Hallo an Alle,
ich habe versucht eine VPN-Verbindung über IPSec (Roadwarrior) in der aktuellen EFW-Version 2.5.1 zum Laufen zu bringen.
Leider scheint das nicht zu funktionieren.
Auf der Client-Seite kommt der NCP Secure Entry Client zum Einsatz.
Fehler auf der Server-Seite:
Mar 7 11:41:46 pluto[10931] "vpnNameServer"[7] xx.yy.yy.xx #13: no acceptable Oakley Transform
Mar 7 11:41:46 pluto[10931] "vpnNameServer"[7] xx.yy.yy.xx #13: sending notification NO_PROPOSAL_CHOSEN to xx.yy.yy.xx:500
Mar 7 11:41:46 pluto[10931] "vpnNameServer"[7] xx.yy.yy.xx: deleting connection "vpnNameServer" instance with peer xx.yy.yy.xx {isakmp=#0/ipsec=#0}
Fehler auf der Client-Seite:
07.03.12 11:41:47 IPSec: Start building connection
07.03.12 11:41:47 Ike: Outgoing connect request MAIN mode - gateway=aa.bb.cc.dd : vpnNameClient
07.03.12 11:41:47 Ike: XMIT_MSG1_MAIN - vpnNameClient
07.03.12 11:41:47 Ike: NOTIFY : vpnNameClient : RECEIVED : NO_PROPOSAL_CHOSEN : 14
07.03.12 11:42:05 ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2> - vpnNameClient.
07.03.12 11:42:05 Ike: phase1:name(vpnNameClient) - error - retry timeout - max retries
07.03.12 11:42:05 IPSec: Disconnected from vpnNameClient on channel 1.
Das Interessante daran ist, dass mit den EXAKT gleichen Einstellungen die Verbindung mit der EFW 2.4.1 problemlos funktioniert.
Es dürfte also an der Version 2.5.1 liegen.
Vielleicht hat ja jemand ein ähnliches Problem und weiß, was da genau das Problem ist.
Vielen Dank im Voraus,
Oliver