Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Apple

GELÖST

MAC IPSec-VPN-Client mit Verbindung zur Juniper-Firewall

Mitglied: server-klaus

server-klaus (Level 1) - Jetzt verbinden

27.04.2010 um 10:08 Uhr, 7267 Aufrufe, 4 Kommentare

Ich bitte um Hilfe und Unterstützung bei dem VPN Aufbau. ich hatte die Verbindung bereits bei meinem User in Anwendung, und diese fuktionierte bereits einwandfrei.
Jedoch, hat mein User etwas an den Einstellungen herumgedreht, und jetzt gibt es ein Problem, welches ich nicht erkennen kann.

Hiezu die Definitionen zum Client: Bereich Verbindung:

( Diese Definitionen sind mit der Juniper-Firewall abgestimmt, und auf der Firewall wurden keine Veränderungen durchgeführt )


4a980851dc7ecf1bd3b5f4fe1b722a51 - Klicke auf das Bild, um es zu vergrößern

Die Firewalladresse ist die öffentliche Adresse für den Zugang zum Firmennetzwerk.

Entfernter Endpunkt: die Zieladresse des exteernen, internen Netzwerkes

Bereich Phase-1:

99cf4f29cc0f534862ccc15981147913 - Klicke auf das Bild, um es zu vergrößern

Bereich Phase-2:

155099d2c7e7d17ecd37d23f6e823de0 - Klicke auf das Bild, um es zu vergrößern



Bereich DNS:

145b3ba40ded0fee2037e48ba549eb26 - Klicke auf das Bild, um es zu vergrößern


Bereich ID:
ea307e36a5eeb66a7352de334932960f - Klicke auf das Bild, um es zu vergrößern



Mit der Endstelle wurde vereinbart, dass die identifikation über Mailadresse + Key erfolgt. ( Der Key wurde nicht verändert )

Bereich Optionen:
3de621cb62af0c25b644867d0bd9046c - Klicke auf das Bild, um es zu vergrößern




Im Logfile wird folgende Fehermeldung ausgegeben, und ich komme damit nicht so richtig weiter.
60f1ef499ab659e728f506a0c53d8211 - Klicke auf das Bild, um es zu vergrößern



Ich muss ebenfalls auch gleich zugeben, dass ich mit dem MAC-System auch noch wenig am Hut habe.
Vielen Dank für die Rückmeldungen.
Mitglied: Deepsys
27.04.2010 um 12:04 Uhr
Hallo,

ich verstehe den Log so, das die Phase 2 nicht aufgebaut wird, weil schon Phase 1 zu lange dauert.
Damit wäre der Fehler in der Phase 1. Ich sehe im Log noch nicht mal das die beiden sich überhaupt verständigen ?!?!?

Ich vermute allerdings das der Mac hinter einem Router mit NAT hängt, alos würde ich unter Options mal die Option NAT-Traversal einschalten: NAT-T

VG
Deepsys
Bitte warten ..
Mitglied: server-klaus
27.04.2010 um 13:34 Uhr
Hallo Deepsys,

vielen Dank für die Info.

Ich werde dies gleich einmal testen - Danke.

LG server-klaus
Bitte warten ..
Mitglied: sysad
03.05.2010 um 12:35 Uhr
Wie ging es denn aus?

Den Exchangemode würde ich nicht auf Aggressive stellen, sondern auf Main (heisst manchmal auch 'normal') und NAT-T an, wie Deepsys schon schreibt.

.http://de.wikipedia.org/wiki/IPsec

In Phase1 könntest Du auch von 3des auf des gehen zum Testen

HTH
Bitte warten ..
Mitglied: server-klaus
03.05.2010 um 12:45 Uhr
Vielen Dank für die Informationen.

Ich bin gerade beim Fertigstellen einer VPN-IPSec-Tunnelverbindung unter Windows 7 zu einer Juniper-Firewall.
Ich habe lange gebraucht, bis ich einen entsprechenden Client gefunden habe, unter Windows 7, und dieser funktioniert jetzt.

Nach Abschluss dieser aktivitäten, werde ich mir den MAC vornehmen.
Über meine Erfahrungen über den VPN-Client, Windows 7 - Juniper, werde ich in das Forum stellen.

LG serveer-klaus
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline
Frage von DanyCodeNetzwerkgrundlagen9 Kommentare

Hallo, ich habe folgendes Phänomen. Ich habe 2 Standorte nach Anleitung hier im Forum mit IPSEC VPN verbunden. Standort ...

Netzwerkmanagement
Bester IPSEC Client für VPN-Verbindung zu CISCO Router
Frage von istike2Netzwerkmanagement4 Kommentare

Hallo, wir müsste zu einem Kunden (bzw. auf seinen Cisco-Router) IPSEC VPN einrichten. Kann jemand für mich einen Windows ...

Firewall
Graphische Oberfläche Juniper Firewall?
Frage von crack24Firewall6 Kommentare

Hallo, wir setzen momentan eine Securepoint UTM Appliance ein, die sich durch die webbasierte graphische Oberfläche relativ leicht bedienen ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 8 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 15 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 19 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...