VPN mit einer Zywall USG und einen NCP VPN Client

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

VPN mit einer Zywall USG und einen NCP VPN Client

Beitragvon Viennaboy » Di 13 Jan, 2009 17:37

Hi
Also fĂĽr mich sind die beiden ein spanisches dorf ich kenne mich nimma aus...

Die Fehlermeldung vom VPN Client:
Code: Alles auswählen
13.01.2009 17:28:08  Ipsec - Start building connection
13.01.2009 17:28:08  Ike - phase1:name(USG Firma) - outgoing connect request - main mode.
13.01.2009 17:28:08  Ike - XMIT_MSG1_MAIN - USG Firma
13.01.2009 17:28:08  Ike - NOTIFY : USG Firma : RECEIVED : NO_PROPOSAL_CHOSEN : 14
13.01.2009 17:28:11  Ike - NOTIFY : USG Firma : RECEIVED : NO_PROPOSAL_CHOSEN : 14
13.01.2009 17:28:15  Ike - NOTIFY : USG Firma : RECEIVED : NO_PROPOSAL_CHOSEN : 14
13.01.2009 17:28:19  Ike - NOTIFY : USG Firma : RECEIVED : NO_PROPOSAL_CHOSEN : 14
13.01.2009 17:28:25  ERROR - 4021:IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2> - USG Firma.
13.01.2009 17:28:25  Ike - phase1:name(USG Firma) - error - retry timeout - max retries
13.01.2009 17:28:25  Ipsec - Disconnected from USG Firma on channel 1.


Die Fehlermeldung der USG:
Code: Alles auswählen
1   2009-01-13 18:29:59    info    IKE    Recv:[NOTFY:INVALID_ID_INFORMATION]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
2   2009-01-13 18:29:59    info    IKE    The cookie pair is : 0x72bbbf93785a06ff / 0x5d36202e7f604664   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
3   2009-01-13 18:29:59    info    IKE    ISAKMP SA [VPN_NCP_Pc] is disconnected   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
4   2009-01-13 18:29:59    info    IKE    Send:[NOTFY:INVALID_ID_INFORMATION]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
5   2009-01-13 18:29:59    info    IKE    Recv:[NOTFY:INVALD_PALOAD_TYPE]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
6   2009-01-13 18:29:59    info    IKE    The cookie pair is : 0x72bbbf93785a06ff / 0x0000000000000000 [count=9]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
7   2009-01-13 18:29:59    info    IKE    Send:[NOTFY:INVALD_PALOAD_TYPE]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
8   2009-01-13 18:29:59    info    IKE    Tunnel [VPN_NCP_Pc] Phase 1 pre-shared key mismatch   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
9   2009-01-13 18:29:59    info    IKE    Send:[ID][HASH][NOTFY:INITIAL_CONTACT]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
10   2009-01-13 18:29:59    info    IKE    Recv:[KE][NONCE] [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
11   2009-01-13 18:29:59    info    IKE    Send:[KE][NONCE] [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
12   2009-01-13 18:29:59    info    IKE    Recv:[SA][VID][VID] [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
13   2009-01-13 18:29:59    info    IKE    Recv Main Mode request from [XXX.XXX.104.68] [count=5]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
14   2009-01-13 18:29:59    info    IKE    Send:[SA][VID][VID] [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
15   2009-01-13 18:29:59    info    IKE    Send Main Mode request to [XXX.XXX.104.68] [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
16   2009-01-13 18:29:59    info    IKE    Tunnel [VPN_NCP_Pc] Sending IKE request [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
18   2009-01-13 18:29:59    info    IKE    The cookie pair is : 0xa13a2b6a79add9d5 / 0x0000000000000000 [count=13]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
19   2009-01-13 18:29:29    info    IKE    The cookie pair is : 0xf43de93ba2ec30ed / 0x008fb2f45c2b7e43   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
20   2009-01-13 18:29:29    info    IKE    The cookie pair is : 0xf43de93ba2ec30ed / 0x0000000000000000 [count=9]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
21   2009-01-13 18:29:29    info    IKE    The cookie pair is : 0x868351b5f8ce3231 / 0x0000000000000000 [count=13]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
22   2009-01-13 18:29:27    info    IKE    Recv:[NOTFY:INVALID_ID_INFORMATION] [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
23   2009-01-13 18:29:27    info    IKE    The cookie pair is : 0x681f58c6d4283419 / 0x78fa60c8ee8a7d0e   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
24   2009-01-13 18:29:27    info    IKE    ISAKMP SA [VPN_NCP_Pc] is disconnected [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
25   2009-01-13 18:29:27    info    IKE    Send:[NOTFY:INVALID_ID_INFORMATION] [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
26   2009-01-13 18:29:27    info    IKE    Recv:[NOTFY:INVALD_PALOAD_TYPE] [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
27   2009-01-13 18:29:27    info    IKE    The cookie pair is : 0x681f58c6d4283419 / 0x0000000000000000 [count=9]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
28   2009-01-13 18:29:27    info    IKE    Send:[NOTFY:INVALD_PALOAD_TYPE] [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
29   2009-01-13 18:29:27    info    IKE    Tunnel [VPN_NCP_Pc] Phase 1 pre-shared key mismatch [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG
30   2009-01-13 18:29:27    info    IKE    Send:[ID][HASH][NOTFY:INITIAL_CONTACT] [count=2]   XXX.XXX.104.68:500   XXX.XXX.104.68:500   IKE_LOG


