1
VPN Zugangs fehler wegen transit Netzwerk
Hallo zusammen,
wir haben folgendes Problem:
Watchguard Firebox mit fester IP am externen Port (192.168.1.2), danach kommt ein Router (192.168.1.1), der Router hat für die Verbindung ins Internet eine feste ofizielle IP (z.B 84.1.1.1). Wenn ich nun versuche eine Verbindung mit dem VPN Client herzustellen nutzte ich natürlich die 84.1.1.1 nun sagt aber mein Protokoll folgendes:
12-16: 17:40:09.510 My Connections\84.1.1.1-0.0.0.0 - Cannot match Phase 1 ID with Policy Entry: received ID IP ADDR=192.168.1.10
So und nun weiß ich nichtmehr weiter. Wenn ich mich mit dem CLient direkt im Transit Netzwerk anstöpsel und auf die .2 verbinde klappt es. Soll ich im Transitnetzwerk die offizielle IP bei der Firebox benutzten??
Währe für jede Hilfe dankbar
Mfg
Nachfolgend der komplette Log:
Initiating IKE Phase 1 (IP ADDR=84.1.1.1)
SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Peer supports Keepalive processing
Peer is NAT-T draft-02 capable
Keepalive processing enabled
NAT is detected for Peer
Floating to IKE non-500 port
Cannot match Phase 1 ID with Policy Entry: received ID IP ADDR=192.168.1.2
SENDING>>>> ISAKMP OAK INFO (HASH, NOTIFY:INVALID_ID_INFO)
Discarding IKE SA negotiation
MY COOKIE 4a 6f ea 5e fa 5e 47 43
HIS COOKIE a4 4 e8 30 33 5c 14 56
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Received message for non-active SA
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Received message for non-active SA
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Received message for non-active SA
wir haben folgendes Problem:
Watchguard Firebox mit fester IP am externen Port (192.168.1.2), danach kommt ein Router (192.168.1.1), der Router hat für die Verbindung ins Internet eine feste ofizielle IP (z.B 84.1.1.1). Wenn ich nun versuche eine Verbindung mit dem VPN Client herzustellen nutzte ich natürlich die 84.1.1.1 nun sagt aber mein Protokoll folgendes:
12-16: 17:40:09.510 My Connections\84.1.1.1-0.0.0.0 - Cannot match Phase 1 ID with Policy Entry: received ID IP ADDR=192.168.1.10
So und nun weiß ich nichtmehr weiter. Wenn ich mich mit dem CLient direkt im Transit Netzwerk anstöpsel und auf die .2 verbinde klappt es. Soll ich im Transitnetzwerk die offizielle IP bei der Firebox benutzten??
Währe für jede Hilfe dankbar
Mfg
Nachfolgend der komplette Log:
Initiating IKE Phase 1 (IP ADDR=84.1.1.1)
SENDING>>>> ISAKMP OAK AG (SA, KE, NON, ID, VID 6x)
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Peer supports Keepalive processing
Peer is NAT-T draft-02 capable
Keepalive processing enabled
NAT is detected for Peer
Floating to IKE non-500 port
Cannot match Phase 1 ID with Policy Entry: received ID IP ADDR=192.168.1.2
SENDING>>>> ISAKMP OAK INFO (HASH, NOTIFY:INVALID_ID_INFO)
Discarding IKE SA negotiation
MY COOKIE 4a 6f ea 5e fa 5e 47 43
HIS COOKIE a4 4 e8 30 33 5c 14 56
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Received message for non-active SA
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Received message for non-active SA
RECEIVED<<< ISAKMP OAK AG (SA, KE, NON, ID, VID 2x, NAT-D 2x, HASH)
Received message for non-active SA
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46954
Url: https://administrator.de/contentid/46954
Printed on: April 26, 2024 at 12:04 o'clock
1 Comment
Probieren geht über studieren, nachfolgend die Lösung für die Nachwelt:
ID Type im Client von Ip auf Hostnamen umstellen
ID Type im Client von Ip auf Hostnamen umstellen