Hallo. Ich habe zwei Router an verschiedenen Standorten, einen 1711+ und einen 1711. Unter diesen beiden besteht einer dauerhafte VPN Verbindung.
Nun möchte ich per Shrew Client von einem dritten Standort eine VPN Verbindung über die Router, ins Internet, aufbauen.
In beiden Routern wurden die gleichen VPN Einstellungen vorgenommen, ich bekomme aber nur zu einem Router eine VPN Verbindung aufgebaut. Bei dem anderen erscheint immer folgendes:
config loaded for site 'PL'
configuring client settings ...
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
pre-shared key configured
bringing up tunnel ...
network device configured
tunnel enabled
session terminated by gateway
tunnel disabled
detached from key daemon ...
Was sagt mir das nun genau, warum hauts trotz gleicher Einstellungen nur bei einem Router hin?
Ich setze Shrew in der aktuellsten Version unter Windows 7 32 Bit ein und auf den Routern befindet sich auch die jeweils aktuellste Firmware.
Verbindungsfehler Shrew
Moderator: Lancom-Systems Moderatoren
-
dso9dovn9djg
- Beiträge: 11
- Registriert: 23 Jun 2009, 19:46
Dazu brauche ich den LANMonitor und der funktioniert nur wenn ich im selben lokalen Netz bin wie der betreffende Router, richtig? Dann kann ich das erst nächste Woche machen, der Router steht leider im Ausland.backslash hat geschrieben:hier wäre wichtig, was die LANCOMs dazu sagen... Mach mal einen VPN-Status-Trace von dem fehlschlagenden Einwahlversuch h
-
dso9dovn9djg
- Beiträge: 11
- Registriert: 23 Jun 2009, 19:46
Hallo dso9dovn9djg,
#
Viele Grüße,
Jirka
#
Jein. Man kann ganz normal auf der Kommandozeile tracen. Verbinde Dich also per Telnet oder SSH mit dem LANCOM und geben den Befehl 'trace # vpn-status' ein. Mit LANmonitor geht es derzeit tatsächlich nur, wenn SNMP auch erlaubt ist. Das ist von extern aus Sicherheitsgründen im Normalfall nicht der Fall.dso9dovn9djg hat geschrieben:Dazu brauche ich den LANmonitor und der funktioniert nur wenn ich im selben lokalen Netz bin wie der betreffende Router, richtig?
Viele Grüße,
Jirka
Letzendlich reicht aber das ja auch aus um festzustellen das hier zumindest ein Fehler ist. Steht ja ganz genau im Klartext drinn das die PFS Gruppen nicht stimmen. Ob es der einzige Fehler ist, wird daraus aber auch nicht ersichtlich die VPN Verbindung ist wie es aussieht mit einem Assistenten angelegt worden.dso9dovn9djg hat geschrieben:Vielleicht reicht ja auch das was im SYS Protokoll der Weboberfläche steht:
"1522 23.09.2010 20:04:51 LOCAL0 Fehler VPN: Error for peer CLIENT_0001: IPSEC-R-PFS-group-mismatch"
-
dso9dovn9djg
- Beiträge: 11
- Registriert: 23 Jun 2009, 19:46
So die Verbindung habe ich hinbekommen, hab einfach alle VPN Daten gelöscht und neu angelegt, dann ging es.
Zwischenzeitlich war ich mit meinem Notebook in einem russischen Hotel in dem diverse Internetseiten gesperrt waren und ich auch keine VPN Verbindung aufbauen konnte. Lässt sich irgendwie sicherstellen, dass eine VPN Verbindung immer aufgebaut werden kann, auch wenn der Zugang teilweise blockiert wird? Skype funkt ja z.B. auch durch alle Firewalls.
Der Lancom VPN Client hat dafür wohl die Funktion IPSec over HTTPS, gibt sowas auch beim Shrew?
Zwischenzeitlich war ich mit meinem Notebook in einem russischen Hotel in dem diverse Internetseiten gesperrt waren und ich auch keine VPN Verbindung aufbauen konnte. Lässt sich irgendwie sicherstellen, dass eine VPN Verbindung immer aufgebaut werden kann, auch wenn der Zugang teilweise blockiert wird? Skype funkt ja z.B. auch durch alle Firewalls.
Der Lancom VPN Client hat dafür wohl die Funktion IPSec over HTTPS, gibt sowas auch beim Shrew?