Bin hilflos VPN mit SGS 320
Hallo zusammen...
ich versuche schon seit sehr langem VPN mit meiner Symantec Gateway 320 zu betreiben..leider erfolglos. Ich habe nun schon in 6 Foren die gleiche Frage gestellt, doch nie hat jemand geantwortet . Da mir hier auch niemand geholfen hat, wollte ich Fragen ob ihr irgendjemand ein Forum kennt welches sich speziell mit Symantec Hardware befasst!?
danke und gruss
hirnibus
ich versuche schon seit sehr langem VPN mit meiner Symantec Gateway 320 zu betreiben..leider erfolglos. Ich habe nun schon in 6 Foren die gleiche Frage gestellt, doch nie hat jemand geantwortet . Da mir hier auch niemand geholfen hat, wollte ich Fragen ob ihr irgendjemand ein Forum kennt welches sich speziell mit Symantec Hardware befasst!?
danke und gruss
hirnibus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19122
Url: https://administrator.de/forum/bin-hilflos-vpn-mit-sgs-320-19122.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
29 Kommentare
Neuester Kommentar
Hallo hirnibus
Hast du die dazugehörige cd von symantec? Da wird genau beschrieben wie du einzelne verbindungen herstellst. Was für eine Verbindung möchtest du herstellen? Zu einem anderem gateway oder zu einem client? Benutzt du windows als betriebsystem ist der vpn-client von symantec recht einfach zu konfigurieren. Obwohl es auch mit einfachen bordmitteln von xp auch
möglich ist. Auf anfrage sende ich dir gerne die entsprechende hilfedatei im pdf-format zu. Eine komplette installationsbeschreibung würde hier den rahmen sprengen. Bei einzelnen fragen bin ich dir gern behilflich.
gruss d.
Hast du die dazugehörige cd von symantec? Da wird genau beschrieben wie du einzelne verbindungen herstellst. Was für eine Verbindung möchtest du herstellen? Zu einem anderem gateway oder zu einem client? Benutzt du windows als betriebsystem ist der vpn-client von symantec recht einfach zu konfigurieren. Obwohl es auch mit einfachen bordmitteln von xp auch
möglich ist. Auf anfrage sende ich dir gerne die entsprechende hilfedatei im pdf-format zu. Eine komplette installationsbeschreibung würde hier den rahmen sprengen. Bei einzelnen fragen bin ich dir gern behilflich.
gruss d.
Hallo Hirnibus
Nun präsentiere ich Dir die Lösung Deines Problemes:
Arbeiten an der Firewall:
1.zu VPN -> Advanced wechseln
2.bei "Local Gateway Phase 1 ID Type: Ip Adress eintragen
3.Local Gateway Phase 1 ID: leer lassen (blank)
Arbeiten am VPN Client:
1. unter Gateway -> IP Adresse entsprechende IP eingeben
2. setzen von Häckchen bei VPN Richtlinien herunterladen
4. Geheimer Schlüssel und Client Phase 1 ID eingeben
5. wechseln zum Reiter "Erweitert" das Feld Gateway Phase 1 unbedingt leer lassen
anschliessend OK klicken und zur Policy des VPN Clients wechseln
Jier sollten die Standarteinstellungen genügen strong und very strong allfällig weitere Richtlinien resp. selbsterstellte löschen.
Somit sollte Dein VPN Problem behoben sein.
Grüsse vom Sepp
Nun präsentiere ich Dir die Lösung Deines Problemes:
Arbeiten an der Firewall:
1.zu VPN -> Advanced wechseln
2.bei "Local Gateway Phase 1 ID Type: Ip Adress eintragen
3.Local Gateway Phase 1 ID: leer lassen (blank)
Arbeiten am VPN Client:
1. unter Gateway -> IP Adresse entsprechende IP eingeben
2. setzen von Häckchen bei VPN Richtlinien herunterladen
4. Geheimer Schlüssel und Client Phase 1 ID eingeben
5. wechseln zum Reiter "Erweitert" das Feld Gateway Phase 1 unbedingt leer lassen
anschliessend OK klicken und zur Policy des VPN Clients wechseln
Jier sollten die Standarteinstellungen genügen strong und very strong allfällig weitere Richtlinien resp. selbsterstellte löschen.
Somit sollte Dein VPN Problem behoben sein.
