LANCOM IPSec mit Manjaro KDE

Unser allgemeines Manjaro Linux Diskussionsforum.
Benutzeravatar

country
Forum Held
Forum Held
Beiträge: 1096
Registriert: Samstag 16. Oktober 2021, 02:12
CPU: Ryzen 7 3700X
GPU: RTX 3060Ti
Kernel: up-to-date
Desktop-Variante: Cinnamon
GPU Treiber: RTX 3060Ti
Hat sich bedankt: 119 Mal
Danksagung erhalten: 223 Mal

Re: LANCOM IPSec mit Manjaro KDE

#16

Beitrag von country »

Kenn mich damit nicht aus, bin aber alles mal überflogen und kann nur mir zwei links beisteuern (auch wenn nicht die genaue Ausgabe von terminal vorhanden ist)

https://bbs.archlinux.org/viewtopic.php?id=253434 -> https://github.com/xelerance/Openswan/pull/447

moregothic
Neues Foren Mitglied
Neues Foren Mitglied
Beiträge: 20
Registriert: Donnerstag 5. Mai 2022, 15:39
CPU: Intel i7-8850H (12) @ 4.300GHz
GPU: NVIDIA Quadro P3200 Mobile
Kernel: 5.17.6-1-MANJARO
Desktop-Variante: Plasma 5.24.5
GPU Treiber: nvidia 510.68.02
Hat sich bedankt: 6 Mal

Re: LANCOM IPSec mit Manjaro KDE

#17

Beitrag von moregothic »

Siliziumfuchs hat geschrieben: ↑Mittwoch 23. März 2022, 09:26

Code: Alles auswählen

parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]
received AUTHENTICATION_FAILED notify error
establishing connection 'buero' failed
Kann da jetzt jemand weiter helfen? Da die Authentication fehlschlägt ist meine Vermutung dass ich aus den IKE-Policy- bzw. IPSEC-Policy-Einträgen der Ini-Datei noch passende Einträge für ike= und esp= in der ipsec.conf machen muss. Im verlinkten Beispiel sind die beiden Felder auskommentiert, dort greift offenbar der richtige Defaultwert. Nur bei mir scheint der Defaultwert nicht der passende Wert zu sein.
Moin.

Die Fehlermeldung ist ziemlich eindeutig. Die Authentifizierung ist fehlgeschlagen. Entweder stimmt der PSK nicht, oder du brauchst doch ein Zertifikat. Näheres kann dir der Admin der Lancom-Büchse sagen. Grundsätzlich findet man bei IPSec-Problemen fast immer die Ursache im Log der Seite, die eine Fehlermeldung sendet - in diesem Falle der Lancom.

Wenn du Zugriff auf die Lancom-Logs hast, such nach einer Zeile, die "sending AUTHENTICATION_FAILED" oder so ähnlich lautet. In der Zeile darüber findest du meistens die Ursache für das Problem (obwohl keine Fehlermeldung so eindeutig ist wie diese).

wenn man sich absolut sicher ist, dass der PSK stimmt, kann es sein, dass beide Verbindungspartner Zeichensätze unterschiedlich interpretieren. Dem kann man entgegen wirken, indem man sich auf die Zeichen des 7bit ASCII-Satzes beschränkt.

Ich hab es einmal erlebt, dass Leute unbedingt den bei Windows-Usern so beliebten Lattenzaun # im Passwort haben wollten und das dann auf der anderen Seite in der Passwortdatei als Kommentarzeichen interpretiert wurde... :o ;D
Antworten

Zurück zu „Manjaro Linux Allgemeine Diskussion“