Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Symantec VPN Client kann keine Verbindung zur SGS 320 herstellen

Frage Sicherheit Firewall

Mitglied: Dardenne

Dardenne (Level 1) - Jetzt verbinden

24.01.2007, aktualisiert 25.01.2007, 5926 Aufrufe, 8 Kommentare

Hallo,

ich möchte mit Symantec Client VPN 8.0 eine Verbindung zur SGS 320 herstellen, jedoch gelingt mir das nur im LAN auf die interne IP Adresse der SGS 320. Wenn ich von extern zugreifen möchte kommen folgende Fehlermeldungen:

1/24/2007 10:50:50 AM emapi Connecting security gateway .....
1/24/2007 10:50:50 AM emapi Retrieving configuration for gateway .....
1/24/2007 10:51:32 AM Symantec Client VPN 610 CRITICAL: Communications with the ISAKMP daemon failed., Program Name=emapi
1/24/2007 10:51:32 AM emapi Error enabling tunnel. The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Please see logfile for details.
1/24/2007 10:51:32 AM emapi Error connecting tunnel to ...... The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Terminating connect operation.

Kann mir jemand helfen?
Mitglied: aqui
24.01.2007 um 14:59 Uhr
Arbeitet der Client hinter einem NAT Router ???
Dann muss dieser ein IP Portforwarding für IKE (UDP 500) und das ESP Protokoll eingetragen haben sonst funktioniert das nicht !
Bitte warten ..
Mitglied: Dardenne
24.01.2007 um 15:03 Uhr
Ja tut er und UDP 500 is als Ausnahme eingerichtet. Was muss ich dann noch für ESP eintragen?
Bitte warten ..
Mitglied: aqui
24.01.2007 um 16:18 Uhr
IPsec ESP ist Protokoll Nummer 50 (Achtung nicht TCP 50 !). Das muss fürs Forwarding eingetragen sein, sonst klappt es nicht. Manche NAT Router machen das automatisch wenn sie UDP 500 eingetragen haben und die sog. VPN Passthrough Funktion supporten. Hat der Router das nicht wirds nichts mit dem VPN...
Ob es generell klappt kannst du z.B. mal testen wenn du dich über ein Modem analog oder ISDN bei einem freien Internet by Call Anbieter einwählst und mal die Verbindung testest.
Dadurch bist du sicher außerhalb des netzwerkes und ohne NAT...
Bitte warten ..
Mitglied: Dardenne
24.01.2007 um 17:49 Uhr
Also ich kann Zuhause an meiner FRITZ!Box Fon WLAN 7170 nicht viel einstellen.

Habe folgende Portfreigabe aktiv und mehr Möglichkeiten zum einstellen hab ich da auch nicht:

Portfreigabe aktiv für Andere Anwendungen
Bezeichnung VPN
Protokoll UDP
von Port 500
an IP-Adresse 192.168.1.19 (PC mit Symantec VPN Client)
an Port 500

IP Protokoll kann ich da nicht auswählen. Müsste dann eigentlich ok sein, oder? Nen normales Modem hab ich leider nicht mehr.
Bitte warten ..
Mitglied: aqui
24.01.2007 um 18:00 Uhr
Ja die FB macht m.E. automatisch ESP forwarding wenn UDP 500 freigeschaltet ist. Ggf. müsstest du das aber auf der AVM Seite nochmal überprüfen in den Features. Falls nicht hilft ggf. ein Upgrades auf die aktuellste Firmware.
IPsec kann aber auch statt ESP den AH Mode verwenden, das ist überhaupt nicht über NAT Router übertragbar schlägt also über NAT in jedem Falle fehl !
Also wenn es wider Erwarten nicht gehen sollte dann sicher an der Symantec HW und SW prüfen ob der ESP Modus verwendet wird !
Bitte warten ..
Mitglied: Dardenne
24.01.2007 um 18:33 Uhr
Auf der AVM Seite find ich nichts dazu. Firmware ist die aktuellste. Auf der SGS 320 ist ESP aktiviert, außerdem wird DynDNS verwendet. Denke die Firewall des Gateways verursacht das Problem.

