Moderator: Lancom-Systems Moderatoren
waldmeister24
Beiträge: 233 Registriert: 18 Mär 2005, 23:21
[Gelöst]: VPN Gateway antwortet nicht
Hallo,
hab bei einem Kunden folgendes Problem: Er hat in seinem Büro einen LANCOM 1781EW+. Darauf greifen schon mehrere User per VPN zu. Nun hab ich für einen neuen User einen VPN-Zugang erstellt. Wie bisher auch, hab ich dem User eine Anleitung geschickt wie er den Client (erstmal den Shrewsoft) installieren und einrichten muss. Die Profildatei funktioniert bei mir auf zwei Rechnern einwandfrei, bei ihm erscheint "negotiation timeout occurred". Jetzt hat er den Shrewsoft deinstalliert und durch den LANCOM AVC ersetzt (4. 14). Die Profildatei dazu hab ich erstellt und bei mir mehrmals erfolgreich getestet. Vpn gateway antwortet nicht english. Bei ihm erscheint aber die Meldung "VPN Gateway antwortet nicht". Er nutzt Win10 und ist über eine Fritzbox mit dem Internet verbunden. Er kann die VPN-Gegenstelle auch anpingen. Kann es sein, daß ein zuvor installierter Cisco VPN Client hier Ärger macht (wurde aber deinstalliert)?
Vpn Gateway Antwortet Nicht Portal
10. 2019
08:45
Nachricht 7 von 15
Nur so als Gedanke: Könnte es sein, dass der Netzanbieter des genutzten Hotspots einen DS-Lite Stack nutzt? Falls ja können im NCP Client Einstellungen möglich sein mit denen trotzdem getunnelt werden kann. 19:17
Nachricht 8 von 15
Hallo zusammen, ich bin etwas weitergekommen. Es lag tatsächlich am Hotspot, den ich über das Iphone eingerichtet hatte. In einem anderen WLAN hat die Verbindung funktioniert. Mit der Verbindung hat sich der NCP Client dann auch die Konfiguration gezogen und das Profil " Telearbeit 01 xx" angelegt. Wenn ich mich nun aber mit dem "Telearbeitsplatz" Profil verbinden will, dann kommt folgende Fehlermeldung: VPN - Fehler / VPN Gateway antwortet nicht. Vpn gateway antwortet nicht portal. Bitte Prüfen Sie ihre Internetverbindung. In der Netzwerkdiagnose funktioniert der Ping auf die hinterlegte IP, der Ping auf den DNS () aber nicht. Im Info Center steht noch unter DNS -> Failed => Host not found Im Log ist folgender Eintrag zu finden ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state - Telearbeit 01: DATEV Die Verbindung mit dem NCP Client und dem Profil DATEVnet (Einzelplatz) funktioniert allerdings.
Vpn Gateway Antwortet Nicht English
Hat hier noch jemand einen Tipp? 02. 2019
10:39
Nachricht 9 von 15
Hallo conserit, in den allermeisten Fällen deutet die Fehlermeldung "Wait for Message 2" auf ein Problem bei der Portfreischaltung hin. Betroffen ist hier der Port 500 UDP, welcher nicht freigeschalten oder blockiert ist. Erläuterung: Sie können sich mit dem DATEVnet-Profil verbinden, damit fällt die lokale Firewall am TAP als Ursache weg. Frage: Gibt es weitere TAP's welche funktionieren? Wenn nein, könnte die Firewall in der Zentrale die Ursache sein und hier noch eine Portfreischaltung notwendig sein. Siehe hierzu InfoDB-Dok 0904062 Punkt 7. 1. Wenn ja, könnten es auch ein Problem mit dem Zertifikat der Smartcard geben. Das können Sie mit einer anderen funktionierenden Smartcard testen. Aulitzky Service DATEVnet
16. Ich nutze einen dynamischen DNS Dienst und sehe den Fehler "VPN Gateway antwortet nicht (Phase 1)" - equinux FAQ. 2019
Nachricht 10 von 15
Hallo Community, leider hat es jetzt etwas länger gedauert, bis ich testen konnte. Ich habe jetzt in der Fritzbox (2110) nach Möglichkeit die Ports freigegeben. Dies ist allerdings extrem eingeschränkt möglich.
Box'en empfehlenswert für die Einrichtung eines TAP's. Unzählige funktionierende Systeme im Feld zeigen hier deutlich die Eignung. Anstelle der Einrichtung eines "Exposed Host" empfehlen wir eine dedizierte Port/Firewall-Freischaltung. Ihrer Beschreibung nach funktioniert der Aufruf des "DATEVnet"-Profils. Dies bedeutet, dass die Fritz! Box am TAP nicht das Problem ist. Es stellt sich nach wie vor die Frage: Gibt es weitere TAP's welche funktionieren? Wenn nein, könnte die Firewall in der Zentrale die Ursache sein und hier noch eine Portfreischaltung notwendig sein. Aulitzky Service DATEVnet
22. 2019
09:30
Nachricht 13 von 15
Hallo Herr Aulitzky, vielen Dank für die Info. Ich habe den Zugriff von außen jetzt von verschiedenen TAP´s versucht. Es klappt nirgendwo. Die Ursache muss in der Kanzlei liegen. Vpn gateway antwortet nicht pc. Ich tausche dort mal die Fritzbox und schalte die Ports erneut frei. Sollte das nicht klappen, dann kann es eigentlich nur noch der LANcom Router sein. Andere Komponenten gibt es eigentlich nicht mehr.