Greg 10 Geschrieben 19. Februar 2005 Melden Teilen Geschrieben 19. Februar 2005 Hallöchen miteinander Habe ein Problem bei dem Ihr mir vieleicht helfen könnt. Habe am entfernten Standort eine Zywall 35. Nun versuche ich mit dem Zywall Remote Security Client eine Verbindung herzu- stellen. Diese wird abgewiesen mit folgendem Log-Eintrag: LOG SoftRemote: : 12:32:41.906 Filter table loaded. : 12:32:45.390 : 12:32:45.390 My Connections\ABC - Initiating IKE Phase 1 (IP ADDR=213.XXX.XXX.XXX) : 12:32:45.578 My Connections\ABC - SENDING>>>> ISAKMP OAK MM (SA, VID 2x) : 12:32:45.625 My Connections\ABC - RECEIVED<<< ISAKMP OAK MM (SA) : 12:32:48.062 My Connections\ABC - SENDING>>>> ISAKMP OAK MM (KE, NON, VID 3x) : 12:32:49.265 My Connections\ABC - RECEIVED<<< ISAKMP OAK MM (KE, NON, CERT_REQ) : 12:32:50.656 My Connections\ABC - Using configured machine certificate "Daguuls ABC AG ID". : 12:32:50.765 My Connections\ABC - SENDING>>>> ISAKMP OAK MM *(ID, CERT, CERT_REQ, SIG, NOTIFY:STATUS_INITIAL_CONTACT) : 12:32:52.187 My Connections\ABC - RECEIVED<<< ISAKMP OAK MM *(ID, CERT, SIG) : 12:32:52.250 My Connections\ABC - Established IKE SA : 12:32:52.250 MY COOKIE 3e a0 6 1e 1b da c2 ce : 12:32:52.250 HIS COOKIE b0 4d 77 f9 b6 b0 8c e3 : 12:32:55.000 My Connections\ABC - Initiating IKE Phase 2 with Client IDs (message id: F58G56473) : 12:32:55.000 Initiator = IP ADDR=********, prot = 0 port = 0 : 12:32:55.000 Responder = IP SUBNET/MASK=192.168.1.0/255.255.255.0, prot = 0 port = 0 : 12:32:55.000 My Connections\ABC - SENDING>>>> ISAKMP OAK QM *(HASH, SA, NON, KE, ID 2x) : 12:32:55.062 My Connections\ABC - RECEIVED<<< ISAKMP OAK INFO *(HASH, NOTIFY:INVALID_ID_INFO) : 12:32:55.062 My Connections\ABC - Discarding SA negotiation : 12:32:55.062 My Connections\ABC - Deleting IKE SA (IP ADDR=213.XXX.XXX.XXX) : 12:32:55.062 MY COOKIE 3e a0 6 1e 1b da c2 ce : 12:32:55.062 HIS COOKIE b0 4d 77 f9 b6 b0 8c e3 Hab alle Einstellungen im Client geprüft. Komme aber nicht weiter. Die Testverbindung zu unserem Zywall Lieferant funktioniert. Irgenwelche Tipps ??? Gruss Greg Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 19. Februar 2005 Melden Teilen Geschrieben 19. Februar 2005 Werden auf beiden Seiten dieselben Einstellungen fuer Phase1 (MD5 oder SHA-1), Phase2 (DES, 3DES oder MD5) und auch derselbe Preshared-Key verwendet? Zitieren Link zu diesem Kommentar
Greg 10 Geschrieben 20. Februar 2005 Autor Melden Teilen Geschrieben 20. Februar 2005 Ja, das haben wir schon angeschaut. Das scheint zu stimmen... Gruss Greg Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 9. März 2005 Melden Teilen Geschrieben 9. März 2005 falls das problem noch aktuell ist. Gehe ich richtig in der Annahme, dass du keine psk (preshared key) sondern mit zertifikaten autorisierst? lg il_principe Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 9. März 2005 Melden Teilen Geschrieben 9. März 2005 noch was... was sagt eingentlich das zywall-log? Zitieren Link zu diesem Kommentar
Greg 10 Geschrieben 10. März 2005 Autor Melden Teilen Geschrieben 10. März 2005 Hallöchen @il_principe Das log wäre im ersten Beitrag abgebildet Aber: Danke für Eure Angaben. War aber trotz allem ein Konfigurationsfehler meinerseits, der zu einem Abbruch der Phase zwei geführt hat. Jetzt läuft es tadellos... Gruss Greg Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 19. März 2005 Melden Teilen Geschrieben 19. März 2005 nachtrag @ Greg: Das Log oben ist vom Software Client Das von der Zywall wäre nicht schlecht gewesen zum gegenüberstellen. Dadurch lassen sich Fehler leichter finden. Aber hauptsache es funkt. lg il_principe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.