Hier nochmal das komplette Log des VPN Clients:

24.01.2007 17:13:13 logServiced 117 INFORMATION: Daemon wird gestartet, Programmname=logServiced, Vorgang=Initialisieren, Ressource=logservice, Status=Der Vorgang wurde erfolgreich beendet. , Status=Starten
24.01.2007 17:13:13 emroute 120 INFORMATION: 100 Info: Der Symantec Client VPN Routing Daemon wird gestartet., Programmname=emapi
24.01.2007 17:13:23 kernel 120 INFORMATION: AXTVPN, Version=40
24.01.2007 17:13:23 kernel 120 INFORMATION: Prozessor, Anzahl=2
24.01.2007 17:28:39 vpnd 117 INFORMATION: Daemon wird gestartet, Programmname=vpnd, Vorgang=Validieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=OK
24.01.2007 17:28:39 vpnd 120 INFORMATION: Interne Version 1 des Symantec Client VPN, Programmname=vpnd, Vorgang=Validieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=OK
24.01.2007 17:28:39 isakmpd 117 INFORMATION: Daemon wird gestartet, Programmname=isakmpd, Vorgang=Initialisieren, Ressource=isakmpd, Status=Der Vorgang wurde erfolgreich beendet. , Status=Starten
24.01.2007 17:28:39 isakmpd 120 INFORMATION: Nicht auf Symantec Client VPN warten, Programmname=isakmpd, Vorgang=Initialisieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=Laden
24.01.2007 17:28:40 isakmpd 120 INFORMATION: Erneutes Laden des Tunnels mit 3 Sekunden Wartezeit, Verstoß-ID=Vorgang, Aktion=Akzeptiert, Programmname=isakmpd, Prozesskontext=vpnd, Vorgang=Initialisieren
24.01.2007 17:28:40 isakmpd 120 INFORMATION: Erneutes Laden des Tunnels mit 3 Sekunden Wartezeit, Verstoß-ID=Vorgang, Aktion=Akzeptiert, Programmname=isakmpd, Prozesskontext=Symantec Client VPN, Vorgang=Initialisieren
24.01.2007 17:28:40 isakmpd 120 INFORMATION: Entrust-Konfigurationsdatei wurde nicht gefunden; Standardkonfiguration wird verwendet, Programmname=isakmpd, Vorgang=Verbinden, Ressource=C:\Programme\Symantec\ClientVPN\entrust.cf, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 17:28:41 isakmpd 120 INFORMATION: Umschaltung zu Lite-Modus; Zugriff auf CA-Verzeichnis nicht möglich, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 17:28:41 isakmpd 120 INFORMATION: Es wurde versucht, die Listenüberprüfung der Zertifikatsperre zu deaktivieren, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 17:28:41 isakmpd 120 INFORMATION: Erfolgreiche Anmeldung bei ISAKMP-Engine mit einem Standardprofil, das keine Zertifikatsunterstützung bietet, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 17:28:41 isakmpd 120 INFORMATION: ISAKMP-Tunnel werden neu konfiguriert, Programmname=isakmpd, Vorgang=Überwachung, Status=Der Vorgang wurde erfolgreich beendet. , Status=Wird ausgeführt
24.01.2007 17:28:41 Symantec Client VPN 120 INFORMATION: Vorgang fortsetzen., Programmname=emapi
24.01.2007 17:28:41 isakmpd 120 INFORMATION: Erneutes Laden des Tunnels mit 15 Sekunden Wartezeit, Programmname=isakmpd, Vorgang=Initialisieren, Ressource=Symantec Client VPN, Status=Der Vorgang wurde erfolgreich beendet. , Status=Laden
24.01.2007 17:28:41 emapi Sitzungsbenachrichtigung aktiviert.
