VPN Problem

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

VPN Problem

Beitragvon Viennaboy » Sa 20 Sep, 2008 21:41

Hi
Ich bin ein bisschen mĂĽde und kann ein paar Fehler machen sorry im vorhinein..

1) Also ich habe den Router so eingestellt wie in einen PDF steht.
Wenn ich jetzt mit den VPN Client am Pc mich verbinde geht alles 1A nur ich kann nur auf den Router zugreifen und nicht was dahinter steht.

2) Ich teste auch mit den VPN Client von NCP fĂĽr die Nokia Handy nur blicke ich nicht ganz durch wie er funktioniert.
Meine Zywall 35 gibt diesen Fehler zurĂĽck:
Code: Alles auswählen
1   2008-09-20 20:33:22    Send:[NOTFY:NO_PROP_CHOSEN]    192.168.1.4    192.168.1.2    IKE
2   2008-09-20 20:33:22    The cookie pair is : 0x5DDDAA2B52F3EB71 / 0xF2DBDDC47CC63538    192.168.1.4    192.168.1.2    IKE
3   2008-09-20 20:33:22    [SA] : No proposal chosen    192.168.1.2    192.168.1.4    IKE
4   2008-09-20 20:33:22    The cookie pair is : 0x5DDDAA2B52F3EB71 / 0xF2DBDDC47CC63538    192.168.1.2    192.168.1.4    IKE
5   2008-09-20 20:33:22    Recv:[SA][VID][VID][VID][VID][VID][    192.168.1.2    192.168.1.4    IKE
6   2008-09-20 20:33:22    The cookie pair is : 0x5DDDAA2B52F3EB71 / 0xF2DBDDC47CC63538    192.168.1.2    192.168.1.4    IKE
7   2008-09-20 20:33:22    Recv Main Mode request from [192.168.1.2]    192.168.1.2    192.168.1.4    IKE
8   2008-09-20 20:33:22    Rule [testVPN] Receiving IKE request    192.168.1.2    192.168.1.4    IKE
9   2008-09-20 20:33:22    The cookie pair is : 0x5DDDAA2B52F3EB71 / 0xF2DBDDC47CC63538    192.168.1.2    192.168.1.4    IKE



THX !
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Beitragvon preiti » So 21 Sep, 2008 08:08

ad 1)
Wo steht der PC fĂĽr den Verbindungstest, im LAN oder im WAN(Internet) der Zywall?
Welcher VPN-Client ist am PC eingerichtet?

ad 2)
Ist dein Nokia ĂĽberhaupt in der Lage sich mit einem Netzwerk zu verbinden? Welches hast du?
Weiss deine Zywall ĂĽberhaupt, dass du damit ins Netz dahinter willst?
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon lordpeng » So 21 Sep, 2008 09:52

> Send:[NOTFY:NO_PROP_CHOSEN] 192.168.1.4 192.168.1.2 IKE
>[SA] : No proposal chosen 192.168.1.2 192.168.1.4
ist eigentlich schon sehr aufschlussreich ...

der ncp client ist nicht ganz trivial zu konfigurieren, wenn er aber läuft is er vermutlich einer der besten (vor allem für mobile endgeräte) - frag mal bei ncp bezüglich einer demo-konfiguration an

@preiti
ich bin ziemlich sicher, dass er kein laufwerk über vpn mappen will (sowas is per se schon pervers es sei denn man hätte eine sehr breite leitung) - is bestenfalls zum synchen oder email abfragen interessant, gegebenenfalls noch rdp, wobei das auf einem telefon auch eher weniger sinn macht
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Viennaboy » So 21 Sep, 2008 11:34

Wo steht der PC fĂĽr den Verbindungstest, im LAN oder im WAN(Internet) der Zywall?
Welcher VPN-Client ist am PC eingerichtet?

Ich habe einen "0815" Router mit dem ich ins Internet gehe und hinter diesen Router steht zum Testen meine Zywall.
Also der Pc, Handy im Lan genauso wie die Zywall.

Welcher VPN-Client ist am PC eingerichtet?

Phu ka wie der heist er war bei meinen Netgear Router dabei und Zyxel verwendet ihm auch fĂĽr XP. Derzeit lauft er auf meinen Windows 2003 Server da ich sonst alles auf Vista habe wo der VPN Client nicht geht.

Welches hast du?

Mein Nokia Handy geht ĂĽber einen Accespoint ins Lan.

Weiss deine Zywall ĂĽberhaupt, dass du damit ins Netz dahinter willst?

Ich kenne mich noch nicht so gut aus damit mit den VPN zeug ich muss ja alles noch lernen. Alles habe ich nach Anleitung Installiert.

> Send:[NOTFY:NO_PROP_CHOSEN] 192.168.1.4 192.168.1.2 IKE
>[SA] : No proposal chosen 192.168.1.2 192.168.1.4
ist eigentlich schon sehr aufschlussreich ...

Nicht fĂĽr mich. Heist das die Firewall die Antwort blockt ?
Wenn ja wieso geht alles mit meinen Server ?

der ncp client ist nicht ganz trivial zu konfigurieren

Ja ich merke es leider aber er ist der einzige der (mit einen GUI) auf einen Nokia Handy lauft.

frag mal bei ncp bezĂĽglich einer demo-konfiguration an

Auf der HP habe ich ein paar Technische PDFs gefunden die ich mir heute noch durchlesen muss.

is bestenfalls zum synchen oder email abfragen interessant, gegebenenfalls noch rdp, wobei das auf einem telefon auch eher weniger sinn macht

Ich bin bald wieder in ZĂĽrich und dort gibt es einen offenen Hotspot da ich ja nicht weis was mit geloggt wird will ich eben eine VPN Verbindung aufbauen und so sicher Surfen.

THX mal !
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Beitragvon preiti » So 21 Sep, 2008 11:48

Danke fĂĽr die Antworten, aber trotzdem muss ich nocheinmal nachfragen:
Welches Nokia-Handy hast du?
Kommst du mit dem Handy auf den "0815-Router"?

Was den VPN-Client betrifft gehe ich jetzt mal davon aus, dass du den Microsoft Client nimmst. Der ist normalerweise sehr einfach zu konfigurieren, eben typisch MS. Das hat ja anscheinend auch funktioniert. Hast du schon andere VPN-Clients, z.B. OpenVPN probiert? Wie ist es mit denen gelaufen?
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon lordpeng » So 21 Sep, 2008 11:54

>>> Send:[NOTFY:NO_PROP_CHOSEN] 192.168.1.4 192.168.1.2 IKE
>>>[SA] : No proposal chosen 192.168.1.2 192.168.1.4
>>ist eigentlich schon sehr aufschlussreich ...
>Nicht fĂĽr mich. Heist das die Firewall die Antwort blockt ?
heisst soviel, wie nicht ĂĽbereinstimmende einstellungen

>Wenn ja wieso geht alles mit meinen Server ?
kA aber zum stundensatz von 100 euro zzgl. ust find ichs gern raus

>Auf der HP habe ich ein paar Technische PDFs gefunden die ich mir heute noch durchlesen muss.

du sollst bei ncp anfragen, die ham ned alles auf deren website ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Viennaboy » Mo 22 Sep, 2008 08:57

Welches Nokia-Handy hast du?

N 95 8GB

Kommst du mit dem Handy auf den "0815-Router"?

Ăśber meinen W-Lan AP.

Was den VPN-Client betrifft gehe ich jetzt mal davon aus, dass du den Microsoft Client nimmst.

Nein es war bei meinen Netgear Router ein VPN Client dabei der nur auf XP Funktioniert und diesen Verwende ich.
Hast du schon andere VPN-Clients, z.B. OpenVPN probiert?

Wenn es ein HowTo von Zyxel gibt kann ich ihm ja mal testen.

heisst soviel, wie nicht ĂĽbereinstimmende einstellungen

Super das kann wieder alles bedeuten.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Beitragvon zid » Mo 22 Sep, 2008 09:21

>"...Super das kann wieder alles bedeuten..."
bedeutet meist, daĂź verschlĂĽsselung/auth/dh links und rechts verschieden sind. bei dir betriffts (wenn ich d. logs richtig deute) phase1.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon Viennaboy » Mo 22 Sep, 2008 10:05

Meinst du das der Key falsch ist oder nur die einstellungen ?
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Beitragvon zid » Mo 22 Sep, 2008 11:07

ich denke das die eingesetzten algorithmen verschieden sind, z.b. auf der einen seite verschlĂĽsselung des und auf der anderen seite 3des usw.
schau dir's am besten mit ereal an, dann siehst du was tatsächlich rausgeht. im aggressive mode z.b. gibt der einwählende peer im ersten paket u.a. seine proposals u. seine id bekannt, die sollten mit den proposals des anderen peers übereinstimmen.
wenn die psk's verschieden wären, dann kriegt man einen error in der preisklasse payload-malformed/unequal-payload-length.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 55 Gäste