hirnibus
Goto Top

VPN mit Symantec Gateway Security 320

Hallo zusammen!

ich habe eben eine Symantec Gateway Security 320 in Betrieb genommen funktioniert alles tadellos bis aufs VPN. Ich muss sagen, dass ich noch nie mit einer Symantec Firewall gearbeitet habe und mit VPN auch nicht mehr so fit bin. Ich habe meiner Meihnung nach alles richtig eingestellt, trotzdem Antwortet die Firewall nicht wenn ich mich einwählen möchte. Ich möchte kein Gateway-to-Gateway VPN sonder nur, dass sich ein Benutzer ins interne Netz einwählen darf. Ich habe einen Benutzer+einen vorinstallierten Schlüssel eingegeben. Auch unter den Netzwerkparametern habe ich die entsprechenden Daten eingegeben. Ich habe mit dem Windows VPN Client versucht und mit dem Lancom Advanced VPN Client hat mit beiden nicht geklappt.

falls ihr noch weitere Fragen habt postet einfach ich kann auch noch ein paar Print-Screens machen wenn ihr wollt.

mfg

hirnibus

Content-ID: 14149

Url: https://administrator.de/contentid/14149

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

hirnibus
hirnibus 08.08.2005 um 16:16:27 Uhr
Goto Top
das Logfile bringt folgende Fehlermeldung:

08/08/2005 14:08:45.68 Wan Client - Verbindung wird beendet
08/08/2005 14:08:45.68 Wan Client - Verbindung wird beendet
08/08/2005 14:08:45.68 Wan Client - ISAKMP-OAK-INFO (Benachrichtigung IKE SA) wird gesendet
08/08/2005 14:08:45.68 Wan Client - Statusübergangs-Funktion für STATE_AGGR_R0 ist fehlgeschlagen: NO_PROPOSAL_CHOSEN
08/08/2005 14:08:45.68 Wan Client - STATE_AGGR_R1: NO_PROPOSAL_CHOSEN
08/08/2005 14:08:45.68 Wan Client - FEHLER: kein annehmbares Oakley-Transform
08/08/2005 14:08:45.68 Wan Client - ERR: unsupported OAKLEY attribute. Attribut OAKLEY_KEY_LENGTH
08/08/2005 14:08:45.68 Wan Client - Als Antwort auf den aggressiven Modus von Remote-Peer 212.254.76.237
Olix
Olix 09.08.2005 um 07:30:27 Uhr
Goto Top
Hallo,

für ein Client-zu-Gateway tunneling benötigst Du den Symantec VPN Client.
Leider funktioniert das Gerät nur damit.

Der Client ist in der Version der SGS360 dabei, mit kleineren kannst du nur
Gateway-zu-Gateway tunneling machen.

Gruß, Olix
hirnibus
hirnibus 09.08.2005 um 18:15:23 Uhr
Goto Top
hmmmm ich glaub ich spinn.
A.Behr
A.Behr 20.09.2005 um 23:06:31 Uhr
Goto Top
Hallo

ich verzweifle bald an der sgs 320

hast du da alles mit vpn zum laufen bekommen?

Wenn ja, wurde es mich freuen, wenn du mir etwas zur Seite stehen koenntest.
Sollte es mehr als paar Min sein, dann auch gegen bezahlung, hauptsacher das Teil tut mal was es tun soll.

Die Firma hier Surft schon eine Zeitlang per S-DSL mit Dyn IP
auch OK

nun aber soll vpn reinkommen,
aktualisierung der IP seteht als OK im SGS Protokoll, aber bei dyndns.org wurde nichts aktualisiert.

Das ist mal Punkt eins.
Hast du eine Idee?

Sehr gerne per E-Mail an A.Behr@spambunker.de


Vielen Dank
Andreas Behr
hirnibus
hirnibus 01.10.2005 um 00:37:25 Uhr
Goto Top
leider habe ich es bis anhin auch noch nicht hinbekommen. Hatte aber auch in lezter Zeit wenig Zeit dafür. Ich habe den VPN-Client von Symantec gekauft. Doch immer wenn ich eine VPN Verbindung aufnehmen will, disconnected die Firewall.!!?? Meld dich doch per PN dann können wir die Einstellungen zusammen durchgehen. Habe bei den Einstellungen den Überblick...nur gehts halt einfach nicht..!!