Normalerweise setzt die Firma, zu der verbunden werden soll, Router von Bintec und. FreeS/WAN ein.
Daher habe ich die folgende Konfiguration gewählt:
- IKE-Proposal = RSA-3DES-MD5 und RSA-3DES-SHA
- IPSec-Proposal = TN-3DES-MD5-96 und TN-3DES-SHA-96
- Keine Überprüfung der Gegenstelle durchführen
- IKE-Exchange = Main Mode
- IKE-CFG = Aus
- Default IKE-Gruppe = 2 (MODP-1024)
- kein PFS
- Benutzername + Passwort im PPP-Menü sind leer gelassen
Unter ASN.1 sind alle Angaben in der Reihenfolge CN=..., O=..., C=...
Folgendes Ergebnis kommt dann:
Code: Alles auswählen
#
| LANCOM DSL/I-1611 Office
| Ver. 5.02.0020 / 27.07.2005
| SN. xxxxxxxxxxxx
| Copyright (c) LANCOM Systems
Connection No.: 002 (LAN)
Password:
root@:/
> trace + vpn-stat
VPN-Status ON
root@:/
>
[VPN-Status] 2005/09/07 11:22:39,460
VPN: connection for GEGENSTELLE (xxx.xxx.xxx.56) timed out: no response
[VPN-Status] 2005/09/07 11:22:39,460
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for GEGENSTELLE (193.158.110.56)
[VPN-Status] 2005/09/07 11:22:39,460
VPN: disconnecting GEGENSTELLE (xxx.xxx.xxx.56)
[VPN-Status] 2005/09/07 11:22:39,520
VPN: GEGENSTELLE (xxx.xxx.xxx.56) disconnected
[VPN-Status] 2005/09/07 11:22:39,580
VPN: selecting next remote gateway using strategy eLastUsed for GEGENSTELLE
=> no remote gateway selected
[VPN-Status] 2005/09/07 11:22:39,580
VPN: selecting first remote gateway using strategy eLastUsed for GEGENSTELLE
=> CurrIdx=0, IpStr=>xxx.xxx.xxx.53<, IpAddr=xxx.xxx.xxx.53, IpTtl=0s
[VPN-Status] 2005/09/07 11:22:39,580
VPN: installing ruleset for GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:22:39,600
VPN: rulesets installed
[VPN-Status] 2005/09/07 11:22:40,840
VPN: connecting to GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:22:40,840
VPN: installing ruleset for GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:22:40,900
VPN: ruleset installed for GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:22:40,900
VPN: start IKE negotiation for GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:22:40,960
VPN: rulesets installed
[VPN-Status] 2005/09/07 11:23:10,960
VPN: connection for GEGENSTELLE (xxx.xxx.xxx.53) timed out: no response
[VPN-Status] 2005/09/07 11:23:10,960
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for GEGENSTELLE (193.158.110.53)
[VPN-Status] 2005/09/07 11:23:10,960
VPN: disconnecting GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:23:11,020
VPN: GEGENSTELLE (xxx.xxx.xxx.53) disconnected
[VPN-Status] 2005/09/07 11:23:11,080
VPN: selecting next remote gateway using strategy eLastUsed for GEGENSTELLE
=> CurrIdx=1, IpStr=>xxx.xxx.xxx.56<, IpAddr=xxx.xxx.xxx.56, IpTtl=0s
[VPN-Status] 2005/09/07 11:23:11,080
VPN: installing ruleset for GEGENSTELLE (xxx.xxx.xxx.56)
[VPN-Status] 2005/09/07 11:23:11,100
VPN: rulesets installed
[VPN-Status] 2005/09/07 11:23:12,340
VPN: connecting to GEGENSTELLE (xxx.xxx.xxx.56)
[VPN-Status] 2005/09/07 11:23:12,340
VPN: installing ruleset for GEGENSTELLE (xxx.xxx.xxx.56)
[VPN-Status] 2005/09/07 11:23:12,400
VPN: ruleset installed for GEGENSTELLE (xxx.xxx.xxx.56)
[VPN-Status] 2005/09/07 11:23:12,400
VPN: start IKE negotiation for GEGENSTELLE (xxx.xxx.xxx.56)
[VPN-Status] 2005/09/07 11:23:12,460
VPN: rulesets installed
[VPN-Status] 2005/09/07 11:23:12,470
IKE info: Phase-1 negotiation started for peer GEGENSTELLE rule isakmp-peer-GEGENSTELLE using MAIN mode
[VPN-Status] 2005/09/07 11:23:12,540
IKE log: 112312 Default exchange_run: [case -1] exchange_validate2 failed
[VPN-Status] 2005/09/07 11:23:12,540
IKE log: 112312 Default dropped message from xxx.xxx.xxx.56 port 500 due to notification type PAYLOAD_MALFORMED
[VPN-Status] 2005/09/07 11:23:12,540
IKE info: dropped message from peer unknown xxx.xxx.xxx.56 port 500 due to notification type PAYLOAD_MALFORMED
[VPN-Status] 2005/09/07 11:23:12,550
VPN: Error: IKE-I-General-failure (0x21ff) for GEGENSTELLE (xxx.xxx.xxx.56)
[VPN-Status] 2005/09/07 11:23:42,460
VPN: connection for GEGENSTELLE (xxx.xxx.xxx.56) timed out: no response
[VPN-Status] 2005/09/07 11:23:42,460
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for GEGENSTELLE (193.158.110.56)
[VPN-Status] 2005/09/07 11:23:42,460
VPN: disconnecting GEGENSTELLE (xxx.xxx.xxx.56)
[VPN-Status] 2005/09/07 11:23:42,520
VPN: GEGENSTELLE (xxx.xxx.xxx.56) disconnected
[VPN-Status] 2005/09/07 11:23:42,580
VPN: selecting next remote gateway using strategy eLastUsed for GEGENSTELLE
=> no remote gateway selected
[VPN-Status] 2005/09/07 11:23:42,580
VPN: selecting first remote gateway using strategy eLastUsed for GEGENSTELLE
=> CurrIdx=0, IpStr=>xxx.xxx.xxx.53<, IpAddr=xxx.xxx.xxx.53, IpTtl=0s
[VPN-Status] 2005/09/07 11:23:42,580
VPN: installing ruleset for GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:23:42,600
VPN: rulesets installed
[VPN-Status] 2005/09/07 11:23:43,840
VPN: connecting to GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:23:43,840
VPN: installing ruleset for GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:23:43,900
VPN: ruleset installed for GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:23:43,900
VPN: start IKE negotiation for GEGENSTELLE (xxx.xxx.xxx.53)
[VPN-Status] 2005/09/07 11:23:43,960
VPN: rulesets installed
Wer hat da noch einen Tip???
PS: Die Gegenstelle hat eine offizielle IP-Adresse und der IP-Bereich ist auch ein offizieller mit Maske xxx.xxx.xxx/26!