volker81 Geschrieben 30. Januar 2010 Geschrieben 30. Januar 2010 Hi. Folgende Vorraussetzungen: Cisco VPN Client V5.0.04.0300 Windows XP SP3 Virenscanner, Firewall etc Softwareseitig alles deaktiviert, entsprechende Portfreigaben für benötigen Port 10000 im Router aktiviert. Trotz alledem kommt nach dem Verbindungsaufbau folgende Fehlermeldung: "Reason 414: Failed to establish a TCP connection" Auszug aus der LOG-File: 57 12:51:02.765 01/30/10 Sev=Info/6 CM/0x6310002F Allocated local TCP port 4357 for TCP connection. 58 12:51:02.968 01/30/10 Sev=Info/4 IPSEC/0x63700008 IPSec driver successfully started 59 12:51:02.968 01/30/10 Sev=Info/4 IPSEC/0x63700014 Deleted all keys 60 12:51:02.968 01/30/10 Sev=Info/6 IPSEC/0x63700020 TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000 61 12:51:07.968 01/30/10 Sev=Info/6 IPSEC/0x63700020 TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000 62 12:51:13.468 01/30/10 Sev=Info/6 IPSEC/0x63700020 TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000 63 12:51:18.093 01/30/10 Sev=Info/6 IPSEC/0x63700020 TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000 64 12:51:23.093 01/30/10 Sev=Info/4 CM/0x6310002A Unable to establish TCP connection on port 10000 with server "vtpgw.huk-coburg.de" 65 12:51:23.093 01/30/10 Sev=Info/5 CM/0x63100025 Initializing CVPNDrv 66 12:51:23.093 01/30/10 Sev=Info/4 CM/0x6310002D Resetting TCP connection on port 10000 67 12:51:23.093 01/30/10 Sev=Info/6 CM/0x63100030 Removed local TCP port 4357 for TCP connection. 68 12:51:23.093 01/30/10 Sev=Info/6 CM/0x63100046 Set tunnel established flag in registry to 0. 69 12:51:24.109 01/30/10 Sev=Info/6 IPSEC/0x63700023 TCP RST sent to 193.201.176.65, src port 4357, dst port 10000 70 12:51:24.109 01/30/10 Sev=Info/4 IPSEC/0x63700014 Deleted all keys 71 12:51:24.109 01/30/10 Sev=Info/4 IPSEC/0x63700014 Deleted all keys 72 12:51:24.109 01/30/10 Sev=Info/4 IPSEC/0x6370000A IPSec driver successfully stopped Wie gesagt- Vscan aus, Firewall aus, Portfreigabe im Router entsprechend aktiviert. Komme nicht weiter. Danke im vorraus & gruß, Volker Zitieren
lupo49 Geschrieben 30. Januar 2010 Geschrieben 30. Januar 2010 Der kann bei schon dir mal keine Verbindung zu dem Port 10000 auf dem Host vtpgw.huk-coburg.de aufbauen. Mein Verbindungslog sieht so aus: 65 14:41:59.442 01/30/10 Sev=Info/6 IPSEC/0x6370001F TCP SYN sent to 193.201.176.65, src port 2573, dst port 10000 66 14:41:59.442 01/30/10 Sev=Info/6 IPSEC/0x6370001C TCP SYN-ACK received from 193.201.176.65, src port 10000, dst port 2573 67 14:41:59.442 01/30/10 Sev=Info/6 IPSEC/0x63700020 TCP ACK sent to 193.201.176.65, src port 2573, dst port 10000 68 14:41:59.442 01/30/10 Sev=Info/4 CM/0x63100029 TCP connection established on port 10000 with server "vtpgw.huk-coburg.de" 69 14:41:59.943 01/30/10 Sev=Info/4 CM/0x63100024 Attempt connection with server "vtpgw.huk-coburg.de" 70 14:42:00.013 01/30/10 Sev=Info/6 IKE/0x6300003B Attempting to establish a connection with 193.201.176.65. 71 14:42:00.023 01/30/10 Sev=Info/4 IKE/0x63000013 SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Unity)) to 193.201.176.65 72 14:42:00.143 01/30/10 Sev=Info/5 IKE/0x6300002F Received ISAKMP packet: peer = 193.201.176.65 Der Verbindungsaufbau kommst zustande, scheitert aber dann (logischerweise) an der Authentifizierung. Zitieren
flashpixx Geschrieben 30. Januar 2010 Geschrieben 30. Januar 2010 @volker81: Kann es sein, dass Du eine UMTS oder Mobile Verbindung benutzt? Verschiedene Anbieter sperren diverse Ports bzw setzen ggf NAT und Filter ein. Zitieren
volker81 Geschrieben 1. Februar 2010 Autor Geschrieben 1. Februar 2010 @lupo: wie hast du denn die verbindung aufgebaut? mit windows oder auch mit nem cisco-client? @flashpixx: nope, standard tcom dsl. Zitieren
lupo49 Geschrieben 1. Februar 2010 Geschrieben 1. Februar 2010 @lupo: wie hast du denn die verbindung aufgebaut? mit windows oder auch mit nem cisco-client? Mit einem Cisco VPN-Client in der Version 4.6.00.0049. Zitieren
Uwe_B Geschrieben 3. Februar 2010 Geschrieben 3. Februar 2010 ...kann Dein DSL-Router VPN-Passthrough? Und wieso Port 10000 öffnen? Sollte es nicht viel mehr ausgehend der Port 4357 sein? Zitieren
netzwerker Geschrieben 4. Februar 2010 Geschrieben 4. Februar 2010 Würde auch auf den Router tippen. Ist es ein Speedport? Da hatte ich schon mal Probleme mit der "Firewall" des Routers und Cisco-VPN. Mirko Zitieren
volker81 Geschrieben 4. Februar 2010 Autor Geschrieben 4. Februar 2010 ...kann Dein DSL-Router VPN-Passthrough? Und wieso Port 10000 öffnen? Sollte es nicht viel mehr ausgehend der Port 4357 sein? VPN-Passtrough ist ein gutes Stichwort, das werde ich mal testen. Port 4357 - wäre auch mein Gedanke gewesen, aber der ändert sich mit jedem Verbindungsaufbau, bleibt extern aber der 10000 Würde auch auf den Router tippen. Ist es ein Speedport? Da hatte ich schon mal Probleme mit der "Firewall" des Routers und Cisco-VPN. Siemens Gigaset SE515DSL. Seit 5 Jahren treuer Dienst. Zitieren
volker81 Geschrieben 22. Februar 2010 Autor Geschrieben 22. Februar 2010 Alles getestet was hier stand. Auch mal einen anderen SE515 getestet. VPN Passtrough gibts in dieser Form nicht. Test mit nem anderen, neueren Router (Speedport 701v) - ging auf Anhieb. - erledigt Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.