Drücken sie Ctrl/Cmd + P zum drucken oder zum Speichern als PDF.
IPSec VPN Verbindung mit Shrew VPN Client zu Lancom Router
Der sichere Zugriff auf das eigene Netzwerk ist ein wesentlicher Bestandteil einer sicheren IT Umgebung, z.B. für Außendienstmitarbeiter. Die Einwahl in das eigene Netzwerk findet heutzutage über eine gesicherte VPN Verbindung statt. Am Beispiel eines Lancom Routers und des Shrew Soft VPN Clients zeige ich die Einrichtung einer solchen VPN Verbindung.
Die Einträge für „Client“ und „Name Resolution“ bleiben unverändert.
Fehlerquellen
Fehler beim Verbindungsaufbau kann man u.a. mit dem Lancom Lanmonitor prüfen. (Pkt. VPN Verbindungen anzeigen…)
Mögliche Fehler beim Verbindungsaufbau:
Authentification-Typ und die Verschlüsselungseinträge (Phase 1 & 2) prüfen
Fehler beim kopieren des Kennwortes prüfen (Leerzeichen am Ende, Zeilenumbruch)
unterschiedliche PFS Gruppen (VPN Verbindung wird aufgebaut, Netzwerk nicht erreichbar (prüfen über LANconfig – Konfiguration – VPN – IKE/IPSec – Verbindunsparameter)
IPSec over HTTPS wird nicht unterstützt
Fehlerbeschreibung
nach dem Update der Firmware eines Lancom 1781EW+ Router von 10.32.xx auf 10.50.xx konnten zwar VPN-Verbindungen aufgebaut werden (tunnel-enabled), aber es konnten keine Geräte im entfernten Netzwerk erreicht werden. Im Shrew VPN-Client deutete sich dies durch fehlgeschlagene Security Associations Meldungen an -> Failed (unter Network des Verbindungsfensters)
erst eine Anpassung der Einträge in der VPN-Verbindungsliste des Lancom Router brachte Abhilfe
der Eintrag IKE-CFG musste von Server auf Aus gestellt werden