24.01.2007 17:28:55 emapi Verbindung zu Sicherheits-Gateway (Edit: DynDNS Gateway) wird hergestellt
24.01.2007 17:28:55 isakmpd 301 WARNUNG: Suchen des Sicherheits-Gateways, bei dem IKE aktiviert ist, fehlgeschlagen, Programmname=isakmpd, Vorgang=Verbinden, Ressource=LSg_(Edit: DynDNS Gateway), Status=Fehlschlag, Status=Verbinden
24.01.2007 17:28:55 isakmpd 301 WARNUNG: Suchen des Sicherheits-Gateways, bei dem IKE aktiviert ist, fehlgeschlagen, Programmname=isakmpd, Vorgang=Verbinden, Ressource=RSg_(Edit: DynDNS Gateway), Status=Fehlschlag, Status=Verbinden
24.01.2007 17:28:55 Symantec Client VPN 610 KRITISCH: Die Kommunikation mit dem ISAKMP-Daemon ist fehlgeschlagen., Programmname=emapi
24.01.2007 17:28:55 emapi Abrufen der Konfiguration für Gateway (Edit: DynDNS Gateway)
24.01.2007 17:28:55 isakmpd 120 INFORMATION: ISAKMP-Tunnel werden neu konfiguriert, Programmname=isakmpd, Vorgang=Überwachung, Status=Der Vorgang wurde erfolgreich beendet. , Status=Wird ausgeführt
24.01.2007 17:30:17 isakmpd 343 WARNUNG: Grenze des Wiederholungszählers für das Remote-Sicherheits-Gateway erreicht, Programmname=isakmpd, Vorgang=Verbinden, Ressource=(Edit: DynDNS Gateway), Status=Fehlschlag, Status=Verbinden
24.01.2007 17:30:17 Symantec Client VPN 610 KRITISCH: Die Kommunikation mit dem ISAKMP-Daemon ist fehlgeschlagen., Programmname=emapi
24.01.2007 17:49:13 emapi Sitzungsbenachrichtigung deaktiviert.
24.01.2007 18:11:11 vpnd 120 INFORMATION: Einige Adapter-IP-Adressen wurden geändert; VPN-Dienste werden neu konfiguriert, Programmname=vpnd, Vorgang=Validieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=OK
24.01.2007 18:11:11 isakmpd 120 INFORMATION: Zwei Sekunden auf Adapteränderungen warten, Programmname=isakmpd, Vorgang=Initialisieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=Laden
24.01.2007 18:11:13 isakmpd 120 INFORMATION: Keine Adapteränderungen gefunden, Programmname=isakmpd, Vorgang=Initialisieren, Status=Der Vorgang wurde erfolgreich beendet. , Status=Laden
24.01.2007 18:16:44 isakmpd 120 INFORMATION: Entrust-Konfigurationsdatei wurde nicht gefunden; Standardkonfiguration wird verwendet, Programmname=isakmpd, Vorgang=Verbinden, Ressource=C:\Programme\Symantec\ClientVPN\entrust.cf, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 18:16:44 isakmpd 120 INFORMATION: Umschaltung zu Lite-Modus; Zugriff auf CA-Verzeichnis nicht möglich, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 18:16:44 isakmpd 120 INFORMATION: Es wurde versucht, die Listenüberprüfung der Zertifikatsperre zu deaktivieren, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 18:16:44 isakmpd 120 INFORMATION: Erfolgreiche Anmeldung bei ISAKMP-Engine mit einem Standardprofil, das keine Zertifikatsunterstützung bietet, Programmname=isakmpd, Vorgang=Verbinden, Status=Der Vorgang wurde erfolgreich beendet. , Status=Verbinden
24.01.2007 18:16:44 isakmpd 120 INFORMATION: ISAKMP-Tunnel werden neu konfiguriert, Programmname=isakmpd, Vorgang=Überwachung, Status=Der Vorgang wurde erfolgreich beendet. , Status=Wird ausgeführt
