Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum VPN

 
Shrew / Greenbow zu Astaro mit Zertifikat

geschrieben am 03.11.2009 um 17:36 von Joshua

Moin zusammen,

ich bin der neue und komm' jetzt öfter - ihr dürft schonmal in Deckung gehen. ,-)

Zum Problem:
Um die Fernbetreuung eines unserer Kunden zu realisieren, haben wir von ihm den Astaro-Client samt Konfigdatei erhalten. Damit klappt der Zugriff wie gewünscht.

Nun beisst sich der Astaro mit unserer Security-Software bzw. mit der zugehörigen Firewall. Mein Ansinnen war nun "eigentlich" ganz "banal":
Nehmen wir halt statt dem Astaro-Client einen anderen IPSEC-Client - ist ja standardisiert... *ich könnt immer noch weinen über soviel Naivität nach zehn Jahren Berufserfahrung*

Erster Test mit Greenbow, Fehlermelden "Preshared Key Mismatch" << Häh, hallo, ich nutze ein Zertifikat (das korrekt importiert ist unter XP), keinen PSK. Wo also kommt diese Fehlermeldung her?

Zweiter Versucht, Shrew VPN Client. Fehlermeldung hier "peer Invalid ID-Information" << was eigentlich auch nicht sein kann, lokal ist ASN1.Distinguished Name, remote die IP-Adresse des Gateways.

Ich habe nun fast den ganzen Tag mit Troubleshooting und unzähligen Telefonaten verbracht - erfolglos. Hat jemand ein ähnliches Konstrukt und kann mich mal bitte schubsen?

Ich dank' euch!

Gruss
Der Josh
 

geschrieben am 03.11.2009 um 22:29 von Mirko

Re: Shrew / Greenbow zu Astaro mit Zertifikat

"Joshua" wrote:
Zweiter Versucht, Shrew VPN Client. Fehlermeldung hier "peer Invalid ID-Information"


Diese Meldung stimmt in der Regel. Falls die Einstellungen in der Software gut aussehen, einfach mal den Verbindungsaufbau mit Wireshark ansehen. Habe da schon die lustigsten Sachen bei VPN-Clients gesehen. Da werden munter andere Parameter übertragen als im GUI eingestellt.

Wobei der Shrew-Client sich wirklich mit vielen Herstellern verträgt.

Mirko
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 22.10.2017