Grüsse vom Sepp
Bis dahin bin ich auch gekommen. Beschäftige mich schon eine ganze Weile mir dem SGS 320, aber jetzt hänge ich fest.
Drauf bin ich auf dem SGS 320, aber ich bekomme folgenden Eintrag im Log:
01/15/2006 10:02:40.13 WlanLan Client - Verbindung wird beendet
01/15/2006 10:02:00.13 WlanLan Client - !!!: max. Anzahl von erneuten Übertragungen 2 erreicht STATE_AGGR_R1
01/15/2006 10:02:00.13 WlanLan Client - !!!: Verarbeitung des Ereignisses EVENT_RETRANSMIT für 192.168.0.110 "WlanLan Client"
01/15/2006 10:01:44.13 WlanLan Client - !!!: max. Anzahl von erneuten Übertragungen 2 erreicht STATE_AGGR_R1
01/15/2006 10:01:44.13 WlanLan Client - !!!: Verarbeitung des Ereignisses EVENT_RETRANSMIT für 192.168.0.110 "WlanLan Client"
01/15/2006 10:01:40.13 WlanLan Client - !!!: Verarbeitung des Ereignisses EVENT_RETRANSMIT für 192.168.0.110 "WlanLan Client"
01/15/2006 10:01:30.13 WlanLan Client - STATE_AGGR_R1: from STATE_AGGR_R0; gesendet wurde AR1, erwartet wird AI2
01/15/2006 10:01:29.78 WlanLan Client - Als Antwort auf den aggressiven Modus von Remote-Peer 192.168.0.110
Habe schon an verschiedenen Stellen rumgeschraubt, aber ohne Auswirkungen. Das meiste ist ja sowieso voreingestellt.
Hat dazu jemand eine Idee?
Danke Jörg
Drauf bin ich auf dem SGS 320, aber ich bekomme folgenden Eintrag im Log:
01/15/2006 10:02:40.13 WlanLan Client - Verbindung wird beendet
01/15/2006 10:02:00.13 WlanLan Client - !!!: max. Anzahl von erneuten Übertragungen 2 erreicht STATE_AGGR_R1
01/15/2006 10:02:00.13 WlanLan Client - !!!: Verarbeitung des Ereignisses EVENT_RETRANSMIT für 192.168.0.110 "WlanLan Client"
01/15/2006 10:01:44.13 WlanLan Client - !!!: max. Anzahl von erneuten Übertragungen 2 erreicht STATE_AGGR_R1
01/15/2006 10:01:44.13 WlanLan Client - !!!: Verarbeitung des Ereignisses EVENT_RETRANSMIT für 192.168.0.110 "WlanLan Client"
01/15/2006 10:01:40.13 WlanLan Client - !!!: Verarbeitung des Ereignisses EVENT_RETRANSMIT für 192.168.0.110 "WlanLan Client"
01/15/2006 10:01:30.13 WlanLan Client - STATE_AGGR_R1: from STATE_AGGR_R0; gesendet wurde AR1, erwartet wird AI2
01/15/2006 10:01:29.78 WlanLan Client - Als Antwort auf den aggressiven Modus von Remote-Peer 192.168.0.110
Habe schon an verschiedenen Stellen rumgeschraubt, aber ohne Auswirkungen. Das meiste ist ja sowieso voreingestellt.
Hat dazu jemand eine Idee?
Danke Jörg
Bei mir funktioniert die VPN-Verbindung jetzt tadellos.
Habe entsprechend den Symantec-Internetseite, siehe auch Beitrag "sepp immerfit", den Router/VPN-Client Parametriert -> bisher aber ohne Erfolg. Probleme siehe weiter oben.
Jetzt habe ich nur den Shared secret-String ohne Sonderzeichen "*" "." "-" eingegeben -> seit dem klappt der Zugriff tadellos
Auf beiden Seiten keine feste IP /-> läuft mit dyndns und einem DSL-Router vor dem VPN-Client
Habe entsprechend den Symantec-Internetseite, siehe auch Beitrag "sepp immerfit", den Router/VPN-Client Parametriert -> bisher aber ohne Erfolg. Probleme siehe weiter oben.
Jetzt habe ich nur den Shared secret-String ohne Sonderzeichen "*" "." "-" eingegeben -> seit dem klappt der Zugriff tadellos
Auf beiden Seiten keine feste IP /-> läuft mit dyndns und einem DSL-Router vor dem VPN-Client
Hallo zusammen,
ich habe derzeit ein Problem mit der SGS320 (die neue Version, bei der das geht...). Es soll eine Client-to-Gateway Verbindung hergestellt werden. Allerdings nutzen die Clients auch den Cisco-VPN-Client, dann lässt sicher der Symantec Client nicht installieren.
Jetzt habe ich gehört, dass evtl. auch eine Verbindung mit dem Windows-XP-internen Client hergestellt werden kann ?!?!
@ danger: hast du da genauere Infos ?! Danke...
Weiss da jemand etwas drüber?
Vielen Dank im Vorraus und schöne Grüße,
Jan
ich habe derzeit ein Problem mit der SGS320 (die neue Version, bei der das geht...). Es soll eine Client-to-Gateway Verbindung hergestellt werden. Allerdings nutzen die Clients auch den Cisco-VPN-Client, dann lässt sicher der Symantec Client nicht installieren.
Jetzt habe ich gehört, dass evtl. auch eine Verbindung mit dem Windows-XP-internen Client hergestellt werden kann ?!?!
@ danger: hast du da genauere Infos ?! Danke...
Weiss da jemand etwas drüber?
Vielen Dank im Vorraus und schöne Grüße,
Jan
Ich habe ja sogar die 320 mit 10 VPN-Clients gekauft...
Leider kann ich die nicht installieren, da ja bereits Cisco installiert.
Wenn ich erst Symantec und dann Cisco installiere, funktioniert der Cisco-Client (wie vorher auch), der Symantec Client stürzt aber mit ner Fehlermeldung ab.
Wenn also jamend was zu Möglichkeiten mit dem MS-Client weiss, dann BIIITTTTEEE antwortet .
Danke,
Jan
Leider kann ich die nicht installieren, da ja bereits Cisco installiert.
Wenn ich erst Symantec und dann Cisco installiere, funktioniert der Cisco-Client (wie vorher auch), der Symantec Client stürzt aber mit ner Fehlermeldung ab.
Wenn also jamend was zu Möglichkeiten mit dem MS-Client weiss, dann BIIITTTTEEE antwortet .
Danke,
Jan
Hallo,
ich habe quasi das gleiche Problem und zwar möchte ich auch mit Symantec Client VPN eine Verbindung zur SGS 320 herstellen, jedoch gelingt mir das nur im LAN auf die interne IP Adresse der SGS 320. Wenn ich von extern zugreifen möchte kommen folgende Fehlermeldungen.
1/24/2007 10:50:50 AM emapi Connecting security gateway .....
1/24/2007 10:50:50 AM emapi Retrieving configuration for gateway .....
1/24/2007 10:51:32 AM Symantec Client VPN 610 CRITICAL: Communications with the ISAKMP daemon failed., Program Name=emapi
1/24/2007 10:51:32 AM emapi Error enabling tunnel. The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Please see logfile for details.
1/24/2007 10:51:32 AM emapi Error connecting tunnel to ...... The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Terminating connect operation.
Kann mir jemand helfen?
ich habe quasi das gleiche Problem und zwar möchte ich auch mit Symantec Client VPN eine Verbindung zur SGS 320 herstellen, jedoch gelingt mir das nur im LAN auf die interne IP Adresse der SGS 320. Wenn ich von extern zugreifen möchte kommen folgende Fehlermeldungen.
1/24/2007 10:50:50 AM emapi Connecting security gateway .....
1/24/2007 10:50:50 AM emapi Retrieving configuration for gateway .....
1/24/2007 10:51:32 AM Symantec Client VPN 610 CRITICAL: Communications with the ISAKMP daemon failed., Program Name=emapi
1/24/2007 10:51:32 AM emapi Error enabling tunnel. The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Please see logfile for details.
1/24/2007 10:51:32 AM emapi Error connecting tunnel to ...... The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Terminating connect operation.
Kann mir jemand helfen?
Wenn Du die Anleitung von Sepp immerfit, siehe weiter oben, nimmst und als Zugangsdaten (Pos. 4) Den Benutzer und das zugehörige Passwort verwendest, dann sollte es klappen.
Die Routereinstellungen kannst Du hier http://www.symantec.com/region/de/techsupp/enterprise/products/sym_gate ... finden.
Die Routereinstellungen kannst Du hier http://www.symantec.com/region/de/techsupp/enterprise/products/sym_gate ... finden.