sbmman 10 Geschrieben 1. Februar 2008 Melden Teilen Geschrieben 1. Februar 2008 Hallo, an meinem KabelBW Anschluß steht ein neuer 851. WAN und LAN sind konfiguriert. Was noch fehlt ist eine vpn remote access Einwahl. Die Einwahl soll mit dem Lancom VPN Client erfolgen. Irgendwo hakt es mit der Phase1. Eigentlich aus der Watchguard Fraktion kommend, hänge ich hier im SDM fest. Fehlermeldung am Client: invalid hash phase1 Wer hilft mir gegen ein Handgeld remote mit teamviewer weiter ? Config ist angehängt. Stefan config.txt Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 1. Februar 2008 Melden Teilen Geschrieben 1. Februar 2008 Muss es der Lancom Client sein? Was sind deine genauen Anforderungen? Zitieren Link zu diesem Kommentar
sbmman 10 Geschrieben 1. Februar 2008 Autor Melden Teilen Geschrieben 1. Februar 2008 Ja denn ich muß mich auch noch auf Watchguards und Lancoms einwählen. Der Lancom, eigentlich ein ncp Client, unterstützt alle gängigen Hersteller. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 1. Februar 2008 Melden Teilen Geschrieben 1. Februar 2008 Ich kenn den Lancom Client nicht, aber die Cisco laeuft so wie in der Config im Aggressive Mode, kann das der Client? Man muesste da schon die komplette Config umschmeissen (ueber Consoel, nicht SDM) damit das klappt. Zitieren Link zu diesem Kommentar
sbmman 10 Geschrieben 1. Februar 2008 Autor Melden Teilen Geschrieben 1. Februar 2008 Der Lancom Client kommt damit zurecht... NCP Client Das ist auch der Grund weshalb ich den Client einsetze. Zitieren Link zu diesem Kommentar
sbmman 10 Geschrieben 1. Februar 2008 Autor Melden Teilen Geschrieben 1. Februar 2008 Die Fehlermeldung daß eine nicht unterstützte IKE policy für den Easy vpn definiert ist bin ich nun los. DH group 1 wird wohl nicht unterstützt seitens der cisco. Also DH group 2. Die aktuelle config anbei. Nach wie vor bleibt jedoch folgendes am Client: 01.02.2008 17:30:54 IPSDIALCHAN::start building connection 01.02.2008 17:30:54 IPSDIAL->DNSREQ: resolved ipadr: 091.079.214.204 01.02.2008 17:30:54 NCPIKE-phase1:name(home) - outgoing connect request - aggressive mode. 01.02.2008 17:30:54 XMIT_MSG1_AGGRESSIVE - home 01.02.2008 17:30:54 RECV_MSG2_AGGRESSIVE - home 01.02.2008 17:30:54 IKE phase I: Setting LifeTime to 28800 seconds 01.02.2008 17:30:54 home ->Support for NAT-T version - 3 01.02.2008 17:30:54 Turning on NATD mode - home - 1 01.02.2008 17:30:54 NCPIKE-phase1:name(home) - error - INVALID_HASH_INFORMATION 01.02.2008 17:30:54 IPSDIAL->FINAL_TUNNEL_ENDPOINT:091.079.214.204 01.02.2008 17:30:54 IPSDIAL - disconnected from home on channel 1. config.txt Zitieren Link zu diesem Kommentar
sbmman 10 Geschrieben 1. Februar 2008 Autor Melden Teilen Geschrieben 1. Februar 2008 Problem gelöst. Im ncp Client muß noch zusätzlich als ID der Gruppenname des vpn in der cisco angegeben werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.