Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Symantec VPN Client kann keine Verbindung zur SGS 320 herstellen

Mitglied: Dardenne

Dardenne (Level 1) - Jetzt verbinden

24.01.2007, aktualisiert 25.01.2007, 5967 Aufrufe, 8 Kommentare

Hallo,

ich möchte mit Symantec Client VPN 8.0 eine Verbindung zur SGS 320 herstellen, jedoch gelingt mir das nur im LAN auf die interne IP Adresse der SGS 320. Wenn ich von extern zugreifen möchte kommen folgende Fehlermeldungen:

1/24/2007 10:50:50 AM emapi Connecting security gateway .....
1/24/2007 10:50:50 AM emapi Retrieving configuration for gateway .....
1/24/2007 10:51:32 AM Symantec Client VPN 610 CRITICAL: Communications with the ISAKMP daemon failed., Program Name=emapi
1/24/2007 10:51:32 AM emapi Error enabling tunnel. The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Please see logfile for details.
1/24/2007 10:51:32 AM emapi Error connecting tunnel to ...... The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Terminating connect operation.

Kann mir jemand helfen?
Mitglied: aqui
24.01.2007 um 14:59 Uhr
Arbeitet der Client hinter einem NAT Router ???
Dann muss dieser ein IP Portforwarding für IKE (UDP 500) und das ESP Protokoll eingetragen haben sonst funktioniert das nicht !
Bitte warten ..
Mitglied: Dardenne
24.01.2007 um 15:03 Uhr
Ja tut er und UDP 500 is als Ausnahme eingerichtet. Was muss ich dann noch für ESP eintragen?
Bitte warten ..
Mitglied: aqui
24.01.2007 um 16:18 Uhr
IPsec ESP ist Protokoll Nummer 50 (Achtung nicht TCP 50 !). Das muss fürs Forwarding eingetragen sein, sonst klappt es nicht. Manche NAT Router machen das automatisch wenn sie UDP 500 eingetragen haben und die sog. VPN Passthrough Funktion supporten. Hat der Router das nicht wirds nichts mit dem VPN...
Ob es generell klappt kannst du z.B. mal testen wenn du dich über ein Modem analog oder ISDN bei einem freien Internet by Call Anbieter einwählst und mal die Verbindung testest.
Dadurch bist du sicher außerhalb des netzwerkes und ohne NAT...
Bitte warten ..
Mitglied: Dardenne
24.01.2007 um 17:49 Uhr
Also ich kann Zuhause an meiner FRITZ!Box Fon WLAN 7170 nicht viel einstellen.

Habe folgende Portfreigabe aktiv und mehr Möglichkeiten zum einstellen hab ich da auch nicht:

Portfreigabe aktiv für Andere Anwendungen
Bezeichnung VPN
Protokoll UDP
von Port 500
an IP-Adresse 192.168.1.19 (PC mit Symantec VPN Client)
an Port 500

IP Protokoll kann ich da nicht auswählen. Müsste dann eigentlich ok sein, oder? Nen normales Modem hab ich leider nicht mehr.
Bitte warten ..
Mitglied: aqui
24.01.2007 um 18:00 Uhr
Ja die FB macht m.E. automatisch ESP forwarding wenn UDP 500 freigeschaltet ist. Ggf. müsstest du das aber auf der AVM Seite nochmal überprüfen in den Features. Falls nicht hilft ggf. ein Upgrades auf die aktuellste Firmware.
IPsec kann aber auch statt ESP den AH Mode verwenden, das ist überhaupt nicht über NAT Router übertragbar schlägt also über NAT in jedem Falle fehl !
Also wenn es wider Erwarten nicht gehen sollte dann sicher an der Symantec HW und SW prüfen ob der ESP Modus verwendet wird !
Bitte warten ..
Mitglied: Dardenne
24.01.2007 um 18:33 Uhr
Auf der AVM Seite find ich nichts dazu. Firmware ist die aktuellste. Auf der SGS 320 ist ESP aktiviert, außerdem wird DynDNS verwendet. Denke die Firewall des Gateways verursacht das Problem.

Hier nochmal das komplette Log des VPN Clients:

