Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hi.

Folgende Vorraussetzungen:

Cisco VPN Client V5.0.04.0300

Windows XP SP3

Virenscanner, Firewall etc Softwareseitig alles deaktiviert,

entsprechende Portfreigaben für benötigen Port 10000 im Router aktiviert.

Trotz alledem kommt nach dem Verbindungsaufbau folgende Fehlermeldung:

"Reason 414: Failed to establish a TCP connection"

Auszug aus der LOG-File:

57 12:51:02.765 01/30/10 Sev=Info/6 CM/0x6310002F

Allocated local TCP port 4357 for TCP connection.

58 12:51:02.968 01/30/10 Sev=Info/4 IPSEC/0x63700008

IPSec driver successfully started

59 12:51:02.968 01/30/10 Sev=Info/4 IPSEC/0x63700014

Deleted all keys

60 12:51:02.968 01/30/10 Sev=Info/6 IPSEC/0x63700020

TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000

61 12:51:07.968 01/30/10 Sev=Info/6 IPSEC/0x63700020

TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000

62 12:51:13.468 01/30/10 Sev=Info/6 IPSEC/0x63700020

TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000

63 12:51:18.093 01/30/10 Sev=Info/6 IPSEC/0x63700020

TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000

64 12:51:23.093 01/30/10 Sev=Info/4 CM/0x6310002A

Unable to establish TCP connection on port 10000 with server "vtpgw.huk-coburg.de"

65 12:51:23.093 01/30/10 Sev=Info/5 CM/0x63100025

Initializing CVPNDrv

66 12:51:23.093 01/30/10 Sev=Info/4 CM/0x6310002D

Resetting TCP connection on port 10000

67 12:51:23.093 01/30/10 Sev=Info/6 CM/0x63100030

Removed local TCP port 4357 for TCP connection.

68 12:51:23.093 01/30/10 Sev=Info/6 CM/0x63100046

Set tunnel established flag in registry to 0.

69 12:51:24.109 01/30/10 Sev=Info/6 IPSEC/0x63700023

TCP RST sent to 193.201.176.65, src port 4357, dst port 10000

70 12:51:24.109 01/30/10 Sev=Info/4 IPSEC/0x63700014

Deleted all keys

71 12:51:24.109 01/30/10 Sev=Info/4 IPSEC/0x63700014

Deleted all keys

72 12:51:24.109 01/30/10 Sev=Info/4 IPSEC/0x6370000A

IPSec driver successfully stopped

Wie gesagt- Vscan aus, Firewall aus, Portfreigabe im Router entsprechend aktiviert. Komme nicht weiter.

Danke im vorraus & gruß,

Volker

Geschrieben

Der kann bei schon dir mal keine Verbindung zu dem Port 10000 auf dem Host vtpgw.huk-coburg.de aufbauen.

Mein Verbindungslog sieht so aus:


65     14:41:59.442  01/30/10  Sev=Info/6	IPSEC/0x6370001F

TCP SYN sent to 193.201.176.65, src port 2573, dst port 10000


66     14:41:59.442  01/30/10  Sev=Info/6	IPSEC/0x6370001C

TCP SYN-ACK received from 193.201.176.65, src port 10000, dst port 2573


67     14:41:59.442  01/30/10  Sev=Info/6	IPSEC/0x63700020

TCP ACK sent to 193.201.176.65, src port 2573, dst port 10000


68     14:41:59.442  01/30/10  Sev=Info/4	CM/0x63100029

TCP connection established on port 10000 with server "vtpgw.huk-coburg.de"


69     14:41:59.943  01/30/10  Sev=Info/4	CM/0x63100024

Attempt connection with server "vtpgw.huk-coburg.de"


70     14:42:00.013  01/30/10  Sev=Info/6	IKE/0x6300003B

Attempting to establish a connection with 193.201.176.65.


71     14:42:00.023  01/30/10  Sev=Info/4	IKE/0x63000013

SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Unity)) to 193.201.176.65


72     14:42:00.143  01/30/10  Sev=Info/5	IKE/0x6300002F

Received ISAKMP packet: peer = 193.201.176.65

Der Verbindungsaufbau kommst zustande, scheitert aber dann (logischerweise) an der Authentifizierung.

Geschrieben
...kann Dein DSL-Router VPN-Passthrough? Und wieso Port 10000 öffnen? Sollte es nicht viel mehr ausgehend der Port 4357 sein?

VPN-Passtrough ist ein gutes Stichwort, das werde ich mal testen.

Port 4357 - wäre auch mein Gedanke gewesen, aber der ändert sich mit jedem Verbindungsaufbau, bleibt extern aber der 10000

Würde auch auf den Router tippen. Ist es ein Speedport? Da hatte ich schon mal Probleme mit der "Firewall" des Routers und Cisco-VPN.

Siemens Gigaset SE515DSL. Seit 5 Jahren treuer Dienst.

  • 3 Wochen später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...