VPN Probleme wenn ADV-VPN-Client Zugang eingerichtet wird
Moderator: Lancom-Systems Moderatoren
VPN Probleme wenn ADV-VPN-Client Zugang eingerichtet wird
Guuten Tach miteinander!
Ich habe da ein wirklich seltsames Problem mit unserem 1621, LCOS 4.12, und dem VPN. Sieben User greifen ohne irgendwelche Probleme zu haben, von Unterwegs mit ihren Computern und den Standart VPN Client auf unser Netzwerk zu. Funktioniert bestens. Nun wollte ich einen weiteren Zugang einrichten. Dachte mir, nimm doch mal den ADV-VPN-Client, der soll doch so gut sein. Der Zugang war mit Hilfe das Assistenten auch flott eingerichtet und TaTaaa - Funktioniert! Doch ach - Stunde Später - böse Anrufe: Die User mit dem Standart VPN Client können nicht mehr auf das Netzwerk zugreifen. Nach einigen Test habe ich herrausgefunden, dass es wohl an der IKE-Exchange Einstellung liegt. Bei den sieben "alten" Usern ist sie im Main Mode, beim neuen im Agressive Mode. Stelle ich diesen nun auf Main Mode um, so können zwar die "alten" sich wieder Einwählen, nicht jedoch ich mit meinem ADV-VPN-Client. Dies ist zwar auch nicht weiter verwunderlich, braucht doch der ADV-VPN-Client zum Schlüsselaustausch dem Agressive Mode. Doch was tun? Wie bekomme ich den Router dazu die "alten" und den "neuen" VPN Zugänge zu bedienen.
Jemand schon sowas gehabt? Any Ideas?
Ben Hur
Ich habe da ein wirklich seltsames Problem mit unserem 1621, LCOS 4.12, und dem VPN. Sieben User greifen ohne irgendwelche Probleme zu haben, von Unterwegs mit ihren Computern und den Standart VPN Client auf unser Netzwerk zu. Funktioniert bestens. Nun wollte ich einen weiteren Zugang einrichten. Dachte mir, nimm doch mal den ADV-VPN-Client, der soll doch so gut sein. Der Zugang war mit Hilfe das Assistenten auch flott eingerichtet und TaTaaa - Funktioniert! Doch ach - Stunde Später - böse Anrufe: Die User mit dem Standart VPN Client können nicht mehr auf das Netzwerk zugreifen. Nach einigen Test habe ich herrausgefunden, dass es wohl an der IKE-Exchange Einstellung liegt. Bei den sieben "alten" Usern ist sie im Main Mode, beim neuen im Agressive Mode. Stelle ich diesen nun auf Main Mode um, so können zwar die "alten" sich wieder Einwählen, nicht jedoch ich mit meinem ADV-VPN-Client. Dies ist zwar auch nicht weiter verwunderlich, braucht doch der ADV-VPN-Client zum Schlüsselaustausch dem Agressive Mode. Doch was tun? Wie bekomme ich den Router dazu die "alten" und den "neuen" VPN Zugänge zu bedienen.
Jemand schon sowas gehabt? Any Ideas?
Ben Hur
Hallo Ben Hur,
Gruß
Mario
Was meinst Du mit 'Umstellen'? Main-Mode Clients nutzen die Default-Proposal-Liste für Main-Mode-Verbindungen und Aggressive-Mode Clients eben die default-liste für Aggressive-Mode.Bei den sieben "alten" Usern ist sie im Main Mode, beim neuen im Agressive Mode. Stelle ich diesen nun auf Main Mode um, so können zwar die "alten" sich wieder Einwählen, nicht jedoch ich mit meinem ADV-VPN-Client.
Unterschiedliche Proposallisten nutzen? Zu Deiner Beruhigung - es funktioniert mit beiden parallel.Wie bekomme ich den Router dazu die "alten" und den "neuen" VPN Zugänge zu bedienen.
Gruß
Mario
Guten Abend Mario,
tja, an IKE-Proposal-Listen hätte ich da:
IKE_PRESH_KEY mit 8 Proposals,
WIZ-IKE-LC-Client mit einem Proposal (WIZ-PSK-3DES-MD5)
WIZ-IKE-ADVCLIENT mit 2 Proposals (WIZ-PSK-AES-MD5, WIZ-PSK-3DES-MD5)
Default IKE-Proposal-Liste ist IKE_PRESH_KEY
Wie sieht das denn bei dir aus?
