URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14309
[ Назад ]
Исходное сообщение
"Cisco Systems VPN Client"
Отправлено zick , 28-Авг-07 22:05 
Здраствуйте.
У нас в сети есть абонент, так ему надо подключаться к cisco шлюзу какой-то компании. Подключается он с помощью Cisco Systems VPN Client 4.0.5 (A), если ходит через сеть то не хочет, а если он через диалап то всё ок. Порты на шлюзе вроде открыты, но всё же через какой порт ходит циско впн ? Мы все сидим за натом который транслирует серые айпи в реальные. Может проблема в MTU ? Просто даже незнаю в какую сторону рыть ... Шлюз FreeBSD 6.1-RELEASE-p10.
Содержание
Сообщения в этом обсуждении
"Cisco Systems VPN Client"
Отправлено anton_lva , 29-Авг-07 09:15 
500/UDP

а по TCP не пробовали?


"Cisco Systems VPN Client"
Отправлено zick , 29-Авг-07 17:00 
>500/UDP
>
>а по TCP не пробовали?

Пробывал ... если по udp выдаёт ошибку 403 Unable to coontact security gateway вот лог

Cisco Systems VPN Client Version 4.0.5 (A)
Copyright (C) 1998-2003 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 5.1.2600 Service Pack 2

29     16:11:16.160  08/29/07  Sev=Info/4    CM/0x63100002
Begin connection process

30     16:11:16.220  08/29/07  Sev=Info/4    CVPND/0xE3400001
Microsoft IPSec Policy Agent service stopped successfully

31     16:11:16.220  08/29/07  Sev=Info/4    CM/0x63100004
Establish secure connection using Ethernet

32     16:11:16.220  08/29/07  Sev=Info/4    CM/0x63100024
Attempt connection with server "195.200.196.254"

33     16:11:17.262  08/29/07  Sev=Info/4    IKE/0x63000013
SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Nat-T), VID(Frag), VID(Unity)) to 195.200.196.254

34     16:11:17.272  08/29/07  Sev=Info/4    IPSEC/0x63700008
IPSec driver successfully started

35     16:11:17.272  08/29/07  Sev=Info/4    IPSEC/0x63700014
Deleted all keys

36     16:11:17.482  08/29/07  Sev=Info/4    IKE/0x63000014
RECEIVING <<< ISAKMP OAK AG (SA, VID(Xauth), VID(dpd), VID(Unity), VID(?), KE, ID, NON, VID(?), VID(Nat-T), NAT-D, NAT-D, HASH) from 195.200.196.254

37     16:11:17.502  08/29/07  Sev=Warning/3    IKE/0xE3000056
The received HASH payload cannot be verified

38     16:11:17.502  08/29/07  Sev=Warning/2    IKE/0xE300007D
Hash verification failed... may be configured with invalid group password.

39     16:11:17.502  08/29/07  Sev=Warning/2    IKE/0xE3000099
Failed to authenticate peer (Navigator:904)

40     16:11:17.502  08/29/07  Sev=Info/4    IKE/0x63000013
SENDING >>> ISAKMP OAK INFO (NOTIFY:INVALID_HASH_INFO) to 195.200.196.254

41     16:11:17.502  08/29/07  Sev=Info/4    IKE/0x63000013
SENDING >>> ISAKMP OAK INFO (NOTIFY:AUTH_FAILED) to 195.200.196.254

42     16:11:17.502  08/29/07  Sev=Warning/2    IKE/0xE30000A5
Unexpected SW error occurred while processing Aggressive Mode negotiator:(Navigator:2202)

43     16:11:17.502  08/29/07  Sev=Info/4    IKE/0x63000017
Marking IKE SA for deletion  (I_Cookie=CDC5322B4BFBA7E3 R_Cookie=9FBDC0EE2FAADC80) reason = DEL_REASON_IKE_NEG_FAILED

44     16:11:18.013  08/29/07  Sev=Info/4    IKE/0x6300004A
Discarding IKE SA negotiation (I_Cookie=CDC5322B4BFBA7E3 R_Cookie=9FBDC0EE2FAADC80) reason = DEL_REASON_IKE_NEG_FAILED

45     16:11:18.023  08/29/07  Sev=Info/4    CM/0x63100014
Unable to establish Phase 1 SA with server "195.200.196.254" because of "DEL_REASON_IKE_NEG_FAILED"

46     16:11:18.023  08/29/07  Sev=Info/4    IKE/0x63000001
IKE received signal to terminate VPN connection

47     16:11:18.043  08/29/07  Sev=Info/4    IKE/0x63000085
Microsoft IPSec Policy Agent service started successfully

48     16:11:18.523  08/29/07  Sev=Info/4    IPSEC/0x63700014
Deleted all keys

49     16:11:18.523  08/29/07  Sev=Info/4    IPSEC/0x63700014
Deleted all keys

50     16:11:18.523  08/29/07  Sev=Info/4    IPSEC/0x63700014
Deleted all keys

51     16:11:18.523  08/29/07  Sev=Info/4    IPSEC/0x6370000A
IPSec driver successfully stopped

========================================================================
, то по tcp ошибка 414 Failed to establish a TCP connection, вот лог

Cisco Systems VPN Client Version 4.0.5 (A)
Copyright (C) 1998-2003 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 5.1.2600 Service Pack 2

1      16:07:21.282  08/29/07  Sev=Info/4    CM/0x63100002
Begin connection process

2      16:07:21.352  08/29/07  Sev=Info/4    CVPND/0xE3400001
Microsoft IPSec Policy Agent service stopped successfully

3      16:07:21.352  08/29/07  Sev=Info/4    CM/0x63100004
Establish secure connection using Ethernet

4      16:07:21.352  08/29/07  Sev=Info/4    CM/0x63100024
Attempt connection with server "195.200.196.254"

5      16:07:22.183  08/29/07  Sev=Info/4    IPSEC/0x63700008
IPSec driver successfully started

6      16:07:22.183  08/29/07  Sev=Info/4    IPSEC/0x63700014
Deleted all keys

7      16:07:42.202  08/29/07  Sev=Info/4    CM/0x6310002A
Unable to establish TCP connection on port 10000 with server "195.200.196.254"

8      16:07:42.202  08/29/07  Sev=Info/4    CM/0x6310002D
Resetting TCP connection on port 10000

9      16:07:42.222  08/29/07  Sev=Info/4    IKE/0x63000085
Microsoft IPSec Policy Agent service started successfully

10     16:07:42.733  08/29/07  Sev=Info/4    IPSEC/0x63700014
Deleted all keys

11     16:07:42.733  08/29/07  Sev=Info/4    IPSEC/0x63700014
Deleted all keys

12     16:07:42.733  08/29/07  Sev=Info/4    IPSEC/0x6370000A
IPSec driver successfully stopped

"Cisco Systems VPN Client"
Отправлено darkdim , 16-Ноя-07 19:48 
>Здраствуйте.
>У нас в сети есть абонент, так ему надо подключаться к cisco
>шлюзу какой-то компании. Подключается он с помощью Cisco Systems VPN Client
>4.0.5 (A), если ходит через сеть то не хочет, а если
>он через диалап то всё ок. Порты на шлюзе вроде открыты,
>но всё же через какой порт ходит циско впн ? Мы
>все сидим за натом который транслирует серые айпи в реальные. Может
>проблема в MTU ? Просто даже незнаю в какую сторону рыть
>... Шлюз FreeBSD 6.1-RELEASE-p10.

у меня те же траблы, есть какой выход?