24.01.2007 17:13:13 logServiced 117 INFORMATION: Daemon wird gestartet, Programmname=logServiced, Vorgang=Initialisieren, Ressource=logservice, Status=Der Vorgang wurde erfolgreich beendet. , Status=Starten
24.01.2007 17:13:13 emroute 120 INFORMATION: 100 Info: Der Symantec Client VPN Routing Daemon wird gestartet., Programmname=emapi
24.01.2007 17:13:23 kernel 120 INFORMATION: AXTVPN, Version=40
24.01.2007 17:13:23 kernel 120 INFORMATION: Prozessor, Anzahl=2
24.01.2007 17:28:39 vpnd 117 INFORMATION: Daemon wird gestartet, Programmname=vpnd, Vorgang=Validieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=OK
24.01.2007 17:28:39 vpnd 120 INFORMATION: Interne Version 1 des Symantec Client VPN, Programmname=vpnd, Vorgang=Validieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=OK
24.01.2007 17:28:39 isakmpd 117 INFORMATION: Daemon wird gestartet, Programmname=isakmpd, Vorgang=Initialisieren, Ressource=isakmpd, Status=Der Vorgang wurde erfolgreich beendet. , Status=Starten
24.01.2007 17:28:39 isakmpd 120 INFORMATION: Nicht auf Symantec Client VPN warten, Programmname=isakmpd, Vorgang=Initialisieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=Laden
24.01.2007 17:28:40 isakmpd 120 INFORMATION: Erneutes Laden des Tunnels mit 3 Sekunden Wartezeit, Verstoß-ID=Vorgang, Aktion=Akzeptiert, Programmname=isakmpd, Prozesskontext=vpnd, Vorgang=Initialisieren
24.01.2007 17:28:40 isakmpd 120 INFORMATION: Erneutes Laden des Tunnels mit 3 Sekunden Wartezeit, Verstoß-ID=Vorgang, Aktion=Akzeptiert, Programmname=isakmpd, Prozesskontext=Symantec Client VPN, Vorgang=Initialisieren
24.01.2007 17:28:40 isakmpd 120 INFORMATION: Entrust-Konfigurationsdatei wurde nicht gefunden; Standardkonfiguration wird verwendet, Programmname=isakmpd, Vorgang=Verbinden, Ressource=C:\Programme\Symantec\ClientVPN\entrust.cf, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 17:28:41 isakmpd 120 INFORMATION: Umschaltung zu Lite-Modus; Zugriff auf CA-Verzeichnis nicht möglich, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 17:28:41 isakmpd 120 INFORMATION: Es wurde versucht, die Listenüberprüfung der Zertifikatsperre zu deaktivieren, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 17:28:41 isakmpd 120 INFORMATION: Erfolgreiche Anmeldung bei ISAKMP-Engine mit einem Standardprofil, das keine Zertifikatsunterstützung bietet, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 17:28:41 isakmpd 120 INFORMATION: ISAKMP-Tunnel werden neu konfiguriert, Programmname=isakmpd, Vorgang=Überwachung, Status=Der Vorgang wurde erfolgreich beendet. , Status=Wird ausgeführt
24.01.2007 17:28:41 Symantec Client VPN 120 INFORMATION: Vorgang fortsetzen., Programmname=emapi
24.01.2007 17:28:41 isakmpd 120 INFORMATION: Erneutes Laden des Tunnels mit 15 Sekunden Wartezeit, Programmname=isakmpd, Vorgang=Initialisieren, Ressource=Symantec Client VPN, Status=Der Vorgang wurde erfolgreich beendet. , Status=Laden
24.01.2007 17:28:41 emapi Sitzungsbenachrichtigung aktiviert.
24.01.2007 17:28:55 emapi Verbindung zu Sicherheits-Gateway (Edit: DynDNS Gateway) wird hergestellt
24.01.2007 17:28:55 isakmpd 301 WARNUNG: Suchen des Sicherheits-Gateways, bei dem IKE aktiviert ist, fehlgeschlagen, Programmname=isakmpd, Vorgang=Verbinden, Ressource=LSg_(Edit: DynDNS Gateway), Status=Fehlschlag, Status=Verbinden
24.01.2007 17:28:55 isakmpd 301 WARNUNG: Suchen des Sicherheits-Gateways, bei dem IKE aktiviert ist, fehlgeschlagen, Programmname=isakmpd, Vorgang=Verbinden, Ressource=RSg_(Edit: DynDNS Gateway), Status=Fehlschlag, Status=Verbinden
24.01.2007 17:28:55 Symantec Client VPN 610 KRITISCH: Die Kommunikation mit dem ISAKMP-Daemon ist fehlgeschlagen., Programmname=emapi
24.01.2007 17:28:55 emapi Abrufen der Konfiguration für Gateway (Edit: DynDNS Gateway)
24.01.2007 17:28:55 isakmpd 120 INFORMATION: ISAKMP-Tunnel werden neu konfiguriert, Programmname=isakmpd, Vorgang=Überwachung, Status=Der Vorgang wurde erfolgreich beendet. , Status=Wird ausgeführt
24.01.2007 17:30:17 isakmpd 343 WARNUNG: Grenze des Wiederholungszählers für das Remote-Sicherheits-Gateway erreicht, Programmname=isakmpd, Vorgang=Verbinden, Ressource=(Edit: DynDNS Gateway), Status=Fehlschlag, Status=Verbinden
24.01.2007 17:30:17 Symantec Client VPN 610 KRITISCH: Die Kommunikation mit dem ISAKMP-Daemon ist fehlgeschlagen., Programmname=emapi
24.01.2007 17:49:13 emapi Sitzungsbenachrichtigung deaktiviert.
