an meinem KabelBW Anschluß steht ein neuer 851.
WAN und LAN sind konfiguriert. Was noch fehlt ist eine vpn remote access Einwahl.
Die Einwahl soll mit dem Lancom VPN Client erfolgen. Irgendwo hakt es mit der Phase1.
Eigentlich aus der Watchguard Fraktion kommend, hänge ich hier im SDM fest.
Fehlermeldung am Client: invalid hash phase1
Wer hilft mir gegen ein Handgeld remote mit teamviewer weiter ?
Ich kenn den Lancom Client nicht, aber die Cisco laeuft so wie in der Config im Aggressive Mode, kann das der Client? Man muesste da schon die komplette Config umschmeissen (ueber Consoel, nicht SDM) damit das klappt.
Die Fehlermeldung daß eine nicht unterstützte IKE policy für den Easy vpn definiert ist bin ich nun los. DH group 1 wird wohl nicht unterstützt seitens der cisco. Also DH group 2.
Die aktuelle config anbei.
Nach wie vor bleibt jedoch folgendes am Client:
01.02.2008 17:30:54 IPSDIALCHAN::start building connection
01.02.2008 17:30:54 IPSDIAL->DNSREQ: resolved ipadr: 091.079.214.204
01.02.2008 17:30:54 NCPIKE-phase1:name(home) - outgoing connect request - aggressive mode.
01.02.2008 17:30:54 XMIT_MSG1_AGGRESSIVE - home
01.02.2008 17:30:54 RECV_MSG2_AGGRESSIVE - home
01.02.2008 17:30:54 IKE phase I: Setting LifeTime to 28800 seconds
01.02.2008 17:30:54 home ->Support for NAT-T version - 3
01.02.2008 17:30:54 Turning on NATD mode - home - 1
01.02.2008 17:30:54 NCPIKE-phase1:name(home) - error - INVALID_HASH_INFORMATION
01.02.2008 17:30:54 IPSDIAL->FINAL_TUNNEL_ENDPOINT:091.079.214.204
01.02.2008 17:30:54 IPSDIAL - disconnected from home on channel 1.
Remote Konfigurationshilfe gesucht: 851 VPN Remote Access
