Jump to content

Probleme mit VPN-Client


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi! Hab etwas im Forum gestöbert, mein Problem aber nicht gefunden!

Hab ein Problem mit dem VPN-Client (Version 4.6.) von Cisco. Möchte mich von zu Hause aus in das Intranet der Uni einloggen, aber der Client hat da was dagegen:

Die Einstellungen (z.B. Host) des Clients sind schon von der Uni automatisch eingestellt. Hab zuerst mal probiert, über Ipsec over TCP reinzukommen, aber da kommt dann der Fehler:

Secure VPN Connection terminated locally by the client. Reason 414: Failed to establish a TCP connection.

 

[Log-Auszug:]

67 16:17:22.921 04/26/06 Sev=Info/4 IPSEC/0x63700008

IPSec driver successfully started

 

68 16:17:22.921 04/26/06 Sev=Info/4 IPSEC/0x63700014

Deleted all keys

 

69 16:17:22.921 04/26/06 Sev=Info/6 IPSEC/0x6370002A

PPPoE Protocol has been detected.

 

70 16:17:22.921 04/26/06 Sev=Info/6 IPSEC/0x6370001F

TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003

 

71 16:17:27.921 04/26/06 Sev=Info/6 IPSEC/0x6370001F

TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003

 

72 16:17:33.421 04/26/06 Sev=Info/6 IPSEC/0x6370001F

TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003

 

73 16:17:38.421 04/26/06 Sev=Info/6 IPSEC/0x6370001F

TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003

 

74 16:17:42.968 04/26/06 Sev=Info/4 IKE/0x63000085

Microsoft IPSec Policy Agent service started successfully

 

75 16:17:43.421 04/26/06 Sev=Info/6 IPSEC/0x63700022

TCP RST sent to 141.78.127.210, src port 1870, dst port 10003

 

76 16:17:43.421 04/26/06 Sev=Info/4 IPSEC/0x63700014

Deleted all keys

 

77 16:17:43.421 04/26/06 Sev=Info/4 IPSEC/0x63700014

Deleted all keys

 

78 16:17:43.421 04/26/06 Sev=Info/4 IPSEC/0x6370000A

IPSec driver successfully stopped

 

 

Fortsetzung bei Probleme mit VPN Client 2...

Link zu diesem Kommentar

Hab etwas gegoogelt, und da stand dann drin, dass man mal versuchen soll, über Ipsec over UDP reinzukommen, da kommt dann derselbe fehler nur mit Reason 412 (naja, wenigstens mal Abwechslung. :confused: ..), "the remote peer is no longer responding".

[Log-Auszug:]

79 16:21:18.234 04/26/06 Sev=Info/6 IKE/0x6300003B

Attempting to establish a connection with 141.78.127.210.

 

80 16:21:18.281 04/26/06 Sev=Info/4 IKE/0x63000013

SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Nat-T), VID(Frag), VID(Unity)) to 141.78.127.210

 

81 16:21:18.437 04/26/06 Sev=Info/4 IPSEC/0x63700008

IPSec driver successfully started

 

82 16:21:18.437 04/26/06 Sev=Info/4 IPSEC/0x63700014

Deleted all keys

 

83 16:21:18.437 04/26/06 Sev=Info/6 IPSEC/0x6370002A

PPPoE Protocol has been detected.

 

84 16:21:23.421 04/26/06 Sev=Info/4 IKE/0x63000021

Retransmitting last packet!

 

85 16:21:23.421 04/26/06 Sev=Info/4 IKE/0x63000013

SENDING >>> ISAKMP OAK AG (Retransmission) to 141.78.127.210

 

86 16:21:28.421 04/26/06 Sev=Info/4 IKE/0x63000021

Retransmitting last packet!

 

87 16:21:28.421 04/26/06 Sev=Info/4 IKE/0x63000013

SENDING >>> ISAKMP OAK AG (Retransmission) to 141.78.127.210

 

88 16:21:33.421 04/26/06 Sev=Info/4 IKE/0x63000021

Retransmitting last packet!

 

89 16:21:33.421 04/26/06 Sev=Info/4 IKE/0x63000013

SENDING >>> ISAKMP OAK AG (Retransmission) to 141.78.127.210

 

90 16:21:38.421 04/26/06 Sev=Info/4 IKE/0x63000017

Marking IKE SA for deletion (I_Cookie=B3770B0661330391 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING

 

91 16:21:38.921 04/26/06 Sev=Info/4 IKE/0x6300004A

Discarding IKE SA negotiation (I_Cookie=B3770B0661330391 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING

 

92 16:21:39.015 04/26/06 Sev=Info/4 IKE/0x63000001

IKE received signal to terminate VPN connection

 

93 16:21:39.062 04/26/06 Sev=Info/4 IKE/0x63000085

Microsoft IPSec Policy Agent service started successfully

 

94 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x63700014

Deleted all keys

 

95 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x63700014

Deleted all keys

 

96 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x63700014

Deleted all keys

 

97 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x6370000A

IPSec driver successfully stopped

 

 

Bin echt überfragt, hab zur Sicherheit das Service Pack 2 nochmal installiert, hat aber nix an der Situation geändert. Wär schön wenn mir jemand von euch helfen könnte! Danke im Voraus!

