-Status] 2013/02/06 12:50:02,897 Devicetime: 2013/02/06 12:50:07,190
IKE info: The remote server 217.6.21.90:10952 (UDP) peer def-aggr-peer id <no_id> supports draft-ietf-ipsec-isakmp-xauth
IKE info: The remote peer def-aggr-peer supports NAT-T in draft mode
IKE info: The remote peer def-aggr-peer supports NAT-T in draft mode
IKE info: The remote peer def-aggr-peer supports NAT-T in RFC mode
IKE info: The remote server 217.6.21.90:10952 (UDP) peer def-aggr-peer id <no_id> negotiated rfc-3706-dead-peer-detection
IKE info: The remote client 217.6.21.90:10952 (UDP) peer def-aggr-peer id <no_id> is NCP LANCOM Serial Number Protocol 1.0 with serial number 80004127

[VPN-Status] 2013/02/06 12:50:02,897 Devicetime: 2013/02/06 12:50:07,190
IKE info: phase-1 proposal failed: remote No 1 hash algorithm = SHA <-> local No 1 hash algorithm = MD5
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 2

Danach ist Schluss. Der Client meldet nur:
"VPN Gateway antwortet nicht (Warten auf Msg 2)"

Beim D-Link sind alle Ports weitergeleitet, sonst würde die Router-Router Kopplung ja nicht funktionieren. Ich habe schon mit dem Lancom-Support gesprochen, aber die haben noch keine Idee gehabt und analysieren jetzt erst mal noch Trace Dateien.

Hat irgendeiner vielleicht noch eine Idee?

Vielen Dank für jede Idee

Ingo

backslash · Beitrag von **backslash** » 06 Feb 2013, 18:33

Hi IngoDemos

Beim D-Link sind alle Ports weitergeleitet, sonst würde die Router-Router Kopplung ja nicht funktionieren.

nicht ganz... Wenn die Router-Kopplung abgehend ist, dann brauchst du im D-Link gar nichts weiterleiten... Für einkommende VPN-Verbindungen mußt du im D-Link die UDP-Ports 500 und 4500 weiterleiten...

Gruß
Backslash