Kenn mich damit nicht aus, bin aber alles mal überflogen und kann nur mir zwei links beisteuern (auch wenn nicht die genaue Ausgabe von terminal vorhanden ist)
https://bbs.archlinux.org/viewtopic.php?id=253434 -> https://github.com/xelerance/Openswan/pull/447
LANCOM IPSec mit Manjaro KDE
-
- Neues Foren Mitglied
- Beiträge: 20
- Registriert: Donnerstag 5. Mai 2022, 15:39
- CPU: Intel i7-8850H (12) @ 4.300GHz
- GPU: NVIDIA Quadro P3200 Mobile
- Kernel: 5.17.6-1-MANJARO
- Desktop-Variante: Plasma 5.24.5
- GPU Treiber: nvidia 510.68.02
- Hat sich bedankt: 6 Mal
Re: LANCOM IPSec mit Manjaro KDE
Moin.Siliziumfuchs hat geschrieben: ↑Mittwoch 23. März 2022, 09:26Kann da jetzt jemand weiter helfen? Da die Authentication fehlschlägt ist meine Vermutung dass ich aus den IKE-Policy- bzw. IPSEC-Policy-Einträgen der Ini-Datei noch passende Einträge für ike= und esp= in der ipsec.conf machen muss. Im verlinkten Beispiel sind die beiden Felder auskommentiert, dort greift offenbar der richtige Defaultwert. Nur bei mir scheint der Defaultwert nicht der passende Wert zu sein.Code: Alles auswählen
parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ] received AUTHENTICATION_FAILED notify error establishing connection 'buero' failed
Die Fehlermeldung ist ziemlich eindeutig. Die Authentifizierung ist fehlgeschlagen. Entweder stimmt der PSK nicht, oder du brauchst doch ein Zertifikat. Näheres kann dir der Admin der Lancom-Büchse sagen. Grundsätzlich findet man bei IPSec-Problemen fast immer die Ursache im Log der Seite, die eine Fehlermeldung sendet - in diesem Falle der Lancom.
Wenn du Zugriff auf die Lancom-Logs hast, such nach einer Zeile, die "sending AUTHENTICATION_FAILED" oder so ähnlich lautet. In der Zeile darüber findest du meistens die Ursache für das Problem (obwohl keine Fehlermeldung so eindeutig ist wie diese).
wenn man sich absolut sicher ist, dass der PSK stimmt, kann es sein, dass beide Verbindungspartner Zeichensätze unterschiedlich interpretieren. Dem kann man entgegen wirken, indem man sich auf die Zeichen des 7bit ASCII-Satzes beschränkt.
Ich hab es einmal erlebt, dass Leute unbedingt den bei Windows-Usern so beliebten Lattenzaun # im Passwort haben wollten und das dann auf der anderen Seite in der Passwortdatei als Kommentarzeichen interpretiert wurde...