Ich habe keine ahnung was da Falsch sein kanm. :thumbdown:
THX !
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Beitragvon wicked_one » Di 13 Jan, 2009 18:00

Ich habe keine ahnung was da Falsch sein kanm. :thumbdown:

http://einstein.informatik.uni-oldenbur ... ze/ike.htm
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon diskette » Di 13 Jan, 2009 19:43

29 2009-01-13 18:29:27 info IKE Tunnel [VPN_NCP_Pc] Phase 1 pre-shared key mismatch [count=2] XXX.XXX.104.68:500 XXX.XXX.104.68:500 IKE_LOG

is ma aufgefallen
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon Viennaboy » Mi 14 Jan, 2009 18:22

Was heisst das auf Deutsch ?
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3851
Registriert: So 04 Nov, 2007 23:52

Beitragvon jjknw » Mi 14 Jan, 2009 18:50

@Viennaboy:

Du hast die Zywall USG wohl so konfiguriert, dass sie in "Phase 1" eine Authentifizierung per "Pre-Shared Key" erwartet:
1. Entweder "antwortet" der NCP-Client mit einer anderen Authentifizierungs-Methode (also nicht "Pre-Shared Key") oder
2. Der "Pre-Shared Key" selbst stimmt nicht ĂĽberein!

Das heiĂźt fĂĽr Dich:
1. Auf beiden Geräten muss die gleiche Auth-Methode zur Anwendung kommen (in Deinem Fall können sie sich auf keine gemeinsame Methode einigen, daher auch "RECEIVED : NO_PROPOSAL_CHOSEN") und
2. (Falls Du "Pre-Shared Keys" verwendest) müssen die Keys auf beiden Geräten vollkommen ident sein!

Hinweis: VPN per IPSec ist relativ komplex. Du solltest also nicht erwarten, dass alles mit 3 Mausklicks eingestellt ist und auf Anhieb funktioniert. Zum Einlesen in das Thema kann ich Dir die Zyxel-Doku empfehlen...
UPC Fiber Power Family 128.800/12.880 (Connect Box)
jjknw
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 386
Registriert: Do 15 Nov, 2007 15:57
Wohnort: Wien

Beitragvon wicked_one » Do 15 Jan, 2009 11:47

Was heisst das auf Deutsch ?

Alter Schwede jetzt isses eh schon Fett hervorgehoben --> ĂĽbersetzen kann der hier
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 23 Gäste