Problem mit CISCO VPN-Client

volker81 · 30. Januar 2010

Hi.

Folgende Vorraussetzungen:

Cisco VPN Client V5.0.04.0300

Windows XP SP3

Virenscanner, Firewall etc Softwareseitig alles deaktiviert,

entsprechende Portfreigaben für benötigen Port 10000 im Router aktiviert.

Trotz alledem kommt nach dem Verbindungsaufbau folgende Fehlermeldung:

"Reason 414: Failed to establish a TCP connection"

Auszug aus der LOG-File:

57 12:51:02.765 01/30/10 Sev=Info/6 CM/0x6310002F
Allocated local TCP port 4357 for TCP connection.

58 12:51:02.968 01/30/10 Sev=Info/4 IPSEC/0x63700008
IPSec driver successfully started

59 12:51:02.968 01/30/10 Sev=Info/4 IPSEC/0x63700014
Deleted all keys

60 12:51:02.968 01/30/10 Sev=Info/6 IPSEC/0x63700020
TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000

61 12:51:07.968 01/30/10 Sev=Info/6 IPSEC/0x63700020
TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000

62 12:51:13.468 01/30/10 Sev=Info/6 IPSEC/0x63700020
TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000

63 12:51:18.093 01/30/10 Sev=Info/6 IPSEC/0x63700020
TCP SYN sent to 193.201.176.65, src port 4357, dst port 10000

64 12:51:23.093 01/30/10 Sev=Info/4 CM/0x6310002A
Unable to establish TCP connection on port 10000 with server "vtpgw.huk-coburg.de"

65 12:51:23.093 01/30/10 Sev=Info/5 CM/0x63100025
Initializing CVPNDrv

66 12:51:23.093 01/30/10 Sev=Info/4 CM/0x6310002D
Resetting TCP connection on port 10000

67 12:51:23.093 01/30/10 Sev=Info/6 CM/0x63100030
Removed local TCP port 4357 for TCP connection.

68 12:51:23.093 01/30/10 Sev=Info/6 CM/0x63100046
Set tunnel established flag in registry to 0.

69 12:51:24.109 01/30/10 Sev=Info/6 IPSEC/0x63700023
TCP RST sent to 193.201.176.65, src port 4357, dst port 10000

70 12:51:24.109 01/30/10 Sev=Info/4 IPSEC/0x63700014
Deleted all keys

71 12:51:24.109 01/30/10 Sev=Info/4 IPSEC/0x63700014
Deleted all keys

72 12:51:24.109 01/30/10 Sev=Info/4 IPSEC/0x6370000A
IPSec driver successfully stopped

Wie gesagt- Vscan aus, Firewall aus, Portfreigabe im Router entsprechend aktiviert. Komme nicht weiter.

Danke im vorraus & gruß,

Volker

lupo49 · 30. Januar 2010

Der kann bei schon dir mal keine Verbindung zu dem Port 10000 auf dem Host vtpgw.huk-coburg.de aufbauen.

Mein Verbindungslog sieht so aus:


65     14:41:59.442  01/30/10  Sev=Info/6	IPSEC/0x6370001F

TCP SYN sent to 193.201.176.65, src port 2573, dst port 10000


66     14:41:59.442  01/30/10  Sev=Info/6	IPSEC/0x6370001C

TCP SYN-ACK received from 193.201.176.65, src port 10000, dst port 2573


67     14:41:59.442  01/30/10  Sev=Info/6	IPSEC/0x63700020

TCP ACK sent to 193.201.176.65, src port 2573, dst port 10000


68     14:41:59.442  01/30/10  Sev=Info/4	CM/0x63100029

TCP connection established on port 10000 with server "vtpgw.huk-coburg.de"


69     14:41:59.943  01/30/10  Sev=Info/4	CM/0x63100024

Attempt connection with server "vtpgw.huk-coburg.de"


70     14:42:00.013  01/30/10  Sev=Info/6	IKE/0x6300003B

Attempting to establish a connection with 193.201.176.65.


71     14:42:00.023  01/30/10  Sev=Info/4	IKE/0x63000013

SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Unity)) to 193.201.176.65


72     14:42:00.143  01/30/10  Sev=Info/5	IKE/0x6300002F

Received ISAKMP packet: peer = 193.201.176.65

Der Verbindungsaufbau kommst zustande, scheitert aber dann (logischerweise) an der Authentifizierung.

flashpixx · 30. Januar 2010

@volker81: Kann es sein, dass Du eine UMTS oder Mobile Verbindung benutzt? Verschiedene Anbieter sperren diverse Ports bzw setzen ggf NAT und Filter ein.

volker81 · 1. Februar 2010

@lupo: wie hast du denn die verbindung aufgebaut? mit windows oder auch mit nem cisco-client?

@flashpixx: nope, standard tcom dsl.

lupo49 · 1. Februar 2010

@lupo: wie hast du denn die verbindung aufgebaut? mit windows oder auch mit nem cisco-client?

Mit einem Cisco VPN-Client in der Version 4.6.00.0049.

Uwe_B · 3. Februar 2010

...kann Dein DSL-Router VPN-Passthrough? Und wieso Port 10000 öffnen? Sollte es nicht viel mehr ausgehend der Port 4357 sein?

netzwerker · 4. Februar 2010

Würde auch auf den Router tippen. Ist es ein Speedport? Da hatte ich schon mal Probleme mit der "Firewall" des Routers und Cisco-VPN.

Mirko

volker81 · 4. Februar 2010

...kann Dein DSL-Router VPN-Passthrough? Und wieso Port 10000 öffnen? Sollte es nicht viel mehr ausgehend der Port 4357 sein?

VPN-Passtrough ist ein gutes Stichwort, das werde ich mal testen.

Port 4357 - wäre auch mein Gedanke gewesen, aber der ändert sich mit jedem Verbindungsaufbau, bleibt extern aber der 10000

Würde auch auf den Router tippen. Ist es ein Speedport? Da hatte ich schon mal Probleme mit der "Firewall" des Routers und Cisco-VPN.

Siemens Gigaset SE515DSL. Seit 5 Jahren treuer Dienst.

volker81 · 22. Februar 2010

Alles getestet was hier stand.

Auch mal einen anderen SE515 getestet. VPN Passtrough gibts in dieser Form nicht.

Test mit nem anderen, neueren Router (Speedport 701v) - ging auf Anhieb.

- erledigt

Anmelden

Problem mit CISCO VPN-Client

Empfohlene Beiträge

Link zu diesem Kommentar

Auf anderen Seiten teilen

Link zu diesem Kommentar

Auf anderen Seiten teilen

Link zu diesem Kommentar

Auf anderen Seiten teilen

Link zu diesem Kommentar

Auf anderen Seiten teilen

Link zu diesem Kommentar

Auf anderen Seiten teilen

Link zu diesem Kommentar

Auf anderen Seiten teilen

Link zu diesem Kommentar

Auf anderen Seiten teilen

Link zu diesem Kommentar

Auf anderen Seiten teilen

Link zu diesem Kommentar

Auf anderen Seiten teilen

Dein Kommentar

Fachinformatiker Jobs

Fachinformatiker.de, 2024 by SE Internet Services

Links

Fachinformatiker.de App

Kontakt

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte