homer-jay! 10 Geschrieben 26. April 2006 Melden Teilen Geschrieben 26. April 2006 Hi! Hab etwas im Forum gestöbert, mein Problem aber nicht gefunden! Hab ein Problem mit dem VPN-Client (Version 4.6.) von Cisco. Möchte mich von zu Hause aus in das Intranet der Uni einloggen, aber der Client hat da was dagegen: Die Einstellungen (z.B. Host) des Clients sind schon von der Uni automatisch eingestellt. Hab zuerst mal probiert, über Ipsec over TCP reinzukommen, aber da kommt dann der Fehler: Secure VPN Connection terminated locally by the client. Reason 414: Failed to establish a TCP connection. [Log-Auszug:] 67 16:17:22.921 04/26/06 Sev=Info/4 IPSEC/0x63700008 IPSec driver successfully started 68 16:17:22.921 04/26/06 Sev=Info/4 IPSEC/0x63700014 Deleted all keys 69 16:17:22.921 04/26/06 Sev=Info/6 IPSEC/0x6370002A PPPoE Protocol has been detected. 70 16:17:22.921 04/26/06 Sev=Info/6 IPSEC/0x6370001F TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003 71 16:17:27.921 04/26/06 Sev=Info/6 IPSEC/0x6370001F TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003 72 16:17:33.421 04/26/06 Sev=Info/6 IPSEC/0x6370001F TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003 73 16:17:38.421 04/26/06 Sev=Info/6 IPSEC/0x6370001F TCP SYN sent to 141.78.127.210, src port 1870, dst port 10003 74 16:17:42.968 04/26/06 Sev=Info/4 IKE/0x63000085 Microsoft IPSec Policy Agent service started successfully 75 16:17:43.421 04/26/06 Sev=Info/6 IPSEC/0x63700022 TCP RST sent to 141.78.127.210, src port 1870, dst port 10003 76 16:17:43.421 04/26/06 Sev=Info/4 IPSEC/0x63700014 Deleted all keys 77 16:17:43.421 04/26/06 Sev=Info/4 IPSEC/0x63700014 Deleted all keys 78 16:17:43.421 04/26/06 Sev=Info/4 IPSEC/0x6370000A IPSec driver successfully stopped Fortsetzung bei Probleme mit VPN Client 2... Zitieren Link zu diesem Kommentar
homer-jay! 10 Geschrieben 26. April 2006 Autor Melden Teilen Geschrieben 26. April 2006 Hab etwas gegoogelt, und da stand dann drin, dass man mal versuchen soll, über Ipsec over UDP reinzukommen, da kommt dann derselbe fehler nur mit Reason 412 (naja, wenigstens mal Abwechslung. ..), "the remote peer is no longer responding". [Log-Auszug:] 79 16:21:18.234 04/26/06 Sev=Info/6 IKE/0x6300003B Attempting to establish a connection with 141.78.127.210. 80 16:21:18.281 04/26/06 Sev=Info/4 IKE/0x63000013 SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Nat-T), VID(Frag), VID(Unity)) to 141.78.127.210 81 16:21:18.437 04/26/06 Sev=Info/4 IPSEC/0x63700008 IPSec driver successfully started 82 16:21:18.437 04/26/06 Sev=Info/4 IPSEC/0x63700014 Deleted all keys 83 16:21:18.437 04/26/06 Sev=Info/6 IPSEC/0x6370002A PPPoE Protocol has been detected. 84 16:21:23.421 04/26/06 Sev=Info/4 IKE/0x63000021 Retransmitting last packet! 85 16:21:23.421 04/26/06 Sev=Info/4 IKE/0x63000013 SENDING >>> ISAKMP OAK AG (Retransmission) to 141.78.127.210 86 16:21:28.421 04/26/06 Sev=Info/4 IKE/0x63000021 Retransmitting last packet! 87 16:21:28.421 04/26/06 Sev=Info/4 IKE/0x63000013 SENDING >>> ISAKMP OAK AG (Retransmission) to 141.78.127.210 88 16:21:33.421 04/26/06 Sev=Info/4 IKE/0x63000021 Retransmitting last packet! 