6
Probleme mit VPN Verbindung unter XP
Hallo,
ich habe die Aufgabe eine Verbindung mittels IPSec und Pre-shared Key zwischen einem LineCrypt (VPN-Gerät der DTAG) und einem Windows XP SP2 Rechner herzustellen. Da dies eine Funktion einer noch nicht offiziellen Firmware ist, gibt es noch keine Handbücher, How-To's oder ähnliches zu diesem Thema.
Da ich davon ausgehe, dass das Problem nicht mit dem LineCrypt zusammen hängt, wollte ich es trotzdem mal über ein Forum versuchen.
Das Problem an der Sache ist, dass diese Verbindung über die von Windows XP bereitgestellten Mittel hergestellt werden soll. D.H. keine Tools die zusätzlich heruntergeladen werden müssen.
Ich bin nun soweit, dass sich der XP Rechner versucht zu authentifizieren aber eine der Seiten dann abbricht.
Noch sind die Geräte nur über einen Switch verbunden, später soll das Ganze über ein WAN getestet werden.
Log des LineCrypt:
Fehlermeldung in XP:
In einem IPsec Log steht folgende Fehlermeldung:
Not setting retransmit to downlevel client
So, hoffe Ihr habt alle nötigen Angaben und könnt mir helfen. Vielen Dank im Voraus,
Cerveza
ich habe die Aufgabe eine Verbindung mittels IPSec und Pre-shared Key zwischen einem LineCrypt (VPN-Gerät der DTAG) und einem Windows XP SP2 Rechner herzustellen. Da dies eine Funktion einer noch nicht offiziellen Firmware ist, gibt es noch keine Handbücher, How-To's oder ähnliches zu diesem Thema.
Da ich davon ausgehe, dass das Problem nicht mit dem LineCrypt zusammen hängt, wollte ich es trotzdem mal über ein Forum versuchen.
Das Problem an der Sache ist, dass diese Verbindung über die von Windows XP bereitgestellten Mittel hergestellt werden soll. D.H. keine Tools die zusätzlich heruntergeladen werden müssen.
Ich bin nun soweit, dass sich der XP Rechner versucht zu authentifizieren aber eine der Seiten dann abbricht.
Noch sind die Geräte nur über einen Switch verbunden, später soll das Ganze über ein WAN getestet werden.
Log des LineCrypt:
Fehlermeldung in XP:
In einem IPsec Log steht folgende Fehlermeldung:
Not setting retransmit to downlevel client
So, hoffe Ihr habt alle nötigen Angaben und könnt mir helfen. Vielen Dank im Voraus,
Cerveza
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 74464
Url: https://administrator.de/contentid/74464
Printed on: April 18, 2024 at 11:04 o'clock
6 Comments
Latest comment
Hast du ein NAT Device dazwischen ??? L2TP nutzt IPsec das so über NAT nicht übertragbar ist !
In einer reinen Layer 2 Umgebung (Switch) sollte es aber problemlos funktionieren, sofern das Protokollhandling sauber abläuft, was man aber anhand des Logs leider nicht vollständig sehen kann.
Ein Mitsniffern des Verbindungsaufbaus mit einem Wireshark Sniffer (www.wireshark.org) sollte da schnell Klarheit bringen !
In einer reinen Layer 2 Umgebung (Switch) sollte es aber problemlos funktionieren, sofern das Protokollhandling sauber abläuft, was man aber anhand des Logs leider nicht vollständig sehen kann.
Ein Mitsniffern des Verbindungsaufbaus mit einem Wireshark Sniffer (www.wireshark.org) sollte da schnell Klarheit bringen !
Nein, im Moment ist lediglich ein Switch zwischen Rechner und LineCrypt
Gesnifft habe ich das ganze, zuerst kommt die Überprüfung des PSK und anschließend eine Authentifizierung über ESP (54 Handlungen).
Danach bricht einer der beiden Partner ab.
Gesnifft habe ich das ganze, zuerst kommt die Überprüfung des PSK und anschließend eine Authentifizierung über ESP (54 Handlungen).
Danach bricht einer der beiden Partner ab.
Ja, laut Log der Windows Client, denn der sendet ein Reset und schliesst die Verbindung. Ggf. stimmt da was in den Eigenschaften des Clients (Settings) nicht mit den Serverparametern überein ??
Nur was? Habe es eigentlich so eingerichtet, dass vieles offen ist. Außerdem gibt es ja nicht viele Möglichkeiten die falsch eingestellt sein können. Bei Dingen bei denen ich mir unsicher war habe verschiedene Möglichkeiten versucht aber da hat nichts geholfen.
Hat sich erledigt. Irgendwie hat der Probleme gehabt wenn ich mich mit Windowsnamen und PW authentifizieren wollte. Als ich einen anderen Benutzername genommen habe hat es funktioniert.
Kann geschlossen werden!
Kann geschlossen werden!
Kann geschlossen werden!... must du schon selber machen und solltest du auch nicht vergessen !!
Wie das geht steht hier:
How can I mark a post as solved?
Wie das geht steht hier:
How can I mark a post as solved?
