marcys
Goto Top

VPN wird nicht aufgebaut IPsec

Hallo,

unser Oberadmin hat mir einen VPN Tunnel zu unser Firma eingerichtet, damit ich mich von zu hause aus auf dem Firmenserver einwählen kann und per Remotedesktop auf meinen Firmenrechner einwählen kann.

Der VPN Tunnel wird mit der Software Fortinet aufgebaut. D. h. ich habe eine Software von Fortinet auf meinem HomePC installiert und in die Software habe ich eine Datei eingelesen die ich von unserem Admin erhalten habe.

Doch irgendwie macht mein HomePC da nicht mit. Wenn den Tunnel aufbauen möchte und den Connect aufbauen möchte kommt nach einer Weile die meldung:

failed to lounch IPsec service


Ich denke, dass das es irgendwie mit meinem HomePC und irgendeiner Netzwerkkonfiguration zu tun hat. Denn testweise habe ich von einem anderen PC (zu Hause) die VPN Connectprozedur gemacht und von dort aus klappt es einwandfrei.

Weiß jemand von euch, was die o. g. Meldung bedeutet?

Ich nutze Win 7 x64.

Gruß
Martin

Content-Key: 181369

Url: https://administrator.de/contentid/181369

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: goscho
goscho 02.03.2012 um 20:15:13 Uhr
Goto Top
Hi Martin,
schau bitte, ob schon ein anderer IPSec-Client installert ist und deinstalliere diesen.
Dann könnte ein AV oder Firewallprogramm Probleme machen.
Ist der zu installierende Client für W7 64Bit geeignet?
Mitglied: Marcys
Marcys 03.03.2012 um 07:50:47 Uhr
Goto Top
Hallo Goscho,

vielen dank für den Tipp. Ja, den Client ist für w7 64x geeignet.

Wie finde ich denn raus, ob ein anderer IPSec Client installiert ist? Was könnte das denn z. B. sein?

Gruß
Martin
Mitglied: aqui
aqui 03.03.2012, aktualisiert am 18.10.2012 um 18:50:11 Uhr
Goto Top
Vermutlich ist es immer die gleiche Leier hier:
Frage deinen Admin ob der Client das IPsec Feature "NAT Traversal" supportet bzw. dafür eingerichtet ist ! Nur dann wenn das aktiv ist musst du am Heim DSL Router nichts einstellen und nur dafür sorgen das der VPN Passthrough supportet. (Ohne das siehst dann so oder so düster mit IPsec aus !)
Ist er das nicht (also ist kein NAT Traversal eingerichtet) und du hast zuhause einen NAT (IP Adress Translation) DSL Router (...was ja heutzutage die Regel ist) dann kann IPsec NICHT über den NAT Prozess im Router arbeiten bzw. wird geblockt (Siehe spacyfreaks Tutorial unten) !!
Wie immer musst du dann eine Port Weiterleitung (Port Forwarding) von:
UDP 500
UDP 4500
ESP Protokoll mit der IP Nummer 50 (nicht TCP oder UDP Port 50 !)
im DSL Router auf die lokale IP Adresse deines IPsec Client Rechners forwarden.
Das ist ein Klassiker bei IPsec Client Verbindungen hinter NAT Routen und wenn man mal die Suchfunktion benutzt auch 1000fach hier beschrieben.
Details zu IPsec findest du hier:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
Mitglied: Marcys
Marcys 04.03.2012 um 17:13:43 Uhr
Goto Top
Hallo Aqui,

von der Konfiguration der Datei NAT Traversal und die Konifguration an meinem Router ist alles richtig. Denn von einem Anderem PC bei mir zu Hause funz. der Tunnel wunder bar.

Gruß
Martin
Mitglied: goscho
goscho 05.03.2012 um 08:23:08 Uhr
Goto Top
Morgen

@aqui,
ich glaube, es liegt am PC.

Die Fehlermeldung "failed to lounch IPsec service" deutet sehr darauf hin, dass der IPSec-Client nicht richtig installiert ist, bzw. das ein anderer VPN-Client auf dem PC stören könnte.

Wie finde ich denn raus, ob ein anderer IPSec Client installiert ist? Was könnte das denn z. B. sein?
Du gehst in "Programme und Funktionen" und stöberst dort nach möglichen IPSec-Clients.
Sehr oft wird der Fritzfernzugang installiert, um Fritz-VPN-Verbindungen einrichten zu können, manchmal ist Shrew oder GreenBow getestet worden oder ein anderer VPN-Client.
Das solltest aber du eher wissen als wir. face-wink

Auch wäre eine störende Firewall oder AV-Software denkbar.