tombola
Goto Top

IPSec Phase 1 Fehler

[KEY_EXCH]

Ich mache von meinem Laptop aus (Win7) mit dem "The GreenBow IPSec Client" eine VPN Verbindung zu mir ins Büro auf (Zieladresse ist die Fortigate Firewall im Büro).

Das Problem ist, dass beim Aufbau der Verbindung bereits bei Phase 1 folgende Fehlereldung kommt (phase 2 wird nie erreicht):

2011-10-26 08:57:12 Default (SA Gateway-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID]
2011-10-26 08:57:12 Default (SA Gateway-P1) RECV phase 1 Main Mode [SA] [VID] [VID]
2011-10-26 08:57:12 Default (SA Gateway-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
2011-10-26 08:57:12 Default (SA Gateway-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
2011-10-26 08:57:12 Default (SA Gateway-P1) SEND phase 1 Main Mode [HASH] [ID]
2011-10-26 08:57:17 Default (SA Gateway-P1) SEND phase 1 Main Mode [HASH] [ID]
2011-10-26 08:57:22 Default (SA Gateway-P1) SEND phase 1 Main Mode [HASH] [ID]
2011-10-26 08:57:22 Default transport_send_messages: giving up on message 00C530B0

Ich hab mal gegoogelt und auf der Seite von the green Bow nachgeschaut. Die meinen, es sei ein fehlerhafter PreShared Key.
Das kann aber nicht sein. Der Key stimmt sicher.

Hat da jemand noch eine andere Idee, was das bedeuten könnte?

Vielen Dank.

Content-ID: 175319

Url: https://administrator.de/forum/ipsec-phase-1-fehler-175319.html

Ausgedruckt am: 25.12.2024 um 17:12 Uhr

brammer
brammer 26.10.2011 um 13:36:34 Uhr
Goto Top
Hallo,

ändere den Pre shared key mal testweise in einen Key ohne Sonderzeichen, soweit vorhanden, es gibt beim zusammenspiel verschiedener HErsteller immer mal wieder den Umstand das Sonderzeichen falsch interpetiert werden.

brammer
tombola
tombola 26.10.2011 um 13:43:27 Uhr
Goto Top
Vielen Dank für die rasche Antwort..

Mhh...hab eigentlich keine Sonderzeichen im Key....


Aber die Meldung ist demfall eindeutig; es muss ein falscher PreShared Key sein oder?

Danke und Gruss