Zum Inhalt wechseln


Foto

Probleme mit VPN-Client


  • Bitte melde dich an um zu Antworten
15 Antworten in diesem Thema

#1 homer-jay!

homer-jay!

    Newbie

  • 9 Beiträge

 

Geschrieben 26. April 2006 - 14:27

Hi! Hab etwas im Forum gestöbert, mein Problem aber nicht gefunden!
Hab ein Problem mit dem VPN-Client (Version 4.6.) von Cisco. Möchte mich von zu Hause aus in das Intranet der Uni einloggen, aber der Client hat da was dagegen:
Die Einstellungen (z.B. Host) des Clients sind schon von der Uni automatisch eingestellt. Hab zuerst mal probiert, über Ipsec over TCP reinzukommen, aber da kommt dann der Fehler:
Secure VPN Connection terminated locally by the client. Reason 414: Failed to establish a TCP connection.

[Log-Auszug:]
67 16:17:22.921 04/26/06 Sev=Info/4 IPSEC/0x63700008
IPSec driver successfully started

68 16:17:22.921 04/26/06 Sev=Info/4 IPSEC/0x63700014
Deleted all keys

69 16:17:22.921 04/26/06 Sev=Info/6 IPSEC/0x6370002A
PPPoE Protocol has been detected.

70 16:17:22.921 04/26/06 Sev=Info/6 IPSEC/0x6370001F
TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003

71 16:17:27.921 04/26/06 Sev=Info/6 IPSEC/0x6370001F
TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003

72 16:17:33.421 04/26/06 Sev=Info/6 IPSEC/0x6370001F
TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003

73 16:17:38.421 04/26/06 Sev=Info/6 IPSEC/0x6370001F
TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003

74 16:17:42.968 04/26/06 Sev=Info/4 IKE/0x63000085
Microsoft IPSec Policy Agent service started successfully

75 16:17:43.421 04/26/06 Sev=Info/6 IPSEC/0x63700022
TCP RST sent to 141.78.127.210, src port 1870, dst port 10003

76 16:17:43.421 04/26/06 Sev=Info/4 IPSEC/0x63700014
Deleted all keys

77 16:17:43.421 04/26/06 Sev=Info/4 IPSEC/0x63700014
Deleted all keys

78 16:17:43.421 04/26/06 Sev=Info/4 IPSEC/0x6370000A
IPSec driver successfully stopped


Fortsetzung bei Probleme mit VPN Client 2...

#2 homer-jay!

homer-jay!

    Newbie

  • 9 Beiträge

 

Geschrieben 26. April 2006 - 14:29

Hab etwas gegoogelt, und da stand dann drin, dass man mal versuchen soll, über Ipsec over UDP reinzukommen, da kommt dann derselbe fehler nur mit Reason 412 (naja, wenigstens mal Abwechslung. :confused: ..), "the remote peer is no longer responding".
[Log-Auszug:]
79 16:21:18.234 04/26/06 Sev=Info/6 IKE/0x6300003B
Attempting to establish a connection with 141.78.127.210.

80 16:21:18.281 04/26/06 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Nat-T), VID(Frag), VID(Unity)) to 141.78.127.210

81 16:21:18.437 04/26/06 Sev=Info/4 IPSEC/0x63700008
IPSec driver successfully started

82 16:21:18.437 04/26/06 Sev=Info/4 IPSEC/0x63700014
Deleted all keys

83 16:21:18.437 04/26/06 Sev=Info/6 IPSEC/0x6370002A
PPPoE Protocol has been detected.

84 16:21:23.421 04/26/06 Sev=Info/4 IKE/0x63000021
Retransmitting last packet!

85 16:21:23.421 04/26/06 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 141.78.127.210

86 16:21:28.421 04/26/06 Sev=Info/4 IKE/0x63000021
Retransmitting last packet!

87 16:21:28.421 04/26/06 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 141.78.127.210

88 16:21:33.421 04/26/06 Sev=Info/4 IKE/0x63000021
Retransmitting last packet!

