Telekom Business Community

Telekom hilft Community

Business customers

Telekom Shops

Contact

 

DB Premium und VPN ERROR - 4021

4 years ago

Hallo zusammen,

 

ich benötige mal wieder Eure Hilfe. Vor längerem habe ich mithilfe des Videos einen VPN -Zugang eingerichtet, als Client dient der Shrew-Soft VPN Client. Funktioniert alles bestens. Nun wollte ich eine weitere Verbindung für einen zweiten externen Rechner (W10) einrichten, habe dies über den Assistenten getan, auch die vorgeschlagene Bezeichnung "IPSec_Connection_2" beibehalten.

Die Einstellungen im ShrewSoft habe ich mehrfach verglichen, zum Testen habe ich auch den Bintec Secure Client installiert und die Konfigurationsdatei exportiert und dort eingelesen um jeglichen Tippfehler zu vermeiden. Alles negativ. Sowohl über den ShrewSoft als auch über den Bintect Secure Client kommt immer die gleiche Fehlermeldung ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2 >

Der ursprünglich eingerichtete Zugang "IPSec_Connection_1" funktioniert über beide Clients, ShrewSoft und Bintec, nach wie vor ohne Probleme.
Habe ich bei der Konfiguration irgendetwas vergessen oder habe ich Tomaten auf den Augen? Danke für alle Tips!

1042

5

    • 4 years ago

      @andyhofmann2000 

      Der ShrewSoft Client bringt ja auch ein Trace Tool mit.

      Vielleicht sieht man im Log, wo das Problem liegt.

      0

    • 4 years ago

      Hallo @andyhofmann2000,

      konnten Sie im Log erkennen, wo das Problem liegt?

      Viele Grüße Martina Ha.

      3

      Answer

      from

      4 years ago

      So sieht das Logfile des BinTec Clients aus

       

      28.04.2021 14:52:19 - System: DNSHandling=0
      28.04.2021 14:52:19 - IPSec: Start building connection
      28.04.2021 14:52:19 - IpsDial: connection time interface choice,LocIpa=192.1xxx,AdapterIndex=201
      28.04.2021 14:52:19 - Ike: Outgoing connect request AGGRESSIVE mode - gateway=87.xxx : IPSec_Connection_5
      28.04.2021 14:52:19 - Ike: ConRef=3, XMIT_MSG1_AGGRESSIVE, name=IPSec_Connection_5, vpngw=87.xxx:500
      28.04.2021 14:52:19 - ike_phase1:send_id:ID_FQDN:pid=0,port=0,IPSec_Connection_5.
      28.04.2021 14:52:19 - Ike: ConRef=3, Send NAT-D vendor ID,remprt=500
      28.04.2021 14:52:19 - Ike: ConRef=3, NOTIFY : IPSec_Connection_5 : RECEIVED : NO_PROPOSAL_CHOSEN : 14
      28.04.2021 14:52:22 - Ike: ConRef=3, retry timeout, resend to=87.xxx
      28.04.2021 14:52:22 - Isakmp: re-sending packet to=87.xxx:500,size=975
      28.04.2021 14:52:22 - Ike: ConRef=3, NOTIFY : IPSec_Connection_5 : RECEIVED : NO_PROPOSAL_CHOSEN : 14
      28.04.2021 14:52:26 - Ike: ConRef=3, retry timeout, resend to=87.xxx
      28.04.2021 14:52:26 - Isakmp: re-sending packet to=87.xxx:500,size=975
      28.04.2021 14:52:27 - Ike: ConRef=3, NOTIFY : IPSec_Connection_5 : RECEIVED : NO_PROPOSAL_CHOSEN : 14
      28.04.2021 14:52:31 - Ike: ConRef=3, retry timeout, resend to=87.xxx
      28.04.2021 14:52:31 - Isakmp: re-sending packet to=87.xxx:500,size=975
      28.04.2021 14:52:31 - Ike: ConRef=3, NOTIFY : IPSec_Connection_5 : RECEIVED : NO_PROPOSAL_CHOSEN : 14
      28.04.2021 14:52:34 - INFO - MONITOR: Disconnected
      28.04.2021 14:52:34 - INFO - MONITOR: Media=LAN, Tx=0 Byte, Rx=0 Byte
      28.04.2021 14:52:35 - ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2 > - IPSec_Connection_5.
      28.04.2021 14:52:35 - Ike: phase1:name(IPSec_Connection_5) - ERROR - retry timeout - max retries
      28.04.2021 14:52:35 - IPSec: Disconnected from IPSec_Connection_5 on channel 1.

       

      Der Timeout ist merkwürdig. Das spannende ist nur daß beide IPSec Verbindungen als Export/Importfile in den Bintec Client geladen wurden. Connection 1 geht, Connection 5 (die neue) nicht. Obwohl ich alle Einstellungen schon X-Mal verglichen habe.
      Ich mach das jetzt nochmal.

       

       

      Answer

      from

      4 years ago

      @andyhofmann2000 

      Was steht denn in den Systemmeldungen der DB im Subsystem IPSec?

      Sieht man dort den Verbindungsversuch?

       

      Mit den Meldungen des Client kann ich wenig anfangen.

      Hat er jetzt Pakete gesendet und empfangen oder nicht?

       

       

      Answer

      from

      4 years ago

      So, danke für die Hilfe, Problem gelöst. Über die Systemmeldungen konnte ich erkennen daß der Client mit einem falschen Phase Profil kommt, nämlich mit dem das als Standardprofil in der DB markiert war. Das war aber nicht das Richtige. Habe bemerkt daß er bei Neuanlage eines IPSecs die Phase Profile die mit Standard markiert sind zieht. So gings dann nicht.

       

      Nochmals vielen Dank!

       

       

       

       

      Unlogged in user

      Answer

      from

      Unlogged in user

      Ask

      from

      This could help you too

      VPN zwischen Digitalisierungsbox Premium und Speedport W925

      1 year ago

      in  

      Festnetz & Internet

      111

      0

      3

      Solved
      VPN Digitalisierungsbox funktioniert nicht mehr

      2 years ago

      in  

      Festnetz & Internet

      1629

      2

      6

      Internal Server Error

      2 years ago

      in  

      Homepage & Shop

      322

      0

      3

      Solved
      Android 9 u. 10 VPN zu Digitalisierungsbox Premium keine Verbindung

      5 years ago

      in  

      Festnetz & Internet

      835

      0

      2

      Elmeg Secure Client VPN bricht dauernd ab

      3 years ago

      in  

      Festnetz & Internet

      269

      0

      1

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X