Moderator: Lancom-Systems Moderatoren waldmeister24 Beiträge: 233 Registriert: 18 Mär 2005, 23:21 [Gelöst]: VPN Gateway antwortet nicht Hallo, hab bei einem Kunden folgendes Problem: Er hat in seinem Büro einen LANCOM 1781EW+. Darauf greifen schon mehrere User per VPN zu. Nun hab ich für einen neuen User einen VPN-Zugang erstellt. Wie bisher auch, hab ich dem User eine Anleitung geschickt wie er den Client (erstmal den Shrewsoft) installieren und einrichten muss. Die Profildatei funktioniert bei mir auf zwei Rechnern einwandfrei, bei ihm erscheint "negotiation timeout occurred". Jetzt hat er den Shrewsoft deinstalliert und durch den LANCOM AVC ersetzt (4. 14). Die Profildatei dazu hab ich erstellt und bei mir mehrmals erfolgreich getestet. Bei ihm erscheint aber die Meldung "VPN Gateway antwortet nicht". Er nutzt Win10 und ist über eine Fritzbox mit dem Internet verbunden. Er kann die VPN-Gegenstelle auch anpingen. Kann es sein, daß ein zuvor installierter Cisco VPN Client hier Ärger macht (wurde aber deinstalliert)?
10. 2019
08:45
Nachricht 7 von 15
Nur so als Gedanke: Könnte es sein, dass der Netzanbieter des genutzten Hotspots einen DS-Lite Stack nutzt? Falls ja können im NCP Client Einstellungen möglich sein mit denen trotzdem getunnelt werden kann. 19:17
Nachricht 8 von 15
Hallo zusammen, ich bin etwas weitergekommen. Es lag tatsächlich am Hotspot, den ich über das Iphone eingerichtet hatte. In einem anderen WLAN hat die Verbindung funktioniert. Mit der Verbindung hat sich der NCP Client dann auch die Konfiguration gezogen und das Profil " Telearbeit 01 xx" angelegt. Wenn ich mich nun aber mit dem "Telearbeitsplatz" Profil verbinden will, dann kommt folgende Fehlermeldung: VPN - Fehler / VPN Gateway antwortet nicht. Bitte Prüfen Sie ihre Internetverbindung. In der Netzwerkdiagnose funktioniert der Ping auf die hinterlegte IP, der Ping auf den DNS () aber nicht. Im Info Center steht noch unter DNS -> Failed => Host not found Im Log ist folgender Eintrag zu finden ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state
Hallo, ich nutze eine UTM 9. 506 Software Appliance mit einer Home Use Lizenz & versuche eine IPSec Verbindung per PKCS12 Zertifikat & XAUTH mit dem Sophos NCP IPSec Client für Windows aufzubauen. In der UTM habe ich eine IPSec Fernzugriffsregel auf dem Externen Interface erstellt: Ich habe die Konfigurationsdatei in den NCP Client importiert & meine (öffentliche) Gateway Adresse & den User Account für den XAUTH angegeben. Dann habe ich das p12 User Zertifikat hinzugefügt. Wenn ich jetzt die VPN verbindung aktiviere & der Client zur UTM connected, ist laut der client log der Gateway jedoch nicht erreichbar bzw antwortet nicht. Ausserdem scheint es wohl ein Payload Problem zu geben? laut den logs beim verbinden: Laut Portscan sind 500 & 4500 der UTM intern & extern dicht: Beim SSL VPN ist der angegebene Port auf dem die UTM lauscht jedenfalls offen. Sollte doch bei IPSec auch so sein oder? Kann es sein das ich mit einer Home Use Lizens das IPSec VPN nur eingeschränkt (max 1 Verbindung zur UTM) benutzen kann?
2019 21:58 Nachricht 6 von 15 Hallo conserit, PAP/CHAP-Fehler deuten in vielen Fällen auf ein Problem mit der Smartcard hin. Folgende Fragen wären wichtig um den Fehler eingrenzen zu können: 1) Funktioniert der Verbindungsaufbau mit einer anderen (freigeschalteten) Smartcard? 2) Gibt es andere funktionierende TAP's? 3) Funktioniert die Verbindung zum DATEVnet-Profil? Für die weitere Fehlersuche ist das NCP-Logbuch äußerst hilfreich: 1. NCP starten 2. Verbindungsaufbau versuchen 3. Menüpunkt "Hilfe" 4. Punkt "Logbuch... " 5. Ein Fehler wird dort rot markiert, Achtung das Logbuch wird nach beenden des NCP's gelöscht Achtung: Das Logbuch enthält Benutzer/systemspezifische Informationen z. B. IP-Adressen welche nicht hier in der Community gepostet werden sollten. Möchten Sie den Fehler hier posten achten Sie bitte auf eine entsprechende Anonymisierung der Daten. Für eine individuelle Fehlersuche stehen wir Ihnen vom DATEVnet-Service gerne zur Verfügung. Viele Grüße DATEV eG L. Aulitzky Service DATEVnet Edit: Frage 3 hinzugefügt 01.
News, Angebote und Updates: Hinweise zum Datenschutz
Dasselbe Konstrukt auf einer 1803er Maschine funktioniert. Wenn du willst, nehme ich das auch nochmal auf... Das einzige was mir jetzt zusätzlich aufgefallen ist, ist dass er den Suffix auch nicht mitnimmt. Was ist der unterschied, ob ich die Batchdatei manuell starte, per CMD aufrufe oder ebend per Programm (())? PS: Hoppla... Das war nicht der richtige Account... "Das einzige was mir jetzt zusätzlich aufgefallen ist, ist dass er den Suffix auch nicht mitnimmt. " Was meinst du damit? Nun ja, die "" schafft eine eigene Umgebung. Eine ist der als Aufrufoption zugeordnet, also startet die ebenso per cmd. In und System() startest du den Prozess direkt unter Ungehung der cmd. Und wer weiß, welche Sicherheitslücken da mal wieder geschlossen wurden... Versuche mal die Umgehung per " /c rasdial.... " Ansonsten: Fehler an Microsoft melden und auf Besserung hoffen....