89 16:21:33.421 04/26/06 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 141.78.127.210

90 16:21:38.421 04/26/06 Sev=Info/4 IKE/0x63000017
Marking IKE SA for deletion (I_Cookie=B3770B0661330391 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING

91 16:21:38.921 04/26/06 Sev=Info/4 IKE/0x6300004A
Discarding IKE SA negotiation (I_Cookie=B3770B0661330391 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING

92 16:21:39.015 04/26/06 Sev=Info/4 IKE/0x63000001
IKE received signal to terminate VPN connection

93 16:21:39.062 04/26/06 Sev=Info/4 IKE/0x63000085
Microsoft IPSec Policy Agent service started successfully

94 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x63700014
Deleted all keys

95 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x63700014
Deleted all keys

96 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x63700014
Deleted all keys

97 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x6370000A
IPSec driver successfully stopped


Bin echt überfragt, hab zur Sicherheit das Service Pack 2 nochmal installiert, hat aber nix an der Situation geändert. Wär schön wenn mir jemand von euch helfen könnte! Danke im Voraus!

Homer-Jay!

#3 czappb

czappb

    Senior Member

  • 384 Beiträge

 

Geschrieben 26. April 2006 - 14:41

Hast du evtl. eine Clientfirewall installiert oder einen Router mit Firewall funktionen vielleicht sogar einen der selber VPN machen kann?

Die Internetverbindung ist schon aktiv während der sich versucht zu verbinden?

#4 homer-jay!

homer-jay!

    Newbie

  • 9 Beiträge

 

Geschrieben 26. April 2006 - 14:46

Nein, hab sogar die normale Windows-Firewall mal ausgemacht, hat aber nix gebracht. Ja, die Internet-Verbindung ist aktiv.

#5 homer-jay!

homer-jay!

    Newbie

  • 9 Beiträge

 

Geschrieben 26. April 2006 - 16:01

Hab jetzt mal versucht die Homepage bzw. die IP meiner Uni anzupingen, hat auch nicht funktioniert! An was kann das liegen?? Bin online, kann auch so ganz normal die Seite der Uni aufrufen....

#6 zuschauer

zuschauer

    Board Veteran

  • 6.558 Beiträge

 

Geschrieben 26. April 2006 - 18:57

Hi homer-jay! und Willkommen im Board !

Deinen VPN-Server kann ich auch nicht anpingen, das hat aber nichts zu bedeuten.
Er antwortet beim Verbindungsaufbau ja anfangs.

Ich würde Dir empfehlen, Dich an die Admins bei der Uni zu wenden. Es könnte sein, Dein Certifikate ist abgelaufen. ;)

#7 Data1701

Data1701

    Board Veteran

  • 1.679 Beiträge

 

Geschrieben 26. April 2006 - 19:09

Hiho,

also, wenn am VPN-Gateway nur Ipsec over TCP (Port 10000 nehme ich mal an) konfiguriert ist, dann kann Ipsec over UDP nicht funktionieren. Das Du das GW nicht per ICMP (Ping) erreichst ist eigentlich nichts unnormales, unseres würdest Du auch nicht anpingen können.

Aber Du sprachst von UNI ! Bist Du dir sicher, das der VPN-Client eine sichere Verbindung zur UNI aufbaut. In Bochum wird der Client, welcher für die Stduis zur Verfügung steht, nur dazu benutzt auf dem Campus eine sicher Verbindung aufzubauen, sprich wenn man im Uninetz eingeloggt ist. So hat man ruhe vor den sniffenden Informatikstudenten ;) .

Gruß Data
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

#8 homer-jay!

homer-jay!

    Newbie

  • 9 Beiträge

 

Geschrieben 27. April 2006 - 10:52

Hi, erstmal Danke für die Antworten!!! Also im dazugehörigen (und nebenbei ziemlich nutzlosen :-) Handbuch für den VPN-Client an der Uni steht: "Eine solche VPN-Verbindung in das Hochschulnetz der KU konnen Sie auf jeder bestehenden
Internet-Verbindung aufsetzen, unabhängig davon, mit welcher Zugangstechnik (analoges
Modem, ISDN, DSL) und über welchen Anbieter Sie auf Ihrem heimischen PC eine Internet-
Verbindung herstellen." Es müsste also eigtl schon möglich sein, das auch von zu Hause aus zu nutzen...

