Zum Inhalt wechseln


Foto

Remote Konfigurationshilfe gesucht: 851 VPN Remote Access

Erstellt von sbmman , 01. Feb 2008 08:12

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 sbmman

sbmman

    Gast

  • 6 Beiträge

Geschrieben 01. Februar 2008 - 08:12

Hallo,

an meinem KabelBW Anschluß steht ein neuer 851.
WAN und LAN sind konfiguriert. Was noch fehlt ist eine vpn remote access Einwahl.
Die Einwahl soll mit dem Lancom VPN Client erfolgen. Irgendwo hakt es mit der Phase1.
Eigentlich aus der Watchguard Fraktion kommend, hänge ich hier im SDM fest.
Fehlermeldung am Client: invalid hash phase1

Wer hilft mir gegen ein Handgeld remote mit teamviewer weiter ?

Config ist angehängt.

Stefan

Angehängte Dateien

  • Angehängte Datei  config.txt   6,1K   11 Mal heruntergeladen

#2 Wordo

Wordo

    Board Veteran

  • 3.199 Beiträge

Geschrieben 01. Februar 2008 - 08:22

Muss es der Lancom Client sein? Was sind deine genauen Anforderungen?

#3 sbmman

sbmman

    Gast

  • 6 Beiträge

Geschrieben 01. Februar 2008 - 08:51

Ja denn ich muß mich auch noch auf Watchguards und Lancoms einwählen.
Der Lancom, eigentlich ein ncp Client, unterstützt alle gängigen Hersteller.

#4 Wordo

Wordo

    Board Veteran

  • 3.199 Beiträge

Geschrieben 01. Februar 2008 - 09:11

Ich kenn den Lancom Client nicht, aber die Cisco laeuft so wie in der Config im Aggressive Mode, kann das der Client? Man muesste da schon die komplette Config umschmeissen (ueber Consoel, nicht SDM) damit das klappt.

#5 sbmman

sbmman

    Gast

  • 6 Beiträge

Geschrieben 01. Februar 2008 - 16:02

Der Lancom Client kommt damit zurecht...

NCP Client
Das ist auch der Grund weshalb ich den Client einsetze.

#6 sbmman

sbmman

    Gast

  • 6 Beiträge

Geschrieben 01. Februar 2008 - 16:32

Die Fehlermeldung daß eine nicht unterstützte IKE policy für den Easy vpn definiert ist bin ich nun los. DH group 1 wird wohl nicht unterstützt seitens der cisco. Also DH group 2.
Die aktuelle config anbei.

Nach wie vor bleibt jedoch folgendes am Client:

01.02.2008 17:30:54 IPSDIALCHAN::start building connection
01.02.2008 17:30:54 IPSDIAL->DNSREQ: resolved ipadr: 091.079.214.204
01.02.2008 17:30:54 NCPIKE-phase1:name(home) - outgoing connect request - aggressive mode.
01.02.2008 17:30:54 XMIT_MSG1_AGGRESSIVE - home
01.02.2008 17:30:54 RECV_MSG2_AGGRESSIVE - home
01.02.2008 17:30:54 IKE phase I: Setting LifeTime to 28800 seconds
01.02.2008 17:30:54 home ->Support for NAT-T version - 3
01.02.2008 17:30:54 Turning on NATD mode - home - 1
01.02.2008 17:30:54 NCPIKE-phase1:name(home) - error - INVALID_HASH_INFORMATION
01.02.2008 17:30:54 IPSDIAL->FINAL_TUNNEL_ENDPOINT:091.079.214.204
01.02.2008 17:30:54 IPSDIAL - disconnected from home on channel 1.

Angehängte Dateien

  • Angehängte Datei  config.txt   6,15K   4 Mal heruntergeladen

#7 sbmman

sbmman

    Gast

  • 6 Beiträge

Geschrieben 01. Februar 2008 - 22:12

Problem gelöst.
Im ncp Client muß noch zusätzlich als ID der Gruppenname des vpn in der cisco angegeben werden.
Zurück zu Cisco Forum — Allgemein


  1. MCSEboard.de
  2. MCSE Forum & Cisco Forum
  3. Cisco Forum — Allgemein
  4. Privacy Policy
  5. Impressum ·