*2003ServerUser 10 Geschrieben 7. Juni 2006 Melden Teilen Geschrieben 7. Juni 2006 Hallo, habe das Problem das ich mit meinem ProSafe Client keine Verbindung zu meinem VPN-Router bekomme. Im Detail sieht das so aus. Möchte mich über das Internet in den VPN Router einloggen und von hier aus dann z.B. per VNC eine Fernwartung meines Servers machen. Nun habe ich den FVS318v3 nach Netgear Konfigurationsanleitung ausgesetzt, dass gleiche auch mit der Client Software, nur das Problem ist, dass ich keine Verbindung bekomme. Hier mal die Einstellungen: IKE - Policy General Policy Name -> Test Direction/Type -> Responder Exchange Mode -> Aggressive Mode Local Local Identity Type -> Fully Qualified Domain Name Local Identity Data -> xxxx.dyndns.org Remote Remote Identity Type -> Full Qualified User Name Remote Identity Data -> test@test.de IKE SA Parameters Encryption Algorithm -> 3DES Authentication Algorithm -> SHA-1 Authentication Method -> Pre-shared Key Pre-shared Key -> *** RSA Signature (requires Certificate) Diffie-Hellman (DH) Group -> Group 2 SA Life Time (secs) -> 28800 VPN - Policy General Policy Name -> Test IKE policy -> Test IKE Keep Alive -> deaktiviert Ping IP Address: 0.0.0.0 Remote VPN Endpoint Address Type: -> Fully Qualified Domain Name Address Data: -> xxx.dyndns.org SA Life Time -> 28800 (Seconds) -> 0 (Kbytes) IPSec PFS -> deaktiviert PFS Key Group: Traffic Selector Local IP -> Subnet Adress Start IP address: 192.168.0.0 Finish IP address: Subnet Mask: 255.255.255.0 Remote IP -> Single Adress Start IP address: 192.168.10.10 Finish IP address: Subnet Mask: AH Configuration Enable Authentication -> deaktiviert Authentication Algorithm: ESP Configuration Enable Encryption -> aktiviert Encryption Algorithm: 3DES Enable Authentication -> aktiviert Authentication Algorithm: SHA1 NETBIOS Enable -> deaktiviert So nun die Einstellungen im ProSafe Client den des Routers angepasst. Dann probiert ne Verbindung herzustellen und klappt nicht. In der Log des Clients steht folgendes: 6-07: 10:38:29.546 NO MATCHING SECURE CONNECTION - Received message from unrecognized peer: xx.xxx.120.111. 6-07: 10:38:29.546 NO MATCHING SECURE CONNECTION - SENDING>>>> ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) 6-07: 10:38:29.546 NO MATCHING SECURE CONNECTION - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) 6-07: 10:38:29.546 NO MATCHING SECURE CONNECTION - Received message from unrecognized peer: xx.xxx.120.111. 6-07: 10:38:29.546 NO MATCHING SECURE CONNECTION - SENDING>>>> ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) 6-07: 10:38:29.546 NO MATCHING SECURE CONNECTION - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) 6-07: 10:38:29.546 NO MATCHING SECURE CONNECTION - Received message from unrecognized peer: xx.xxx.120.111. 6-07: 10:38:29.546 NO MATCHING SECURE CONNECTION - SENDING>>>> ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) 6-07: 10:38:29.546 NO MATCHING SECURE CONNECTION - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) 6-07: 10:38:29.734 NO MATCHING SECURE CONNECTION - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) 6-07: 10:38:29.765 NO MATCHING SECURE CONNECTION - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) 6-07: 10:38:29.796 NO MATCHING SECURE CONNECTION - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) 6-07: 10:38:29.828 NO MATCHING SECURE CONNECTION - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) 6-07: 10:38:29.859 NO MATCHING SECURE CONNECTION - RECEIVED<<< ISAKMP OAK INFO (NOTIFY:NO_PROPOSAL_CHOSEN) Was ist das und was sagt mir das? Kann es vielleicht auch daran hängen das ich mich noch in dem selben Netzwerk befinde, da ich ja gerade das Ding konfigurieren will? Bitte um Hilfe! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. Juni 2006 Melden Teilen Geschrieben 7. Juni 2006 NO_PROPOSALS_CHOSEN bedeutet, dass die Sicherheitsvereinbarungen nicht zueinander passen, z.B. SA-Life, Key Group, das zu erreichende Netzwerk. Die Verbindung schlägt schon in Phase I fehl. Im selben Netzwerk probiert man sowas nicht, da musst Du schon von aussen kommen ... Zitieren Link zu diesem Kommentar
bindan 10 Geschrieben 7. Juni 2006 Melden Teilen Geschrieben 7. Juni 2006 Hallo ?, wenn Du aber im Router sagst, dass Dein Client eine Single Adresse mit der IP 192.168.10.10 ist und Dein lokales Netz ein 192.168.0.0/24 dann kann die Meldung mit der IP XX.XXX.120.111 nur fehlschlagen, da schon die IP-Prüfung fehlschlägt... Daniel B. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.