24.01.2007 18:11:11 vpnd 120 INFORMATION: Einige Adapter-IP-Adressen wurden geändert; VPN-Dienste werden neu konfiguriert, Programmname=vpnd, Vorgang=Validieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=OK
24.01.2007 18:11:11 isakmpd 120 INFORMATION: Zwei Sekunden auf Adapteränderungen warten, Programmname=isakmpd, Vorgang=Initialisieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=Laden
24.01.2007 18:11:13 isakmpd 120 INFORMATION: Keine Adapteränderungen gefunden, Programmname=isakmpd, Vorgang=Initialisieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=Laden
24.01.2007 18:16:44 isakmpd 120 INFORMATION: Entrust-Konfigurationsdatei wurde nicht gefunden; Standardkonfiguration wird verwendet, Programmname=isakmpd, Vorgang=Verbinden, Ressource=C:\Programme\Symantec\ClientVPN\entrust.cf, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 18:16:44 isakmpd 120 INFORMATION: Umschaltung zu Lite-Modus; Zugriff auf CA-Verzeichnis nicht möglich, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 18:16:44 isakmpd 120 INFORMATION: Es wurde versucht, die Listenüberprüfung der Zertifikatsperre zu deaktivieren, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 18:16:44 isakmpd 120 INFORMATION: Erfolgreiche Anmeldung bei ISAKMP-Engine mit einem Standardprofil, das keine Zertifikatsunterstützung bietet, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 18:16:44 isakmpd 120 INFORMATION: ISAKMP-Tunnel werden neu konfiguriert, Programmname=isakmpd, Vorgang=Überwachung, Status=Der Vorgang wurde erfolgreich beendet. , Status=Wird ausgeführt
24.01.2007 18:16:44 Symantec Client VPN 120 INFORMATION: Vorgang fortsetzen., Programmname=emapi
24.01.2007 18:16:44 isakmpd 120 INFORMATION: Erneutes Laden des Tunnels mit 15 Sekunden Wartezeit, Programmname=isakmpd, Vorgang=Initialisieren, Ressource=Symantec Client VPN, Status=Der Vorgang wurde erfolgreich beendet. , Status=Laden
24.01.2007 18:16:45 emapi Sitzungsbenachrichtigung aktiviert.
24.01.2007 18:16:46 emapi Verbindung zu Sicherheits-Gateway (Edit: DynDNS Gateway) wird hergestellt
24.01.2007 18:16:46 isakmpd 301 WARNUNG: Suchen des Sicherheits-Gateways, bei dem IKE aktiviert ist, fehlgeschlagen, Programmname=isakmpd, Vorgang=Verbinden, Ressource=LSg_(Edit: DynDNS Gateway), Status=Fehlschlag, Status=Verbinden
24.01.2007 18:16:46 isakmpd 301 WARNUNG: Suchen des Sicherheits-Gateways, bei dem IKE aktiviert ist, fehlgeschlagen, Programmname=isakmpd, Vorgang=Verbinden, Ressource=RSg_(Edit: DynDNS Gateway), Status=Fehlschlag, Status=Verbinden
24.01.2007 18:16:46 emapi Abrufen der Konfiguration für Gateway (Edit: DynDNS Gateway)
24.01.2007 18:16:46 isakmpd 120 INFORMATION: ISAKMP-Tunnel werden neu konfiguriert, Programmname=isakmpd, Vorgang=Überwachung, Status=Der Vorgang wurde erfolgreich beendet. , Status=Wird ausgeführt
Bitte warten ..
Mitglied: aqui
24.01.2007 um 20:27 Uhr
Das sieht so aus als ob du am SGS 320 auch Port forwarding für UDP 500 machst oder sowas. Das ist natürlich nicht richtig wenn der SGS selber der VPN Endpoint ist. Da solltest du nochmal die Konfig draufhin durchsehen. Er sucht ja scheinbar immer extern nach einem IKE Server und findet keinen wenn man die Fehlermeldung jetzt mal richtig interpretiert....
Bitte warten ..
Mitglied: Dardenne
25.01.2007 um 09:20 Uhr
Nein, habe kein Port Forwarding in der Konfiguration, bin echt ratlos.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle

Experte für VPN - VPN-Verbindung herstellen

gelöst Frage von osze90Netzwerkprotokolle151 Kommentare

Hallo Ich bin am sammeln von ersten VPN Erfahrungen und habe paar Fragen. Ausgangslage: Ich habe einen Windows Server ...

Windows 7

VPN Verbindung (L2TP) über Windows zu NAS Herstellen.

gelöst Frage von xxPREDATORxxWindows 75 Kommentare

Hallo, ich habe folgendes Problem. Ich hab eine Synolgy NAS DS214se. Der VPN-Dienst auf der NAS läuft, da die ...

Router & Routing

Standortvernetzung per VPN Verbindung herstellen mit einem RB2011+ einem RB750

Frage von lightmanRouter & Routing3 Kommentare

Erst einmal ein Hallo alle mit einander. Ich habe folgendes Problem ich möchte mit einem RB2011 ( UPC-Telekabel Anschluss ...

Debian

Debian - Internet Verbindung herstellen

gelöst Frage von NyradosDebian19 Kommentare

Hallo, Nachdem ich auf einen alten Laptop (64Bit) Debian draufgeschmissen hab, wollte ich als erstes apt-get update machen. Da ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 12 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server8 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke44 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...