89 16:21:33.421 04/26/06 Sev=Info/4 IKE/0x63000013 SENDING >>> ISAKMP OAK AG (Retransmission) to 141.78.127.210 90 16:21:38.421 04/26/06 Sev=Info/4 IKE/0x63000017 Marking IKE SA for deletion (I_Cookie=B3770B0661330391 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING 91 16:21:38.921 04/26/06 Sev=Info/4 IKE/0x6300004A Discarding IKE SA negotiation (I_Cookie=B3770B0661330391 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING 92 16:21:39.015 04/26/06 Sev=Info/4 IKE/0x63000001 IKE received signal to terminate VPN connection 93 16:21:39.062 04/26/06 Sev=Info/4 IKE/0x63000085 Microsoft IPSec Policy Agent service started successfully 94 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x63700014 Deleted all keys 95 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x63700014 Deleted all keys 96 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x63700014 Deleted all keys 97 16:21:39.078 04/26/06 Sev=Info/4 IPSEC/0x6370000A IPSec driver successfully stopped Bin echt überfragt, hab zur Sicherheit das Service Pack 2 nochmal installiert, hat aber nix an der Situation geändert. Wär schön wenn mir jemand von euch helfen könnte! Danke im Voraus! Homer-Jay! Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 26. April 2006 Melden Teilen Geschrieben 26. April 2006 Hast du evtl. eine Clientfirewall installiert oder einen Router mit Firewall funktionen vielleicht sogar einen der selber VPN machen kann? Die Internetverbindung ist schon aktiv während der sich versucht zu verbinden? Zitieren Link zu diesem Kommentar
homer-jay! 10 Geschrieben 26. April 2006 Autor Melden Teilen Geschrieben 26. April 2006 Nein, hab sogar die normale Windows-Firewall mal ausgemacht, hat aber nix gebracht. Ja, die Internet-Verbindung ist aktiv. Zitieren Link zu diesem Kommentar
homer-jay! 10 Geschrieben 26. April 2006 Autor Melden Teilen Geschrieben 26. April 2006 Hab jetzt mal versucht die Homepage bzw. die IP meiner Uni anzupingen, hat auch nicht funktioniert! An was kann das liegen?? Bin online, kann auch so ganz normal die Seite der Uni aufrufen.... Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 26. April 2006 Melden Teilen Geschrieben 26. April 2006 Hi homer-jay! und Willkommen im Board ! Deinen VPN-Server kann ich auch nicht anpingen, das hat aber nichts zu bedeuten. Er antwortet beim Verbindungsaufbau ja anfangs. Ich würde Dir empfehlen, Dich an die Admins bei der Uni zu wenden. Es könnte sein, Dein Certifikate ist abgelaufen. ;) Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 26. April 2006 Melden Teilen Geschrieben 26. April 2006 Hiho, also, wenn am VPN-Gateway nur Ipsec over TCP (Port 10000 nehme ich mal an) konfiguriert ist, dann kann Ipsec over UDP nicht funktionieren. Das Du das GW nicht per ICMP (Ping) erreichst ist eigentlich nichts unnormales, unseres würdest Du auch nicht anpingen können. Aber Du sprachst von UNI ! Bist Du dir sicher, das der VPN-Client eine sichere Verbindung zur UNI aufbaut. In Bochum wird der Client, welcher für die Stduis zur Verfügung steht, nur dazu benutzt auf dem Campus eine sicher Verbindung aufzubauen, sprich wenn man im Uninetz eingeloggt ist. So hat man ruhe vor den sniffenden Informatikstudenten ;) . Gruß Data Zitieren Link zu diesem Kommentar
homer-jay! 10 Geschrieben 27. April 2006 Autor Melden Teilen Geschrieben 27. April 2006 Hi, erstmal Danke für die Antworten!!! Also im dazugehörigen (und nebenbei ziemlich nutzlosen :-) Handbuch für den VPN-Client an der Uni steht: "Eine solche VPN-Verbindung in das Hochschulnetz der KU konnen Sie auf jeder bestehenden Internet-Verbindung aufsetzen, unabhängig davon, mit welcher Zugangstechnik (analoges Modem, ISDN, DSL) und über welchen Anbieter Sie auf Ihrem heimischen PC eine Internet- Verbindung herstellen." Es müsste also eigtl schon möglich sein, das auch von zu Hause aus zu nutzen... Zitieren Link zu diesem Kommentar
