Solved
VPN Digitalisierungsbox funktioniert nicht mehr
2 years ago
Hallo zusammen,
ich habe folgendes Problem:
Ich habe 3 Kunden, die jeweils eine Digitalisierungsbox haben. Zu allen 3 DB habe ich eine VPN -Verbindung eingerichtet um mich bei Bedarf dorthin verbinden zu können (natürlich immer nur eine Verbindung gleichzeitig). Die Verbindung erfolgt von einem Windows 10/11 Client mittels Shrewsoft VPN . Bisher hat das auch alles wunderbar funktioniert. Nur seit ein paar Wochen klappt die Verbindung zu keiner DB mehr.
Die Verbindung vom MacBook/iPad per VPN klappt aber weiterhin problemlos.
Also dachte ich mir es liegt Shrewsoft und habe folgendes getestet:
- Verbindung von einem anderen Win 10 PC in einem anderen Netzwerk mittels Shrewsoft -> gleiches Problem.
- bintec-elmeg Secure Client herunter geladen -> gleiches Problem
- neue VPN -Verbindung in der DB mittels Assistent angelegt, die Einstellung exportiert und in den bintec Client importiert -> gleiches Problem.
Im bintec-Client log finde ich folgendes:
18.04.2023 10:58:16 - ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2 > - IPSec_Connection_5.
Aber warum kommt die Meldung dass das Gateway nicht erreichbar ist, wenn es über das iPad aus dem selben Netzwerk heraus funktioniert?
Und warum geht die Verbindung zu 3 verschiedenen DB auf einmal nicht mehr?
Ich bin leider etwas ratlos und durch Suche im Internet bisher auch nicht weiter gekommen.
Vielleicht hat hier jemand eine Idee.
Viele Grüße
Marco
1614
28
This could help you too
in
418
0
2
382
0
8
11 months ago
518
0
4
2 years ago
@fox84
Steht dazu etwas in den Systemmeldungen der DB im Subsystem IPSec?
Solltest du die DB gar nicht erreichen, wäre ein Netzwerkmittschnitt im Router nicht verkehrt.
14
Answer
from
8 months ago
@klausb24
Installiere die brandneue Firmware 16.40.2.17.00 vielleicht wirds besser.
Answer
from
7 months ago
Nein, es ist die DB Smart2
Nein, es ist die DB Smart2
Ein einziger Kunde setzt eine Digitalisierungsbox Smart 2 ein.
Ein einziger Kunde setzt eine Digitalisierungsbox Smart 2 ein.
Zur Info, wir hatten ebenfalls Probleme mit der Digitalisierungsbox Smart 2 und dem Shrew Client, haben jetzt eine Lösungsmöglichkeit hier gepostet: VPN -Client/m-p/6961264" target="_blank">Digitalisierungsbox Smart 2 mit Shrew Soft VPN Client
Answer
from
7 months ago
Moin @tw23,
vielen Dank, dass ihr euch die Zeit genommen habt und den anderen Usern eure Lösung dargestellt habt.
Liebe Grüße
Lin
Unlogged in user
Answer
from
Accepted Solution
accepted by
2 years ago
Es funktioniert wieder!
Und jetzt lach bitte nicht: Ich habe gerade einfach die DB nochmal neu gestartet (eigentlich heute morgen schon einmal) und jetzt geht es wieder.
Ich weiß zwar nicht warum, aber Hauptsache es geht wieder.
Und bei den anderen beiden hat es jetzt auch geholfen (die wurden heute noch nicht neu gestartet).
Das kann es doch nicht sein, dass das gleiche Problem bei 3 DB auftritt und am Ende hilft der übliche Reboot.
Ich komm mir gerade bisschen dumm vor heute so lange gesucht zu haben...
0
1 year ago
Meine letze Information von Teldat (bintec elmeg) - habe bisher noch kein Update laden können, Probleme IPSEC nach wie vor immer mal wieder.
Hallo Herr Ruge,
wir haben das neue Release 11.01.03.115 für die Deutsche Telekom freigegeben.
Wir haben allerdings keinen Einfluß auf deren Freigabe. Diese sollte in Kürze erfolgen.
0
1 year ago
Hallo @manfred-ruge ,
wie ich gelesen habe, konntest du die VPN Verbbindung mit dem Shrew VPN Client zur DB erfolgreich herstellen.
Ich habe das Problem, dass es bei mit mit dem bintec VPN Client wunderbar funktioniert. Mit dem Shrew VPN Client komme ich allerdings nicht drauf.
D.h. ich habe in der Shrew Konfig. irgendwas falsch gemacht. Kannst du mir die von dir verwendete Konfig. zukommen lassen?
Danke und VG Jürgen
3
Answer
from
1 year ago
Hallo @Jürgen Oisch,
ich habe den @manfred-ruge mal markiert, damit er auch erreicht wird, allerdings war er seit über 2 Monaten nicht online, deswegen wird es wohl schwierig.
Wie hast du die Konfiguration vorgenommen @Jürgen Oisch? Dann können wir mal schauen, ob wir erkennen, was daran geändert werden muss.
Lieben Gruß
Diandra S.
Answer
from
1 year ago
Hallo Diandra,
danke für die Info.
