Hallo,
ich möchte mit dem Advanced VPN-Client eine Verbindung zu einem Cisco-Router aufbauen. Die Zugangsdaten für den Router habe ich (logisch), mit der Cisco-Software klappt die Verbindung auch. Mit dem Lancom Advanced-Client bekomme ich keine Verbindung. Ich erhalte immer die Meldung: IKE-Fehler (Phase 1). Als Zugangsdaten habe ich:
- Username
- Passwort
- Group Authenitcation Name
- Group Authenitcation Passwort
- IP-Adresse des VPN-Gateways (Cisco-Router)
Kann mir jemand einen Tipp geben ?
Grüße von S?
Andvanced VPN-Client -> Cisco Router
Moderator: Lancom-Systems Moderatoren
Hi S?
gehe im Profil auf die Seite "Identität" und trage dort folgendes ein:
damit sollte der Verbindung nichts mehr entgegen stehen
Gruß
Backslash
gehe im Profil auf die Seite "Identität" und trage dort folgendes ein:
Code: Alles auswählen
Lokale Identität
Typ: "Freier Wert für Gruppenzuordnung"
ID: Group Authenitcation Name
(+) Preshared Key verwenden
Shared Secret: Group Authenitcation Passwort
(+) XAUTH verwenden
Benutzername: Username
Passwort: PasswortGruß
Backslash
Hallo S?,
kannst Du hier mal kurz posten wie die gesamte Konfig für den Zugang zum Cisco-Gateway aussieht. Damit könnte man das Problem (siehe aktueller Thread) mit dem Parallelbetrieb von ADV-Client und Cisco-Client lösen.
Habe es versucht mit den Standardeinstellungen und den von backslash angegebenen Änderungen bei der Identität. Allerdings klappt das bei mir leider nicht.
Hier ein Auszug aus dem Log des Clients:
Dann ist Feierabend und ich kann nur noch trennen.
Gruß, Booker
kannst Du hier mal kurz posten wie die gesamte Konfig für den Zugang zum Cisco-Gateway aussieht. Damit könnte man das Problem (siehe aktueller Thread) mit dem Parallelbetrieb von ADV-Client und Cisco-Client lösen.
Habe es versucht mit den Standardeinstellungen und den von backslash angegebenen Änderungen bei der Identität. Allerdings klappt das bei mir leider nicht.
Hier ein Auszug aus dem Log des Clients:
Code: Alles auswählen
15.11.2005 13:12:13 IPSDIALCHAN::start building connection
15.11.2005 13:12:13 IPSDIAL::DNSREQ: resolving dnserver over lan: xxx.xxx.de
15.11.2005 13:12:13 IPSDIAL->DNSREQ: resolved ipadr: yyy.yyy.yyy.yyy
15.11.2005 13:12:13 NCPIKE-phase1:name(***) - outgoing connect request - aggressive mode.
15.11.2005 13:12:13 XMIT_MSG1_AGGRESSIVE - ***
15.11.2005 13:12:13 RECV_MSG2_AGGRESSIVE - ***
15.11.2005 13:12:13 IPSDIAL->FINAL_TUNNEL_ENDPOINT:yyy.yyy.yyy.yyy
15.11.2005 13:12:13 IKE phase I: Setting LifeTime to 28800 seconds
15.11.2005 13:12:13 Turning on XAUTH mode - ***
15.11.2005 13:12:13 XMIT_MSG3_AGGRESSIVE - ***
15.11.2005 13:12:13 Turning on DPD mode - ***
15.11.2005 13:12:13 NCPIKE-phase1:name(***) - connected
15.11.2005 13:12:13 NOTIFY : *** : RECEIVED : UNDEFINEDGruß, Booker
Hallo zusammen,
die gute Nachricht gleich vorweg. Soeben habe ich zum ersten mal die Verbindung mit dem ADV-Client zum Cisco-Concentrator ans Laufen bekommen. Allerdings sind noch ein paar Fragen offen, vielleicht habt Ihr noch ein paar Hinweise für mich.
Wo das Problem genau liegt, kann ich nicht sagen, aber hier noch ein paar weitere Details die ich stellenweise aber nur ahnen kann, da ich keinen direkten Zugang zu den Cisco-Concentrators habe.
