4
MAC IPSec-VPN-Client mit Verbindung zur Juniper-Firewall
Ich bitte um Hilfe und Unterstützung bei dem VPN Aufbau. ich hatte die Verbindung bereits bei meinem User in Anwendung, und diese fuktionierte bereits einwandfrei.
Jedoch, hat mein User etwas an den Einstellungen herumgedreht, und jetzt gibt es ein Problem, welches ich nicht erkennen kann.
Hiezu die Definitionen zum Client: Bereich Verbindung:
( Diese Definitionen sind mit der Juniper-Firewall abgestimmt, und auf der Firewall wurden keine Veränderungen durchgeführt )
Die Firewalladresse ist die öffentliche Adresse für den Zugang zum Firmennetzwerk.
Entfernter Endpunkt: die Zieladresse des exteernen, internen Netzwerkes
Bereich Phase-1:
Bereich Phase-2:
Bereich DNS:
Bereich ID:
Mit der Endstelle wurde vereinbart, dass die identifikation über Mailadresse + Key erfolgt. ( Der Key wurde nicht verändert )
Bereich Optionen:
Im Logfile wird folgende Fehermeldung ausgegeben, und ich komme damit nicht so richtig weiter.
Ich muss ebenfalls auch gleich zugeben, dass ich mit dem MAC-System auch noch wenig am Hut habe.
Vielen Dank für die Rückmeldungen.
Jedoch, hat mein User etwas an den Einstellungen herumgedreht, und jetzt gibt es ein Problem, welches ich nicht erkennen kann.
Hiezu die Definitionen zum Client: Bereich Verbindung:
( Diese Definitionen sind mit der Juniper-Firewall abgestimmt, und auf der Firewall wurden keine Veränderungen durchgeführt )
Die Firewalladresse ist die öffentliche Adresse für den Zugang zum Firmennetzwerk.
Entfernter Endpunkt: die Zieladresse des exteernen, internen Netzwerkes
Bereich Phase-1:
Bereich Phase-2:
Bereich DNS:
Bereich ID:
Mit der Endstelle wurde vereinbart, dass die identifikation über Mailadresse + Key erfolgt. ( Der Key wurde nicht verändert )
Bereich Optionen:
Im Logfile wird folgende Fehermeldung ausgegeben, und ich komme damit nicht so richtig weiter.
Ich muss ebenfalls auch gleich zugeben, dass ich mit dem MAC-System auch noch wenig am Hut habe.
Vielen Dank für die Rückmeldungen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141550
Url: https://administrator.de/contentid/141550
Ausgedruckt am: 01.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
ich verstehe den Log so, das die Phase 2 nicht aufgebaut wird, weil schon Phase 1 zu lange dauert.
Damit wäre der Fehler in der Phase 1. Ich sehe im Log noch nicht mal das die beiden sich überhaupt verständigen ?!?!?
Ich vermute allerdings das der Mac hinter einem Router mit NAT hängt, alos würde ich unter Options mal die Option NAT-Traversal einschalten: NAT-T
VG
Deepsys
ich verstehe den Log so, das die Phase 2 nicht aufgebaut wird, weil schon Phase 1 zu lange dauert.
Damit wäre der Fehler in der Phase 1. Ich sehe im Log noch nicht mal das die beiden sich überhaupt verständigen ?!?!?
Ich vermute allerdings das der Mac hinter einem Router mit NAT hängt, alos würde ich unter Options mal die Option NAT-Traversal einschalten: NAT-T
VG
Deepsys
Hallo Deepsys,
vielen Dank für die Info.
Ich werde dies gleich einmal testen - Danke.
LG server-klaus
vielen Dank für die Info.
Ich werde dies gleich einmal testen - Danke.
LG server-klaus
Wie ging es denn aus?
Den Exchangemode würde ich nicht auf Aggressive stellen, sondern auf Main (heisst manchmal auch 'normal') und NAT-T an, wie Deepsys schon schreibt.
.http://de.wikipedia.org/wiki/IPsec
In Phase1 könntest Du auch von 3des auf des gehen zum Testen
HTH
Den Exchangemode würde ich nicht auf Aggressive stellen, sondern auf Main (heisst manchmal auch 'normal') und NAT-T an, wie Deepsys schon schreibt.
.http://de.wikipedia.org/wiki/IPsec
In Phase1 könntest Du auch von 3des auf des gehen zum Testen
HTH
Vielen Dank für die Informationen.
Ich bin gerade beim Fertigstellen einer VPN-IPSec-Tunnelverbindung unter Windows 7 zu einer Juniper-Firewall.
Ich habe lange gebraucht, bis ich einen entsprechenden Client gefunden habe, unter Windows 7, und dieser funktioniert jetzt.
Nach Abschluss dieser aktivitäten, werde ich mir den MAC vornehmen.
Über meine Erfahrungen über den VPN-Client, Windows 7 - Juniper, werde ich in das Forum stellen.
LG serveer-klaus
Ich bin gerade beim Fertigstellen einer VPN-IPSec-Tunnelverbindung unter Windows 7 zu einer Juniper-Firewall.
Ich habe lange gebraucht, bis ich einen entsprechenden Client gefunden habe, unter Windows 7, und dieser funktioniert jetzt.
Nach Abschluss dieser aktivitäten, werde ich mir den MAC vornehmen.
Über meine Erfahrungen über den VPN-Client, Windows 7 - Juniper, werde ich in das Forum stellen.
LG serveer-klaus
