Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Zugangs fehler wegen transit Netzwerk

Frage Sicherheit Firewall

Mitglied: marcfr

marcfr (Level 1) - Jetzt verbinden

17.12.2006, aktualisiert 22:23 Uhr, 5427 Aufrufe, 1 Kommentar

Hallo zusammen,

wir haben folgendes Problem:

Watchguard Firebox mit fester IP am externen Port (192.168.1.2), danach kommt ein Router (192.168.1.1), der Router hat für die Verbindung ins Internet eine feste ofizielle IP (z.B 84.1.1.1). Wenn ich nun versuche eine Verbindung mit dem VPN Client herzustellen nutzte ich natürlich die 84.1.1.1 nun sagt aber mein Protokoll folgendes:

12-16: 17:40:09.510 My Connections\84.1.1.1-0.0.0.0 - Cannot match Phase 1 ID with Policy Entry: received ID IP ADDR=192.168.1.10

So und nun weiß ich nichtmehr weiter. Wenn ich mich mit dem CLient direkt im Transit Netzwerk anstöpsel und auf die .2 verbinde klappt es. Soll ich im Transitnetzwerk die offizielle IP bei der Firebox benutzten??

Währe für jede Hilfe dankbar

Mfg

Nachfolgend der komplette Log:

Initiating IKE Phase 1 (IP ADDR=84.1.1.1)
SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Peer supports Keepalive processing
Peer is NAT-T draft-02 capable
Keepalive processing enabled
NAT is detected for Peer
Floating to IKE non-500 port
Cannot match Phase 1 ID with Policy Entry: received ID IP ADDR=192.168.1.2
SENDING>>>> ISAKMP OAK INFO (HASH, NOTIFY:INVALID_ID_INFO)
Discarding IKE SA negotiation
MY COOKIE 4a 6f ea 5e fa 5e 47 43
HIS COOKIE a4 4 e8 30 33 5c 14 56
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Received message for non-active SA
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Received message for non-active SA
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Received message for non-active SA
Mitglied: marcfr
17.12.2006 um 22:23 Uhr
Probieren geht über studieren, nachfolgend die Lösung für die Nachwelt:

ID Type im Client von Ip auf Hostnamen umstellen
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (48)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...