24.01.2007 18:16:44 Symantec Client VPN 120 INFORMATION: Vorgang fortsetzen., Programmname=emapi
24.01.2007 18:16:44 isakmpd 120 INFORMATION: Erneutes Laden des Tunnels mit 15 Sekunden Wartezeit, Programmname=isakmpd, Vorgang=Initialisieren, Ressource=Symantec Client VPN, Status=Der Vorgang wurde erfolgreich beendet. , Status=Laden
24.01.2007 18:16:45 emapi Sitzungsbenachrichtigung aktiviert.
24.01.2007 18:16:46 emapi Verbindung zu Sicherheits-Gateway (Edit: DynDNS Gateway) wird hergestellt
24.01.2007 18:16:46 isakmpd 301 WARNUNG: Suchen des Sicherheits-Gateways, bei dem IKE aktiviert ist, fehlgeschlagen, Programmname=isakmpd, Vorgang=Verbinden, Ressource=LSg_(Edit: DynDNS Gateway), Status=Fehlschlag, Status=Verbinden
24.01.2007 18:16:46 isakmpd 301 WARNUNG: Suchen des Sicherheits-Gateways, bei dem IKE aktiviert ist, fehlgeschlagen, Programmname=isakmpd, Vorgang=Verbinden, Ressource=RSg_(Edit: DynDNS Gateway), Status=Fehlschlag, Status=Verbinden
24.01.2007 18:16:46 emapi Abrufen der Konfiguration für Gateway (Edit: DynDNS Gateway)
24.01.2007 18:16:46 isakmpd 120 INFORMATION: ISAKMP-Tunnel werden neu konfiguriert, Programmname=isakmpd, Vorgang=Überwachung, Status=Der Vorgang wurde erfolgreich beendet. , Status=Wird ausgeführt
Bitte warten ..
Mitglied: aqui
24.01.2007 um 20:27 Uhr
Das sieht so aus als ob du am SGS 320 auch Port forwarding für UDP 500 machst oder sowas. Das ist natürlich nicht richtig wenn der SGS selber der VPN Endpoint ist. Da solltest du nochmal die Konfig draufhin durchsehen. Er sucht ja scheinbar immer extern nach einem IKE Server und findet keinen wenn man die Fehlermeldung jetzt mal richtig interpretiert....
Bitte warten ..
Mitglied: Dardenne
25.01.2007 um 09:20 Uhr
Nein, habe kein Port Forwarding in der Konfiguration, bin echt ratlos.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Experte für VPN - VPN-Verbindung herstellen
gelöst Frage von osze90Netzwerkprotokolle151 Kommentare

Hallo Ich bin am sammeln von ersten VPN Erfahrungen und habe paar Fragen. Ausgangslage: Ich habe einen Windows Server ...

Windows 7
VPN Verbindung (L2TP) über Windows zu NAS Herstellen.
gelöst Frage von xxPREDATORxxWindows 75 Kommentare

Hallo, ich habe folgendes Problem. Ich hab eine Synolgy NAS DS214se. Der VPN-Dienst auf der NAS läuft, da die ...

Router & Routing
Standortvernetzung per VPN Verbindung herstellen mit einem RB2011+ einem RB750
Frage von lightmanRouter & Routing3 Kommentare

Erst einmal ein Hallo alle mit einander. Ich habe folgendes Problem ich möchte mit einem RB2011 ( UPC-Telekabel Anschluss ...

Debian
Debian - Internet Verbindung herstellen
gelöst Frage von NyradosDebian19 Kommentare

Hallo, Nachdem ich auf einen alten Laptop (64Bit) Debian draufgeschmissen hab, wollte ich als erstes apt-get update machen. Da ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 10 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 10 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 18 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...