Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MAC IPSec-VPN-Client mit Verbindung zur Juniper-Firewall

Mitglied: server-klaus

server-klaus (Level 1) - Jetzt verbinden

27.04.2010 um 10:08 Uhr, 7336 Aufrufe, 4 Kommentare

Ich bitte um Hilfe und Unterstützung bei dem VPN Aufbau. ich hatte die Verbindung bereits bei meinem User in Anwendung, und diese fuktionierte bereits einwandfrei.
Jedoch, hat mein User etwas an den Einstellungen herumgedreht, und jetzt gibt es ein Problem, welches ich nicht erkennen kann.

Hiezu die Definitionen zum Client: Bereich Verbindung:

( Diese Definitionen sind mit der Juniper-Firewall abgestimmt, und auf der Firewall wurden keine Veränderungen durchgeführt )


4a980851dc7ecf1bd3b5f4fe1b722a51 - Klicke auf das Bild, um es zu vergrößern

Die Firewalladresse ist die öffentliche Adresse für den Zugang zum Firmennetzwerk.

Entfernter Endpunkt: die Zieladresse des exteernen, internen Netzwerkes

Bereich Phase-1:

99cf4f29cc0f534862ccc15981147913 - Klicke auf das Bild, um es zu vergrößern

Bereich Phase-2:

155099d2c7e7d17ecd37d23f6e823de0 - Klicke auf das Bild, um es zu vergrößern



Bereich DNS:

145b3ba40ded0fee2037e48ba549eb26 - Klicke auf das Bild, um es zu vergrößern


Bereich ID:
ea307e36a5eeb66a7352de334932960f - Klicke auf das Bild, um es zu vergrößern



Mit der Endstelle wurde vereinbart, dass die identifikation über Mailadresse + Key erfolgt. ( Der Key wurde nicht verändert )

Bereich Optionen:
3de621cb62af0c25b644867d0bd9046c - Klicke auf das Bild, um es zu vergrößern




Im Logfile wird folgende Fehermeldung ausgegeben, und ich komme damit nicht so richtig weiter.
60f1ef499ab659e728f506a0c53d8211 - Klicke auf das Bild, um es zu vergrößern



Ich muss ebenfalls auch gleich zugeben, dass ich mit dem MAC-System auch noch wenig am Hut habe.
Vielen Dank für die Rückmeldungen.
Mitglied: Deepsys
27.04.2010 um 12:04 Uhr
Hallo,

ich verstehe den Log so, das die Phase 2 nicht aufgebaut wird, weil schon Phase 1 zu lange dauert.
Damit wäre der Fehler in der Phase 1. Ich sehe im Log noch nicht mal das die beiden sich überhaupt verständigen ?!?!?

Ich vermute allerdings das der Mac hinter einem Router mit NAT hängt, alos würde ich unter Options mal die Option NAT-Traversal einschalten: NAT-T

VG
Deepsys
Bitte warten ..
Mitglied: server-klaus
27.04.2010 um 13:34 Uhr
Hallo Deepsys,

vielen Dank für die Info.

Ich werde dies gleich einmal testen - Danke.

LG server-klaus
Bitte warten ..
Mitglied: sysad
03.05.2010 um 12:35 Uhr
Wie ging es denn aus?

Den Exchangemode würde ich nicht auf Aggressive stellen, sondern auf Main (heisst manchmal auch 'normal') und NAT-T an, wie Deepsys schon schreibt.

.http://de.wikipedia.org/wiki/IPsec

In Phase1 könntest Du auch von 3des auf des gehen zum Testen

HTH
Bitte warten ..
Mitglied: server-klaus
03.05.2010 um 12:45 Uhr
Vielen Dank für die Informationen.

Ich bin gerade beim Fertigstellen einer VPN-IPSec-Tunnelverbindung unter Windows 7 zu einer Juniper-Firewall.
Ich habe lange gebraucht, bis ich einen entsprechenden Client gefunden habe, unter Windows 7, und dieser funktioniert jetzt.

Nach Abschluss dieser aktivitäten, werde ich mir den MAC vornehmen.
Über meine Erfahrungen über den VPN-Client, Windows 7 - Juniper, werde ich in das Forum stellen.

LG serveer-klaus
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Lancom Adv. VPN Client (Mac) Verbindung Unterbricht dauernd

gelöst Frage von MSurmundNetzwerke5 Kommentare

Hallo :) Ich kenne mich leider im Thema Lancom VPN noch nicht so gut aus und bräuchte mal ein ...

Firewall

Checkpoint Firewall - VPN CLient

gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

Netzwerkgrundlagen

IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline

Frage von DanyCodeNetzwerkgrundlagen9 Kommentare

Hallo, ich habe folgendes Phänomen. Ich habe 2 Standorte nach Anleitung hier im Forum mit IPSEC VPN verbunden. Standort ...

Router & Routing

Sophos Firewall "externe" VPN Verbindung durchlassen

gelöst Frage von floodministratorRouter & Routing8 Kommentare

Hallo Administratoren und Netzwerk-Profis, ich habe für einen Projektaufbau das Szenario des beigefügten Bildes aufgebaut. Bei den beiden Seiten ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 12 StundenViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 22 StundenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 1 TagHumor (lol)4 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 2 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Leiser stromsparender Debian EXT4 NAS-Heimserver: ECC-RAM wie betreiben?
Frage von Laser12SAN, NAS, DAS25 Kommentare

Moin, aktuell stelle ich einen Rechner zusammen, den mein Computerhändler bauen wird. Nach Jahrzehnten mit Desktops und zwei Notebooks ...

Windows Server
Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet?
Frage von LochkartenstanzerWindows Server13 Kommentare

Moin Kollegen, Kurze Frage: Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet? Da ich i.d.R. nicht für die ...

Netzwerkgrundlagen
Proxmox auf dedicated Root Server mit nur einer IP nutzen
gelöst Frage von ndreier933Netzwerkgrundlagen12 Kommentare

Hallo Community, ich bin neu hier im Forum und weiß nicht ob ich das Thema richtg zugeordnet habe?Zusätzlich habe ...

Windows Server
Name einer neuen AD Gesamtstruktur ? immer .local?
gelöst Frage von Motte990Windows Server11 Kommentare

Hallo ihr Lieben Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory ...