| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
chmav
Mitglied
Anmeldedatum: 12.02.2010
Beiträge: 25
|
 Verfasst am: Sa Feb 13, 2010 14:16 Titel: |
 |
|
Neuster Stand:
Nach der Meldung dass der DynTunnel aufgebaut ist, gibts jetzt folgende Fehlermeldung:
error IPSec SPI:0x0 SEQ:0x0 No rule found, Dropping packet 81.63.153.234:1701 213.196.136.86:43128 IPsec
Die 81er-IP ist von der FW, 213 ist meine lokale von zuhause aus.
Ist das ein Problem in der FW oder beim Routing?
Gruss Christoph |
|
| Nach oben |
|
 |
sk
interessiertes Mitglied
Anmeldedatum: 06.05.2008
Beiträge: 143
|
| Verfasst am: Sa Feb 13, 2010 17:45 Titel: |
|
|
Hallo Christoph,
schick mir mal per PN Dein Config-File (Kennwörter etc. natürlich vorher herauseditieren).
Gruß
Steffen |
|
| Nach oben |
|
|
sk
interessiertes Mitglied
Anmeldedatum: 06.05.2008
Beiträge: 143
|
| Verfasst am: So Feb 14, 2010 20:00 Titel: |
|
|
Hallo Christoph,
bitte schalte mal in der Default_L2TP_VPN_Connection das Policy-Enforcement aus.
Gruß
Steffen |
|
| Nach oben |
|
|
chmav
Mitglied
Anmeldedatum: 12.02.2010
Beiträge: 25
|
| Verfasst am: So Feb 14, 2010 20:16 Titel: |
|
|
Hat leider nichts gebracht.
Habe aktuell die Vermutung bei:
IPSec SPI:0x0 SEQ:0x0 No rule found, Dropping packet
Das scheint doch nicht ok zu sein, oder?
Gruss Christoph |
|
| Nach oben |
|
|
sk
interessiertes Mitglied
Anmeldedatum: 06.05.2008
Beiträge: 143
|
| Verfasst am: So Feb 14, 2010 23:19 Titel: |
|
|
| chmav hat Folgendes geschrieben: | Hat leider nichts gebracht. Habe aktuell die Vermutung bei:
error IPSec SPI:0x0 SEQ:0x0 No rule found, Dropping packet 81.63.153.234:1701 213.196.136.86:43128 IPsec
Das scheint doch nicht ok zu sein, oder? |
Ja das scheint das Problem zu sein. Die Antwortpakete des L2TP-Servers werden verworfen. Immerhin antwortet er - ich befürchtete schon, dass er garnicht läuft.
Meine Vermutung war, dass dieser Traffic aufgrund des Policy-Enforcements geblockt wird. Wenn das Abschalten dieser Option (Reboot gemacht?) aber auch keine Besserung bringt, bin ich mit meinem Latein leider auch so ziemlich am Ende.  Aus der übersandten Configuration kann ich jedenfalls keinen Grund entnehmen, weshalb es nicht funktioniert. Du hast allerdings einiges aus dem Config-File rausgelöscht (z.B. die anderen VPN-Regeln, einige vServer?), so dass ich nicht alle eventuellen Abhängigkeiten prüfen kann.
Was können wir jetzt noch tun?
1) Du könntest das Logging auf Maximum hochdrehen und hoffen, dass im Debug-Log ein Hinweis zu finden ist
2) Wir könnten uns das mal per Teamviewer gemeinsam ansehen (z.B. morgen um 14h).
3) Die Kiste per Recovery-Image richtig platt machen und anschließend neu konfigurieren.
Gruß
Steffen |
|
| Nach oben |
|
|
chmav
Mitglied
Anmeldedatum: 12.02.2010
Beiträge: 25
|
| Verfasst am: Mo Feb 15, 2010 1:27 Titel: |
|
|
Hallo
Besten Dank für deine Hilfe.
Die Woche fängt ja gut an. Kurz nach Mitternacht bekam ich den ersten Aufbau hin.
Habe div. geprüft, umgestellt und dann mal all die anderen IPSEC-VPN's deaktiviert und da ging es.
Das ist jetzt Nachstellbar. Sobald nur ein weiterer VPN Gateway aktiv ist, geht es nicht mehr. Ist nur der für L2TP aktiv, geht es.
Dafür muss ich doch eine Lösung geben, oder?
Gruss Christoph |
|
| Nach oben |
|
|
sk
interessiertes Mitglied
Anmeldedatum: 06.05.2008
Beiträge: 143
|
| Verfasst am: Mo Feb 15, 2010 2:34 Titel: |
|
|
Schick mal das Config-File mit den VPN-Tunneln.
Gruß
Steffen |
|
| Nach oben |
|
|
chmav
Mitglied
Anmeldedatum: 12.02.2010
Beiträge: 25
|
| Verfasst am: Mo Feb 15, 2010 13:17 Titel: |
|
|
Dann müsste ich(gemässs CH-Forum) also bei diesem IPSEC-Tunnel für L2TP nur noch auf Aggressiv-Mode ändern?
Gruss Christoph |
|
| Nach oben |
|
|
SonnabendIT
Hilfesuchender
Anmeldedatum: 04.03.2010
Beiträge: 5
|
| Verfasst am: Do März 04, 2010 19:35 Titel: |
|
|
Hallo!
Gibt es eigentlich irgendwo ein HowTo zur Verbindung von iPhone und USG? Also irgendwas wo beide Seiten beschrieben sind?
Mit der USG komme ich in der Regel klar, aber ich habe (noch) kein iPhone muss aber eine Verbindung erstellen.
Grüße aus Südhessen
Joachim |
|
| Nach oben |
|
|
chmav
Mitglied
Anmeldedatum: 12.02.2010
Beiträge: 25
|
|
| Nach oben |
|
|
chmav
Mitglied
Anmeldedatum: 12.02.2010
Beiträge: 25
|
| Verfasst am: So Jun 20, 2010 17:20 Titel: |
|
|
Hallo
Also, ich habe heute auf 2.20 gewechselt und schwups, L2TP über iPhone funktioniert. Das hat mich jetzt einige Stunden gekostet, weil man bei einer extra Anleitung zu iPhone doch davon ausgeht, dass es korrekt funktioniert und man selber noch etwas falsch eingestellt hat. 
Gruss Christoph |
|
| Nach oben |
|
|
|