Ich bin genau so vorgegangen:
Digitalisierungsbox Tutorial - VPN End-to-Site per SHREW Client (youtube.com)
VG Jürgen
Answer
from
1 year ago
Moin @Jürgen Oisch,
ich biete dir gerne an, dass ich hierzu ein Ticket bei unserem Remote-Service platziere. Da es sich hierbei um eine Konfiguration handelt, wird dieser Service jedoch nach Aufwand kostenpflichtig. Lass' mir gerne eine kurze Rückmeldung zukommen, wenn das für dich infrage kommt. Ansonsten hoffe ich, dass einer der anderen User noch eine zündende Idee für dich hat.
Liebe Grüße
Lin J.
Unlogged in user
Answer
from
1 year ago
Hallo,
Danke für das Angebot, aber da ich den Aufwand für einen Freund mache, der sich die Kosten für die bintec VPN Lizenz sparen möchte, würde ich darauf verzichten.
VG Jürgen
4
Answer
from
1 year ago
Moin moin @Jürgen Oisch,
alles klar. Falls sich die Meinung deines Freundes ändert, melde dich gerne hier nochmal.
Liebe Grüße,
Christoph Sch.
Answer
from
1 year ago
Nein, es ist die DB Smart2
FM:
attached to key daemon ...
peer configured
iskamp proposal configured
esp proposal configured
client configured
local id configured
remote id configured
pre-shared key configured
bringing up tunnel ...
negotiation timout occurred
tunnel disabled
detached from key daemon
Mit dem bintec VPN Client geht es.......
In der DB sehe ich:
Feb 27 10:20:59 digi daemon.info syslog: 05[NET] received packet: from 84.180.227.21[63606] to 91.40.203.23[500] (578 bytes)
Feb 27 10:20:59 digi daemon.info syslog: 05[ENC] parsed AGGRESSIVE request 0 [ SA KE No ID V V V V V V V V V V V V ]
Feb 27 10:20:59 digi daemon.info syslog: 05[IKE] no IKE config found for 91.40.203.23...84.180.227.21, sending NO_PROPOSAL_CHOSEN
Feb 27 10:20:59 digi daemon.info syslog: 05[ENC] generating INFORMATIONAL_V1 request 3709318512 [ N(NO_PROP) ]
Feb 27 10:20:59 digi daemon.info syslog: 05[NET] sending packet: from 91.40.203.23[500] to 84.180.227.21[63606] (40 bytes)
Feb 27 10:21:04 digi daemon.info syslog: 06[NET] received packet: from 84.180.227.21[63606] to 91.40.203.23[500] (578 bytes)
Feb 27 10:21:04 digi daemon.info syslog: 06[ENC] parsed AGGRESSIVE request 0 [ SA KE No ID V V V V V V V V V V V V ]
Feb 27 10:21:04 digi daemon.info syslog: 06[IKE] no IKE config found for 91.40.203.23...84.180.227.21, sending NO_PROPOSAL_CHOSEN
Feb 27 10:21:04 digi daemon.info syslog: 06[ENC] generating INFORMATIONAL_V1 request 5834166 [ N(NO_PROP) ]
Feb 27 10:21:04 digi daemon.info syslog: 06[NET] sending packet: from 91.40.203.23[500] to 84.180.227.21[63606] (40 bytes)
Feb 27 10:21:09 digi daemon.info syslog: 10[NET] received packet: from 84.180.227.21[63606] to 91.40.203.23[500] (578 bytes)
Feb 27 10:21:09 digi daemon.info syslog: 10[ENC] parsed AGGRESSIVE request 0 [ SA KE No ID V V V V V V V V V V V V ]
Feb 27 10:21:09 digi daemon.info syslog: 10[IKE] no IKE config found for 91.40.203.23...84.180.227.21, sending NO_PROPOSAL_CHOSEN
Feb 27 10:21:09 digi daemon.info syslog: 10[ENC] generating INFORMATIONAL_V1 request 3995666603 [ N(NO_PROP) ]
Feb 27 10:21:09 digi daemon.info syslog: 10[NET] sending packet: from 91.40.203.23[500] to 84.180.227.21[63606] (40 bytes)
Feb 27 10:21:14 digi daemon.info syslog: 14[NET] received packet: from 84.180.227.21[63606] to 91.40.203.23[500] (578 bytes)
Feb 27 10:21:14 digi daemon.info syslog: 14[ENC] parsed AGGRESSIVE request 0 [ SA KE No ID V V V V V V V V V V V V ]
Feb 27 10:21:14 digi daemon.info syslog: 14[IKE] no IKE config found for 91.40.203.23...84.180.227.21, sending NO_PROPOSAL_CHOSEN
Feb 27 10:21:14 digi daemon.info syslog: 14[ENC] generating INFORMATIONAL_V1 request 3715930680 [ N(NO_PROP) ]
Feb 27 10:21:14 digi daemon.info syslog: 14[NET] sending packet: from 91.40.203.23[500] to 84.180.227.21[63606] (40 bytes)
Feb 27 10:21:37 digi daemon.info chronyd[16720]: NTP socket 6 bound to ppp1
Answer
from
1 year ago
@Jürgen Oisch
Hast du in der DB2 die Nutzung von IKEv1 für die Clients "enabled"?
Sonst wird das nichts, ShrewSoft kann kein IKEv2.
Unlogged in user
Answer
from
1 year ago
ja, hab ich. Siehe Anhang.
Screenshot 2024-02-27 105623.jpg
1
Answer
from
1 year ago
@Jürgen Oisch
Ich habe keine DB2 zum testen.
Von da her wirds zäh.
Unlogged in user
Answer
from
Unlogged in user
Ask
from