Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 2050 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN IP SEC (Remote Access)

zeus1976
Hallo Zusammen,

Ich versuche mit der Astaro 8.305 einen dynamischen VPN Tunnel zu herstellen:

Vom: (Samsung Galaxy S2)
Android 4.03
App NCP VPN Client

Zu:
Astaro 8.305

Vorgehen:
- Konfiguration vom VPN Remote Access
- Download vom Zertifikat und Konfigurationfile über das User Portal (Astaro)
- Import von Zertifikat und Konfigurationsfile in NCP VPN Client
- Kontrolle der Konfiguration

In der Beilage findet Ihr die Konfiguration und das Logfile von der Astaro.

Was mache ich falsch? Was bedeutet diese Fehlermeldung:
message received on 217.34.17.14:500 but no connection has been authorized with policy=PUBKEY

Vielen Dank für Eure Hilfe.

Gruss


This thread was automatically locked due to age.
Beschreibung.zip
  • 0
    Was bedeutet diese Fehlermeldung:
    2012:09:08-20:20:07 homesite pluto[2709]: packet from 77.156.222.155:500: initial Main Mode message received on 21.12.18.145:500 but no connection has been authorized with policy=PUBKEY

    Hier noch das Log:
    2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
    2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
    2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
    2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: ignoring Vendor ID payload [RFC 3947]
    2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: received Vendor ID payload [Dead Peer Detection]
    2012:09:08-20:29:30 homesite pluto[3594]: packet from 77.156.222.155:500: initial Main Mode message received on 21.12.18.145:500 but no connection has been authorized with policy=PUBKEY 

    Bitte um Hilfe - vielen Dank

    Gruss
  • 0
    Hast Du diesen Beitrag bereits gesehen?
    Dort liegt das Problem allerdings an mehreren Internet Uplinks. Trifft das bei Dir zu?
    Ich habe mir Deine Konfig angeschaut, aber die Screenshots sehen "gut" aus.
    Hast Du einen DynDNS Namen oder gehst Du auf Deine IP?
    Hast Du an der AES-12 Policy noch etwas aktiviert?
    Grüße, Karsten
  • 0 in reply to KKnecht
    Hast Du diesen Beitrag bereits gesehen?
    Dort liegt das Problem allerdings an mehreren Internet Uplinks. Trifft das bei Dir zu?
    Ich habe mir Deine Konfig angeschaut, aber die Screenshots sehen "gut" aus.
    Hast Du einen DynDNS Namen oder gehst Du auf Deine IP?
    Hast Du an der AES-12 Policy noch etwas aktiviert?
    Grüße, Karsten


    Frage:
    Danke für den Link, habe jetzt den Beitrag gelesen und mir ist folgende Frage aufgetaucht:
    [SIZE="1"]I deleted all VPN-connections, changed from "VPN-ID: IP" to Hostname and created a new connection using the gateway manager. It was established immediately. [/SIZE]

    Antwort:
    - Ich habe kein mehrere Internet Uplinks
    - Ich arbeite mit Dyndns
    - AES (siehe Printscreen)

    Bemerkung: Habe es auch über den Preshared Key probiert, bekomme die gleiche Fehlermeldung.

    Vielen Dank für Deine Hilfe.

    gruss
  • 0
    Passen der dyndns Eintrag und der Systemname der Astaro zusammen? 
    Gruss
  • 0 in reply to rprengel
    Passen der dyndns Eintrag und der Systemname der Astaro zusammen? 
    Gruss


    jep, stimmt überein. Bitte beachtet, dass die IP Sec Tunnel einwandfrei funktionieren, wenn es Site-to-Site ist. Nur bei Remote Access funktioniert es nicht.

    Wie kann ich diese Einstellung anpassen:
    [SIZE="1"]I deleted all VPN-connections, changed from "VPN-ID: IP" to Hostname and created a new connection using the gateway manager. It was established immediately. 
    [/SIZE]

    Vielen Dank für die Hilfe.

    Gruss
  • 0 in reply to zeus1976
    jep, stimmt überein. Bitte beachtet, dass die IP Sec Tunnel einwandfrei funktionieren, wenn es Site-to-Site ist. Nur bei Remote Access funktioniert es nicht.

    Wie kann ich diese Einstellung anpassen:
    [SIZE="1"]I deleted all VPN-connections, changed from "VPN-ID: IP" to Hostname and created a new connection using the gateway manager. It was established immediately. 
    [/SIZE]

    Vielen Dank für die Hilfe.

    Gruss


    Hilft hier ein Update zu V9?
Unfiltered HTML