#9 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 27. April 2006 - 10:59

hi,

gehst du per hardware router ins dsl ??? Hast Du IPSec Passthrough auf dem Router eingeschaltet ?

#10 homer-jay!

homer-jay!

    Newbie

  • 9 Beiträge

 

Geschrieben 27. April 2006 - 11:20

Ich geh mit einem Fritz-Dsl-Modem ins Internet. Wo könnte man IPSec Passthrough einschalten?

#11 Data1701

Data1701

    Board Veteran

  • 1.679 Beiträge

 

Geschrieben 27. April 2006 - 12:42

Hhm, schade.

Geht es denn über eine poplige analoge Einwahl ?

Gruß Data
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

#12 homer-jay!

homer-jay!

    Newbie

  • 9 Beiträge

 

Geschrieben 27. April 2006 - 15:20

Nein, auch nicht! Kann es vielleicht daran liegen, dass ich an der Registry etwas geändert habe. Musste ich, weil es einen Konflikt zwischen meinem VPN-Client und dem Fritz Modem gab (siehe: http://www.wintotal....TID=991&URBID=3). Kann das etwas mit meinem Problem zu tun haben?? Mir gehen echt langsam die Ideen aus an was es noch liegen könnte...

#13 Data1701

Data1701

    Board Veteran

  • 1.679 Beiträge

 

Geschrieben 27. April 2006 - 17:36

:confused:

Was schreibt denn WinTotal da ? Plattform: Win 2000, Win XP, Win 2003

Der KB-Artikel bezieht sich auf Windows NT.

Deinstaliere mal den Cisco Client. Dann müssten eigentlich noch die REG-Schlüssel geräumt werden die Du geändert hast. Eigentlich kann man Gefahrlos alle Schlüssel unter Interfaces löschen (Vorher trotzdem sicherheitshalber exportieren), da die nach einem reboot und erneuter Hardwareerkennung wieder gesetzt werden.

Dann den Cisco Client wieder drauf. Nichts verändern !! Dann noch einmal posten, sonst habe ich noch Ports für die Windows-FW die geöffnet werden können.

Gruß Data
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

#14 homer-jay!

homer-jay!

    Newbie

  • 9 Beiträge

 

Geschrieben 27. April 2006 - 18:04

Wenn ich die Reg nicht ändere (hab das mal so wie vorgeschlagen wurde gemacht und das mal desinstalliert usw.) komme ich gar nicht erst ins Internet wenn der VPN Client installiert ist (dann kommt nämlich wieder der aus dem wintotal-forum bekannte "TCP/IP CP unbekannter Fehler 2"). Es kann sein dass ich aus Versehen einen Schlüssel mal gelöscht hab, kann das der Grund sein? Wohl kaum, oder? Mit der WinFirewall wäre ich ganz dankbar für die Ports (der VPN benutzt übrigens Port 10003), auch wenn ich die Firewall sogar schon mal ganz ausgemacht hab um das Problem zu beheben, hat aber leider auch nix genützt...

#15 Data1701

Data1701

    Board Veteran

  • 1.679 Beiträge

 

Geschrieben 28. April 2006 - 07:48

Du kommst bei deaktiviertem VPN-Client nicht ins Internet ?!

Die zusätzlichen Ports sind:

UPD 62515 (VPN Client Authentication)

UPD 500 (IKE)

Dein Fehler scheint aber kein Firewallfehler zu sein.

Es kann sein dass ich aus Versehen einen Schlüssel mal gelöscht hab, kann das der Grund sein?


Eher nicht, die REG-Einträge würden durch die HW-Erkennung neu gesetzt werden. Welche Einträge, bzw. Verbindungen, findest Du in der Netwerkumgebung (Lan, Drathlos....) ?

Gruß Data
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error