Also die Gegenstelle mit der ich mich immer versucht habe zu verbinden ist die, die auch im Cisco-Client angegeben ist. Das ist aber wohl nur ein Load-Balancer hinter dem dann die eigentlichen drei Cisco-Concentrators stehen. Zu erkennen ist das daran, dass bei bestehender Verbindung in den Statistics vom Cisco-Client eine Server-IP angegeben ist, die von der ursprünglich connecteten IP abweicht. Im Zuge von Tests zur Erweiterung des VPN-Gateways sind auch alle IPs mal genannt worden.
Wenn ich mich nun direkt mit einer IP der Gateways versuche zu verbinden, dann kommt zumindest bei einem Gateway immer die Aufforderung zur Eingabe von Benutzer und PW, obwohl beides im ADV-Client (X-Auth) konfiguriert ist. Die Verbindung kommt bei dem Gateway mit dem ADV-Client nicht zustande (mit dem Cisco-Client aber schon). Auf einem der verbleibenden Gateways klappts aber dann ohne irgendwelche Änderungen. Das ist zwar irgendwie seltsam, aber Tatsache.
So, nun die Fragen:
1. Gibts einen Vorschlag, warum die Verbindung über den Load-Balancer nicht funktioniert?
2. Warum kommt die Verbindung nur mit einzelnen Gateways zustande, mit dem anderen aber nicht?
3. Auf der Gegenseite gibts einen Haufen von Netzen. Wenn ich mit dem Cisco-Client connecte, dann "explodiert" die lokale Routing-Tabelle förmlich, aber es wird nur Traffic durch den Tunnel geroutet zu Gegenstellen die wirklich auch dort stehen. Wenn ich mit dem ADV-Client connecte, dann routet er jeglichen Traffic (ausser den ins lokale Netz) durch den Tunnel. Zugriffe aufs Internet laufen also zuerst durch den Tunnel zur VPN-Gegenstelle und von dort wieder raus ins Internet. Kann man das irgendwie beeinflussen?
Grüße und schon mal ein Frohes Fest,
Booker
die gute Nachricht gleich vorweg. Soeben habe ich zum ersten mal die Verbindung mit dem ADV-Client zum Cisco-Concentrator ans Laufen bekommen. Allerdings sind noch ein paar Fragen offen, vielleicht habt Ihr noch ein paar Hinweise für mich.
Wo das Problem genau liegt, kann ich nicht sagen, aber hier noch ein paar weitere Details die ich stellenweise aber nur ahnen kann, da ich keinen direkten Zugang zu den Cisco-Concentrators habe.
Also die Gegenstelle mit der ich mich immer versucht habe zu verbinden ist die, die auch im Cisco-Client angegeben ist. Das ist aber wohl nur ein Load-Balancer hinter dem dann die eigentlichen drei Cisco-Concentrators stehen. Zu erkennen ist das daran, dass bei bestehender Verbindung in den Statistics vom Cisco-Client eine Server-IP angegeben ist, die von der ursprünglich connecteten IP abweicht. Im Zuge von Tests zur Erweiterung des VPN-Gateways sind auch alle IPs mal genannt worden.
Wenn ich mich nun direkt mit einer IP der Gateways versuche zu verbinden, dann kommt zumindest bei einem Gateway immer die Aufforderung zur Eingabe von Benutzer und PW, obwohl beides im ADV-Client (X-Auth) konfiguriert ist. Die Verbindung kommt bei dem Gateway mit dem ADV-Client nicht zustande (mit dem Cisco-Client aber schon). Auf einem der verbleibenden Gateways klappts aber dann ohne irgendwelche Änderungen. Das ist zwar irgendwie seltsam, aber Tatsache.
So, nun die Fragen:
1. Gibts einen Vorschlag, warum die Verbindung über den Load-Balancer nicht funktioniert?
2. Warum kommt die Verbindung nur mit einzelnen Gateways zustande, mit dem anderen aber nicht?
3. Auf der Gegenseite gibts einen Haufen von Netzen. Wenn ich mit dem Cisco-Client connecte, dann "explodiert" die lokale Routing-Tabelle förmlich, aber es wird nur Traffic durch den Tunnel geroutet zu Gegenstellen die wirklich auch dort stehen. Wenn ich mit dem ADV-Client connecte, dann routet er jeglichen Traffic (ausser den ins lokale Netz) durch den Tunnel. Zugriffe aufs Internet laufen also zuerst durch den Tunnel zur VPN-Gegenstelle und von dort wieder raus ins Internet. Kann man das irgendwie beeinflussen?
Grüße und schon mal ein Frohes Fest,
Booker