romeo310 10 Geschrieben 27. April 2006 Melden Teilen Geschrieben 27. April 2006 hi, gehst du per hardware router ins dsl ??? Hast Du IPSec Passthrough auf dem Router eingeschaltet ? Zitieren Link zu diesem Kommentar
homer-jay! 10 Geschrieben 27. April 2006 Autor Melden Teilen Geschrieben 27. April 2006 Ich geh mit einem Fritz-Dsl-Modem ins Internet. Wo könnte man IPSec Passthrough einschalten? Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 27. April 2006 Melden Teilen Geschrieben 27. April 2006 Hhm, schade. Geht es denn über eine poplige analoge Einwahl ? Gruß Data Zitieren Link zu diesem Kommentar
homer-jay! 10 Geschrieben 27. April 2006 Autor Melden Teilen Geschrieben 27. April 2006 Nein, auch nicht! Kann es vielleicht daran liegen, dass ich an der Registry etwas geändert habe. Musste ich, weil es einen Konflikt zwischen meinem VPN-Client und dem Fritz Modem gab (siehe: http://www.wintotal.de/Tipps/Eintrag.php?RBID=3&TID=991&URBID=3). Kann das etwas mit meinem Problem zu tun haben?? Mir gehen echt langsam die Ideen aus an was es noch liegen könnte... Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 27. April 2006 Melden Teilen Geschrieben 27. April 2006 Was schreibt denn WinTotal da ? Plattform: Win 2000, Win XP, Win 2003 Der KB-Artikel bezieht sich auf Windows NT. Deinstaliere mal den Cisco Client. Dann müssten eigentlich noch die REG-Schlüssel geräumt werden die Du geändert hast. Eigentlich kann man Gefahrlos alle Schlüssel unter Interfaces löschen (Vorher trotzdem sicherheitshalber exportieren), da die nach einem reboot und erneuter Hardwareerkennung wieder gesetzt werden. Dann den Cisco Client wieder drauf. Nichts verändern !! Dann noch einmal posten, sonst habe ich noch Ports für die Windows-FW die geöffnet werden können. Gruß Data Zitieren Link zu diesem Kommentar
homer-jay! 10 Geschrieben 27. April 2006 Autor Melden Teilen Geschrieben 27. April 2006 Wenn ich die Reg nicht ändere (hab das mal so wie vorgeschlagen wurde gemacht und das mal desinstalliert usw.) komme ich gar nicht erst ins Internet wenn der VPN Client installiert ist (dann kommt nämlich wieder der aus dem wintotal-forum bekannte "TCP/IP CP unbekannter Fehler 2"). Es kann sein dass ich aus Versehen einen Schlüssel mal gelöscht hab, kann das der Grund sein? Wohl kaum, oder? Mit der WinFirewall wäre ich ganz dankbar für die Ports (der VPN benutzt übrigens Port 10003), auch wenn ich die Firewall sogar schon mal ganz ausgemacht hab um das Problem zu beheben, hat aber leider auch nix genützt... Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 28. April 2006 Melden Teilen Geschrieben 28. April 2006 Du kommst bei deaktiviertem VPN-Client nicht ins Internet ?! Die zusätzlichen Ports sind: UPD 62515 (VPN Client Authentication) UPD 500 (IKE) Dein Fehler scheint aber kein Firewallfehler zu sein. Es kann sein dass ich aus Versehen einen Schlüssel mal gelöscht hab, kann das der Grund sein? Eher nicht, die REG-Einträge würden durch die HW-Erkennung neu gesetzt werden. Welche Einträge, bzw. Verbindungen, findest Du in der Netwerkumgebung (Lan, Drathlos....) ? Gruß Data Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.