Hilfe! Wir haben einen PC und ein Laptop über einen Netgear RP614 Router ans Internet angeschlossen. Mit dem PC kommen wir über den VPN Client problemlos ins Firmennetzwerk. Auf dem Laptop haben wir die gleichen Profil-Daten etc.wie auf den PC eingerichtet. Leider erscheint bei dem Verbindungsversuch die Fehlermeldung "IKE-Verbindungsfehler (Phase 1)".
Auf beiden Rechner läuft Windows 2000. Beide Rechner sind in der Routersoftware konfiguriert.
WER kann helfen. Wir sind ziemlich verzweifelt, da wir auf die Funktionsfähigkeit angewiesen sind...
Wir sind für jeden Tipp dankbar!
Gruss, Jochen
IKE-Fehler (Phase 1) VPN Advanced client?
Moderator: Lancom-Systems Moderatoren
Hi cyhrus
du versuchst nicht zufällig mit dem Laptop den Tunnel aufzubauen, während der PC noch eingewählt ist?
Kann der Netgear überhaupt mehr als eine IPSec-Verbinung maskieren, oder geht das nur, wenn du ein Port/Protokoll-Forwarding einrichtest?
Was benutzt du als IPSec-Server?
Hast du schonmal NAT-T ausprobiert (muß im Server aktiviert werden)?
Gruß
Backslash
du versuchst nicht zufällig mit dem Laptop den Tunnel aufzubauen, während der PC noch eingewählt ist?
Kann der Netgear überhaupt mehr als eine IPSec-Verbinung maskieren, oder geht das nur, wenn du ein Port/Protokoll-Forwarding einrichtest?
Was benutzt du als IPSec-Server?
Hast du schonmal NAT-T ausprobiert (muß im Server aktiviert werden)?
Gruß
Backslash
Hallo Backslash! Erst einmal vielen Dank für die Info. Leider haben wir recht wenig Ahnung von Netzwerktechnik... Wir wollen gar nicht über zwei PC´s den VPN Client nutzen. Eigentlich soll das nur über das Laptop funktionieren. Wir haben auf dem Laptop alles so konfiguriert, wie es auf dem PC eingerichtet ist.
Als IPSec-Server haben wir einen Gateway eingerichtet; der Rest ist in den Profileinstellungen automatisch vergeben (meinest Du das???).
Also, wir versuchen nicht den Tunnel aufzubauen während der PC noch eingewählt ist! Entweder über PC oder Laptop. PC funktioniert, Laptop nicht!
Was ein NAT-T ist weiß ich leider nicht?!?
Den Netgear Router haben wir gar nicht konfigurieren müssen, um über den VPN Client ins Firmennetzwerk zu kommen. Dort sind nur alle vorhandenen PC durch einen automatischen Scann angemeldet worden.
Irgendeine Idee????"
Gruss, cyhrus
Als IPSec-Server haben wir einen Gateway eingerichtet; der Rest ist in den Profileinstellungen automatisch vergeben (meinest Du das???).
Also, wir versuchen nicht den Tunnel aufzubauen während der PC noch eingewählt ist! Entweder über PC oder Laptop. PC funktioniert, Laptop nicht!
Was ein NAT-T ist weiß ich leider nicht?!?
Den Netgear Router haben wir gar nicht konfigurieren müssen, um über den VPN Client ins Firmennetzwerk zu kommen. Dort sind nur alle vorhandenen PC durch einen automatischen Scann angemeldet worden.
Irgendeine Idee????"
Gruss, cyhrus
Hi cyhrus
Da aber die IKE-Verhandlung schon nicht läuft, bringt NAT-T erstmal auch nichts.
Mal was anderes:
Kommt der Laptop denn überhaupt ins Internet?
Was sagt das Log den Clients?
Gruß
Backslash
also, eigentlich sollte das funktionieren, wenn du einfach das Profil vom PC auf den Laptop kopierst.Wir haben auf dem Laptop alles so konfiguriert, wie es auf dem PC eingerichtet ist.
Als IPSec-Server haben wir einen Gateway eingerichtet; der Rest ist in den Profileinstellungen automatisch vergeben (meinest Du das???).
was passiert denn, wenn du den Netgear zwischendurch mal ausschaltest (also nachdem du mit dem PC eingwählt warst und bevor du das mit dem Laptop versuchst)? Es gibt nunmal Router (und das sind halt vor allem die Homeuser-Geräte a'la Netgear), die können nur eine IPSec-Verbindung maskieren. Die speichern sich dann, von welchem Rechner aus das gemacht wurde und lassen dann für sehr lange Zeit keinen anderen durch. Daher der Vorschlag, den Netgear dochmal zwischendurch auszuschalten.Entweder über PC oder Laptop. PC funktioniert, Laptop nicht!
NAT-T steht für NAT-Traversal und ist eine Möglichkeit IPSec durch Router zu machen, die mit ESP nicht umgehen können. Das wird zwischen dem VPN-Server und dem Client ausgehandelt, dafür muß es aber auf dem Server aktiviert sein, Wenn der VPN-Server ein LANCOM ist, dann geht das unter "VPN -> Allgemein -> NAT-Traversal aktiviert"Was ein NAT-T ist weiß ich leider nicht?!?
Da aber die IKE-Verhandlung schon nicht läuft, bringt NAT-T erstmal auch nichts.
Mal was anderes:
Kommt der Laptop denn überhaupt ins Internet?
Was sagt das Log den Clients?
Gruß
Backslash
Fehler beseitigt!!!
Hallo Backslash! Vielen herzlichen Dank für den Support! Es lag tatsächlich am Router! Nachdem ich ihn aus- und wieder eingeschaltet hatte, funktionierte es auf dem Laptop. Manchmal sind es die einfachen Dinge.... auf die ich aber nie gekommen wäre!! Nochmals DANKE!!!!
Jochen (Cyhrus)
Jochen (Cyhrus)