Grüße aus Frankfurt,
Ben Hur
tja, an IKE-Proposal-Listen hätte ich da:
IKE_PRESH_KEY mit 8 Proposals,
WIZ-IKE-LC-Client mit einem Proposal (WIZ-PSK-3DES-MD5)
WIZ-IKE-ADVCLIENT mit 2 Proposals (WIZ-PSK-AES-MD5, WIZ-PSK-3DES-MD5)
Default IKE-Proposal-Liste ist IKE_PRESH_KEY
Wie sieht das denn bei dir aus?
Grüße aus Frankfurt,
Ben Hur
Hallo Ben Hur,
Gruß
Mario
Nicht anders. Du bist immer noch die Frage schuldig, wo Du irgendwas umstellst, damit es mal mit dem Classic- und mal mit dem ADV-Client funktioniert.IKE_PRESH_KEY mit 8 Proposals,
WIZ-IKE-LC-Client mit einem Proposal (WIZ-PSK-3DES-MD5)
WIZ-IKE-ADVCLIENT mit 2 Proposals (WIZ-PSK-AES-MD5, WIZ-PSK-3DES-MD5)
Default IKE-Proposal-Liste ist IKE_PRESH_KEY
Wie sieht das denn bei dir aus?
Gruß
Mario
Tach miteinander
@Mario: Will ja nichts schuldig bleiben. Ich habe lediglich unter den VPN-Verbindungen in der Verbindungs-Liste beim entsprechenden User/Namen den IKE-Exchange Eintrag von "Agressive Mode" auf "Main Mode" umgestellt. Das war's. Schon konnten die anderen wieder auf das Netzwerk zugreifen.
Ich überlege mir gerade, ob es nicht ein Bug in der LCOS 4.12 ist. Vielleicht sollte ich das Schächtelchen doch mal Updaten....
Viel Spass beim Schlittern,
Ben Hur
@Mario: Will ja nichts schuldig bleiben. Ich habe lediglich unter den VPN-Verbindungen in der Verbindungs-Liste beim entsprechenden User/Namen den IKE-Exchange Eintrag von "Agressive Mode" auf "Main Mode" umgestellt. Das war's. Schon konnten die anderen wieder auf das Netzwerk zugreifen.
Ich überlege mir gerade, ob es nicht ein Bug in der LCOS 4.12 ist. Vielleicht sollte ich das Schächtelchen doch mal Updaten....
Viel Spass beim Schlittern,
Ben Hur
Hallo Ben Hur,
Gruß
Mario
Dir ist noch nie eingefallen, für jeden User unterschiedliche Verbindungseinstellungen und damit je nach Erfordernis abweichende Parameter zu benutzen? Nur mal so als Idee - aber das wäre eigentlich das Standard-Vorgehen.Ich habe lediglich unter den VPN-Verbindungen in der Verbindungs-Liste beim entsprechenden User/Namen den IKE-Exchange Eintrag von "Agressive Mode" auf "Main Mode" umgestellt.
Nö - das ist ein Falscher-Verständnis-Bug bei Dir.Ich überlege mir gerade, ob es nicht ein Bug in der LCOS 4.12 ist.
Gruß
Mario
Hallo Mario,
[quote]Dir ist noch nie eingefallen, für jeden User unterschiedliche Verbindungseinstellungen und damit je nach Erfordernis abweichende Parameter zu benutzen?[/quote]
Aber sicher doch! Jeder User hat einen eigenen Eintrag, eigenen PreShared-Key usw. Alles brav mit den Assistenten erstellt. Und es funktionier ja auch. Nur nicht wenn ich noch einen Benutzer hinzufüge, der den ADV-VPN-Client benutzen will.
[quote]Nö - das ist ein Falscher-Verständnis-Bug bei Dir. [/quote]
Oh! Das muß jetz aber nicht sein
Bin mir keines Fehlverhaltens (nicht lesen des Manuals, nicht durchstöbern der KB, nicht studieren des Forums etc.) bewußt. Ich habe nun mal dieses Problem und muß es irgendwie lösen. Wo da jetzt mein "Falscher-Verständnis-Bug" sein soll...
