Trotz Suchfunktion komme ich nicht wirklich weiter.
Mit meinem WM Smartphone möchte ich gerne auf unseren Exchangeserver zugreifen. Dafür möchte ich L2TP over IPSec nutzen, am besten mit Zertifikaten.
Ich habe auch schon einen Benutzer angelegt und zu den l2tp-berechtigten hinzugefügt, Zertifikate heruntergeladen und auf dem PDA installiert. Das Handy versucht auch eine Verbindung aufzubauen, es kommt aber eine Fehlermeldung, dass mit der VPN-Verbindung etwas nicht stimmt. Benutzername und Kennwort sollten eigentlich richtig sein ;-).
Im IPSEC-LOG erscheint folgendes:
2010:03:05-14:52:49 zentrale-asg7 pluto[3722]: packet from 80.187.101.193:58320: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000004]
2010:03:05-14:52:49 zentrale-asg7 pluto[3722]: packet from 80.187.101.193:58320: ignoring Vendor ID payload [FRAGMENTATION]
2010:03:05-14:52:49 zentrale-asg7 pluto[3722]: packet from 80.187.101.193:58320: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
2010:03:05-14:52:49 zentrale-asg7 pluto[3722]: packet from 80.187.101.193:58320: ignoring Vendor ID payload [Vid-Initial-Contact]
2010:03:05-14:52:49 zentrale-asg7 pluto[3722]: packet from 80.187.101.193:58320: initial Main Mode message received on 145.253.78.114:500 but no connection has been authorized with policy=RSASIG
2010:03:05-14:53:04 zentrale-asg7 pluto[3722]: packet from 80.187.101.193:58320: ignoring Delete SA payload: not encrypted
Für die Clients habe ich einen Adresspool gewählt, keine NAT-Regel definiert. Eine Paketfilterregel habe ich eingerichtet: usernetwork>any>internalnetwork
Vieleicht kann mir da ja jemand weiterhelfen.
Grüße
Cheesy
This thread was automatically locked due to age.