Symantec VPN Client kann keine Verbindung zur SGS 320 herstellen
Hallo,
ich möchte mit Symantec Client VPN 8.0 eine Verbindung zur SGS 320 herstellen, jedoch gelingt mir das nur im LAN auf die interne IP Adresse der SGS 320. Wenn ich von extern zugreifen möchte kommen folgende Fehlermeldungen:
1/24/2007 10:50:50 AM emapi Connecting security gateway .....
1/24/2007 10:50:50 AM emapi Retrieving configuration for gateway .....
1/24/2007 10:51:32 AM Symantec Client VPN 610 CRITICAL: Communications with the ISAKMP daemon failed., Program Name=emapi
1/24/2007 10:51:32 AM emapi Error enabling tunnel. The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Please see logfile for details.
1/24/2007 10:51:32 AM emapi Error connecting tunnel to ...... The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Terminating connect operation.
Kann mir jemand helfen?
ich möchte mit Symantec Client VPN 8.0 eine Verbindung zur SGS 320 herstellen, jedoch gelingt mir das nur im LAN auf die interne IP Adresse der SGS 320. Wenn ich von extern zugreifen möchte kommen folgende Fehlermeldungen:
1/24/2007 10:50:50 AM emapi Connecting security gateway .....
1/24/2007 10:50:50 AM emapi Retrieving configuration for gateway .....
1/24/2007 10:51:32 AM Symantec Client VPN 610 CRITICAL: Communications with the ISAKMP daemon failed., Program Name=emapi
1/24/2007 10:51:32 AM emapi Error enabling tunnel. The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Please see logfile for details.
1/24/2007 10:51:32 AM emapi Error connecting tunnel to ...... The server rejected the ISAKMP security association. Make sure the phase1 IDs, shared key, and IKE policy are correct. Terminating connect operation.
Kann mir jemand helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49691
Url: https://administrator.de/forum/symantec-vpn-client-kann-keine-verbindung-zur-sgs-320-herstellen-49691.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
8 Kommentare
Neuester Kommentar
IPsec ESP ist Protokoll Nummer 50 (Achtung nicht TCP 50 !). Das muss fürs Forwarding eingetragen sein, sonst klappt es nicht. Manche NAT Router machen das automatisch wenn sie UDP 500 eingetragen haben und die sog. VPN Passthrough Funktion supporten. Hat der Router das nicht wirds nichts mit dem VPN...
Ob es generell klappt kannst du z.B. mal testen wenn du dich über ein Modem analog oder ISDN bei einem freien Internet by Call Anbieter einwählst und mal die Verbindung testest.
Dadurch bist du sicher außerhalb des netzwerkes und ohne NAT...
Ob es generell klappt kannst du z.B. mal testen wenn du dich über ein Modem analog oder ISDN bei einem freien Internet by Call Anbieter einwählst und mal die Verbindung testest.
Dadurch bist du sicher außerhalb des netzwerkes und ohne NAT...
Ja die FB macht m.E. automatisch ESP forwarding wenn UDP 500 freigeschaltet ist. Ggf. müsstest du das aber auf der AVM Seite nochmal überprüfen in den Features. Falls nicht hilft ggf. ein Upgrades auf die aktuellste Firmware.
IPsec kann aber auch statt ESP den AH Mode verwenden, das ist überhaupt nicht über NAT Router übertragbar schlägt also über NAT in jedem Falle fehl !
Also wenn es wider Erwarten nicht gehen sollte dann sicher an der Symantec HW und SW prüfen ob der ESP Modus verwendet wird !
IPsec kann aber auch statt ESP den AH Mode verwenden, das ist überhaupt nicht über NAT Router übertragbar schlägt also über NAT in jedem Falle fehl !
Also wenn es wider Erwarten nicht gehen sollte dann sicher an der Symantec HW und SW prüfen ob der ESP Modus verwendet wird !
Das sieht so aus als ob du am SGS 320 auch Port forwarding für UDP 500 machst oder sowas. Das ist natürlich nicht richtig wenn der SGS selber der VPN Endpoint ist. Da solltest du nochmal die Konfig draufhin durchsehen. Er sucht ja scheinbar immer extern nach einem IKE Server und findet keinen wenn man die Fehlermeldung jetzt mal richtig interpretiert....