Telekom Business Community

Telekom hilft Community

Geschäftskunden

Telekom Shops

Kontakt

 

DB Premium und VPN ERROR - 4021

vor 4 Jahren

Hallo zusammen,

 

ich benötige mal wieder Eure Hilfe. Vor längerem habe ich mithilfe des Videos einen VPN -Zugang eingerichtet, als Client dient der Shrew-Soft VPN Client. Funktioniert alles bestens. Nun wollte ich eine weitere Verbindung für einen zweiten externen Rechner (W10) einrichten, habe dies über den Assistenten getan, auch die vorgeschlagene Bezeichnung "IPSec_Connection_2" beibehalten.

Die Einstellungen im ShrewSoft habe ich mehrfach verglichen, zum Testen habe ich auch den Bintec Secure Client installiert und die Konfigurationsdatei exportiert und dort eingelesen um jeglichen Tippfehler zu vermeiden. Alles negativ. Sowohl über den ShrewSoft als auch über den Bintect Secure Client kommt immer die gleiche Fehlermeldung ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2 >

Der ursprünglich eingerichtete Zugang "IPSec_Connection_1" funktioniert über beide Clients, ShrewSoft und Bintec, nach wie vor ohne Probleme.
Habe ich bei der Konfiguration irgendetwas vergessen oder habe ich Tomaten auf den Augen? Danke für alle Tips!

1042

5

    • vor 4 Jahren

      @andyhofmann2000 

      Der ShrewSoft Client bringt ja auch ein Trace Tool mit.

      Vielleicht sieht man im Log, wo das Problem liegt.

      0

    • vor 4 Jahren

      Hallo @andyhofmann2000,

      konnten Sie im Log erkennen, wo das Problem liegt?

      Viele Grüße Martina Ha.

      3

      Antwort

      von

      vor 4 Jahren

      So sieht das Logfile des BinTec Clients aus

       

      28.04.2021 14:52:19 - System: DNSHandling=0
      28.04.2021 14:52:19 - IPSec: Start building connection
      28.04.2021 14:52:19 - IpsDial: connection time interface choice,LocIpa=192.1xxx,AdapterIndex=201
      28.04.2021 14:52:19 - Ike: Outgoing connect request AGGRESSIVE mode - gateway=87.xxx : IPSec_Connection_5
      28.04.2021 14:52:19 - Ike: ConRef=3, XMIT_MSG1_AGGRESSIVE, name=IPSec_Connection_5, vpngw=87.xxx:500
      28.04.2021 14:52:19 - ike_phase1:send_id:ID_FQDN:pid=0,port=0,IPSec_Connection_5.
      28.04.2021 14:52:19 - Ike: ConRef=3, Send NAT-D vendor ID,remprt=500
      28.04.2021 14:52:19 - Ike: ConRef=3, NOTIFY : IPSec_Connection_5 : RECEIVED : NO_PROPOSAL_CHOSEN : 14
      28.04.2021 14:52:22 - Ike: ConRef=3, retry timeout, resend to=87.xxx
      28.04.2021 14:52:22 - Isakmp: re-sending packet to=87.xxx:500,size=975
      28.04.2021 14:52:22 - Ike: ConRef=3, NOTIFY : IPSec_Connection_5 : RECEIVED : NO_PROPOSAL_CHOSEN : 14
      28.04.2021 14:52:26 - Ike: ConRef=3, retry timeout, resend to=87.xxx
      28.04.2021 14:52:26 - Isakmp: re-sending packet to=87.xxx:500,size=975
      28.04.2021 14:52:27 - Ike: ConRef=3, NOTIFY : IPSec_Connection_5 : RECEIVED : NO_PROPOSAL_CHOSEN : 14
      28.04.2021 14:52:31 - Ike: ConRef=3, retry timeout, resend to=87.xxx
      28.04.2021 14:52:31 - Isakmp: re-sending packet to=87.xxx:500,size=975
      28.04.2021 14:52:31 - Ike: ConRef=3, NOTIFY : IPSec_Connection_5 : RECEIVED : NO_PROPOSAL_CHOSEN : 14
      28.04.2021 14:52:34 - INFO - MONITOR: Disconnected
      28.04.2021 14:52:34 - INFO - MONITOR: Media=LAN, Tx=0 Byte, Rx=0 Byte
      28.04.2021 14:52:35 - ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2 > - IPSec_Connection_5.
      28.04.2021 14:52:35 - Ike: phase1:name(IPSec_Connection_5) - ERROR - retry timeout - max retries
      28.04.2021 14:52:35 - IPSec: Disconnected from IPSec_Connection_5 on channel 1.

       

      Der Timeout ist merkwürdig. Das spannende ist nur daß beide IPSec Verbindungen als Export/Importfile in den Bintec Client geladen wurden. Connection 1 geht, Connection 5 (die neue) nicht. Obwohl ich alle Einstellungen schon X-Mal verglichen habe.
      Ich mach das jetzt nochmal.

       

       

      Antwort

      von

      vor 4 Jahren

      @andyhofmann2000 

      Was steht denn in den Systemmeldungen der DB im Subsystem IPSec?

      Sieht man dort den Verbindungsversuch?

       

      Mit den Meldungen des Client kann ich wenig anfangen.

      Hat er jetzt Pakete gesendet und empfangen oder nicht?

       

       

      Antwort

      von

      vor 4 Jahren

      So, danke für die Hilfe, Problem gelöst. Über die Systemmeldungen konnte ich erkennen daß der Client mit einem falschen Phase Profil kommt, nämlich mit dem das als Standardprofil in der DB markiert war. Das war aber nicht das Richtige. Habe bemerkt daß er bei Neuanlage eines IPSecs die Phase Profile die mit Standard markiert sind zieht. So gings dann nicht.

       

      Nochmals vielen Dank!

       

       

       

       

      Uneingeloggter Nutzer

      Antwort

      von

      Uneingeloggter Nutzer

      Frage

      von

      Das könnte Ihnen auch weiterhelfen

      VPN zwischen Digitalisierungsbox Premium und Speedport W925

      vor einem Jahr

      in  

      Festnetz & Internet

      111

      0

      3

      Gelöst
      VPN Digitalisierungsbox funktioniert nicht mehr

      vor 2 Jahren

      in  

      Festnetz & Internet

      1629

      2

      6

      Internal Server Error

      vor 2 Jahren

      in  

      Homepage & Shop

      322

      0

      3

      Gelöst
      Android 9 u. 10 VPN zu Digitalisierungsbox Premium keine Verbindung

      vor 5 Jahren

      in  

      Festnetz & Internet

      835

      0

      2

      Digitalisierungsbox Premium 2, VPN bricht zusammen, kein automatischer Wiederaufbau

      vor 11 Monaten

      in  

      Festnetz & Internet

      176

      0

      3

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X