Kategorie Netzwerktechnik - Forum VPN
Shrew / Greenbow zu Astaro mit Zertifikat
geschrieben am 03.11.2009 um 17:36 von Joshua
Moin zusammen,
ich bin der neue und komm' jetzt öfter - ihr dürft schonmal in Deckung gehen. ,-)
Zum Problem:
Um die Fernbetreuung eines unserer Kunden zu realisieren, haben wir von ihm den Astaro-Client samt Konfigdatei erhalten. Damit klappt der Zugriff wie gewünscht.
Nun beisst sich der Astaro mit unserer Security-Software bzw. mit der zugehörigen Firewall. Mein Ansinnen war nun "eigentlich" ganz "banal":
Nehmen wir halt statt dem Astaro-Client einen anderen IPSEC-Client - ist ja standardisiert... *ich könnt immer noch weinen über soviel Naivität nach zehn Jahren Berufserfahrung*
Erster Test mit Greenbow, Fehlermelden "Preshared Key Mismatch" << Häh, hallo, ich nutze ein Zertifikat (das korrekt importiert ist unter XP), keinen PSK. Wo also kommt diese Fehlermeldung her?
Zweiter Versucht, Shrew VPN Client. Fehlermeldung hier "peer Invalid ID-Information" << was eigentlich auch nicht sein kann, lokal ist ASN1.Distinguished Name, remote die IP-Adresse des Gateways.
Ich habe nun fast den ganzen Tag mit Troubleshooting und unzähligen Telefonaten verbracht - erfolglos. Hat jemand ein ähnliches Konstrukt und kann mich mal bitte schubsen?
Ich dank' euch!
Gruss
Der Josh
geschrieben am 03.11.2009 um 22:29 von Mirko
Re: Shrew / Greenbow zu Astaro mit Zertifikat
Zweiter Versucht, Shrew VPN Client. Fehlermeldung hier "peer Invalid ID-Information"
Diese Meldung stimmt in der Regel. Falls die Einstellungen in der Software gut aussehen, einfach mal den Verbindungsaufbau mit Wireshark ansehen. Habe da schon die lustigsten Sachen bei VPN-Clients gesehen. Da werden munter andere Parameter übertragen als im GUI eingestellt.
Wobei der Shrew-Client sich wirklich mit vielen Herstellern verträgt.
Mirko
[ Dieses Thema im Live-Forum aufrufen ]
|