 

Homer-Jay!

Link zu diesem Kommentar

Hiho,

 

also, wenn am VPN-Gateway nur Ipsec over TCP (Port 10000 nehme ich mal an) konfiguriert ist, dann kann Ipsec over UDP nicht funktionieren. Das Du das GW nicht per ICMP (Ping) erreichst ist eigentlich nichts unnormales, unseres würdest Du auch nicht anpingen können.

 

Aber Du sprachst von UNI ! Bist Du dir sicher, das der VPN-Client eine sichere Verbindung zur UNI aufbaut. In Bochum wird der Client, welcher für die Stduis zur Verfügung steht, nur dazu benutzt auf dem Campus eine sicher Verbindung aufzubauen, sprich wenn man im Uninetz eingeloggt ist. So hat man ruhe vor den sniffenden Informatikstudenten ;) .

 

Gruß Data

Link zu diesem Kommentar

Hi, erstmal Danke für die Antworten!!! Also im dazugehörigen (und nebenbei ziemlich nutzlosen :-) Handbuch für den VPN-Client an der Uni steht: "Eine solche VPN-Verbindung in das Hochschulnetz der KU konnen Sie auf jeder bestehenden

Internet-Verbindung aufsetzen, unabhängig davon, mit welcher Zugangstechnik (analoges

Modem, ISDN, DSL) und über welchen Anbieter Sie auf Ihrem heimischen PC eine Internet-

Verbindung herstellen." Es müsste also eigtl schon möglich sein, das auch von zu Hause aus zu nutzen...

Link zu diesem Kommentar

Nein, auch nicht! Kann es vielleicht daran liegen, dass ich an der Registry etwas geändert habe. Musste ich, weil es einen Konflikt zwischen meinem VPN-Client und dem Fritz Modem gab (siehe: http://www.wintotal.de/Tipps/Eintrag.php?RBID=3&TID=991&URBID=3). Kann das etwas mit meinem Problem zu tun haben?? Mir gehen echt langsam die Ideen aus an was es noch liegen könnte...

Link zu diesem Kommentar

:confused:

 

Was schreibt denn WinTotal da ? Plattform: Win 2000, Win XP, Win 2003

 

Der KB-Artikel bezieht sich auf Windows NT.

 

Deinstaliere mal den Cisco Client. Dann müssten eigentlich noch die REG-Schlüssel geräumt werden die Du geändert hast. Eigentlich kann man Gefahrlos alle Schlüssel unter Interfaces löschen (Vorher trotzdem sicherheitshalber exportieren), da die nach einem reboot und erneuter Hardwareerkennung wieder gesetzt werden.

 

Dann den Cisco Client wieder drauf. Nichts verändern !! Dann noch einmal posten, sonst habe ich noch Ports für die Windows-FW die geöffnet werden können.

 

Gruß Data

Link zu diesem Kommentar

Wenn ich die Reg nicht ändere (hab das mal so wie vorgeschlagen wurde gemacht und das mal desinstalliert usw.) komme ich gar nicht erst ins Internet wenn der VPN Client installiert ist (dann kommt nämlich wieder der aus dem wintotal-forum bekannte "TCP/IP CP unbekannter Fehler 2"). Es kann sein dass ich aus Versehen einen Schlüssel mal gelöscht hab, kann das der Grund sein? Wohl kaum, oder? Mit der WinFirewall wäre ich ganz dankbar für die Ports (der VPN benutzt übrigens Port 10003), auch wenn ich die Firewall sogar schon mal ganz ausgemacht hab um das Problem zu beheben, hat aber leider auch nix genützt...

Link zu diesem Kommentar

Du kommst bei deaktiviertem VPN-Client nicht ins Internet ?!

 

Die zusätzlichen Ports sind:

 

UPD 62515 (VPN Client Authentication)

 

UPD 500 (IKE)

 

Dein Fehler scheint aber kein Firewallfehler zu sein.

 

Es kann sein dass ich aus Versehen einen Schlüssel mal gelöscht hab, kann das der Grund sein?

 

Eher nicht, die REG-Einträge würden durch die HW-Erkennung neu gesetzt werden. Welche Einträge, bzw. Verbindungen, findest Du in der Netwerkumgebung (Lan, Drathlos....) ?

 

Gruß Data

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...