BTW - wäre es soo schlimm, wenn es ein am LCOS 4.12 liegen würde... ?
Immerhin habe ich hier im Forum die Bestätigung erhalten, dass es funktionieren sollte - morgen werde ich den Router auf 5.20 aktualisieren und dann mal sehen...
Allen noch einen schönen Abend
Ben Hur
[quote]Dir ist noch nie eingefallen, für jeden User unterschiedliche Verbindungseinstellungen und damit je nach Erfordernis abweichende Parameter zu benutzen?[/quote]
Aber sicher doch! Jeder User hat einen eigenen Eintrag, eigenen PreShared-Key usw. Alles brav mit den Assistenten erstellt. Und es funktionier ja auch. Nur nicht wenn ich noch einen Benutzer hinzufüge, der den ADV-VPN-Client benutzen will.
[quote]Nö - das ist ein Falscher-Verständnis-Bug bei Dir. [/quote]
Oh! Das muß jetz aber nicht sein
Bin mir keines Fehlverhaltens (nicht lesen des Manuals, nicht durchstöbern der KB, nicht studieren des Forums etc.) bewußt. Ich habe nun mal dieses Problem und muß es irgendwie lösen. Wo da jetzt mein "Falscher-Verständnis-Bug" sein soll...
BTW - wäre es soo schlimm, wenn es ein am LCOS 4.12 liegen würde... ?
Immerhin habe ich hier im Forum die Bestätigung erhalten, dass es funktionieren sollte - morgen werde ich den Router auf 5.20 aktualisieren und dann mal sehen...
Allen noch einen schönen Abend
Ben Hur
Hallo Ben Hur,
Aber die Idee, eine aktuellere FW einzusetzen, ist schon mal gar nicht schlecht...
Gruß
Mario
Um ganz sicher zugehen (damit ich Dich nicht falsch verstehe): Du hast also in der Verbindungsliste 7 Einträge für den Standard-Client bei denen der IKE-Exchange auf Main-Mode steht. Damit funktioniert alles. Jetzt kommt ein weiterer Eintrag für den ADV-Client hinzu, bei dem Aggressive Mode eingstellt ist. Und jetzt kommen die Standard-Clients nicht mehr an den Router? Und wenn Du den Eintrag für den ADV-Client auf Main-Mode setzt, funktionieren die Standard-Clients wieder?Aber sicher doch! Jeder User hat einen eigenen Eintrag, eigenen PreShared-Key usw. Alles brav mit den Assistenten erstellt. Und es funktionier ja auch. Nur nicht wenn ich noch einen Benutzer hinzufüge, der den ADV-VPN-Client benutzen will.
Schlimm wäre das nicht. Ich kann das nur nicht nachvollziehen. Die 4.12 gibt es ja erst seit 7 Monaten. Und parallele Verbindungen mit dem Standard- und dem ADV-Client hab ich schon seit FW 3.irgendwas problemlos am Laufen.BTW - wäre es soo schlimm, wenn es ein am LCOS 4.12 liegen würde... ?
Aber die Idee, eine aktuellere FW einzusetzen, ist schon mal gar nicht schlecht...
Gruß
Mario
Salut!
Tja - erstmal Dank an alle die geholfen haben, guten Rutsch ins neue Jahr,
so long and thanks for the fish,
Ben Hur
Yess! Ist leider so...Um ganz sicher zugehen (damit ich Dich nicht falsch verstehe): Du hast also in der Verbindungsliste 7 Einträge für den Standard-Client bei denen der IKE-Exchange auf Main-Mode steht. Damit funktioniert alles. Jetzt kommt ein weiterer Eintrag für den ADV-Client hinzu, bei dem Aggressive Mode eingstellt ist. Und jetzt kommen die Standard-Clients nicht mehr an den Router? Und wenn Du den Eintrag für den ADV-Client auf Main-Mode setzt, funktionieren die Standard-Clients wieder?
So, nun ist LCOS 5.20 am werkeln und - alle Clients scheinen zu fuktionieren. Jedenfalls hat noch keiner der "Standart VPN" sich beschwertAber die Idee, eine aktuellere FW einzusetzen, ist schon mal gar nicht schlecht... Wink
Tja - erstmal Dank an alle die geholfen haben, guten Rutsch ins neue Jahr,
so long and thanks for the fish,
Ben Hur