Problema Conexão com o motivo do cliente Cisco VPN 412

Navegue suas respostas
1

Estou usando o Windows 8.1 tentando se conectar a um Office usando a VPN da Cisco.

Eu tento conectar e depois de alguns segundos eu entendo isso:

The Secure VPN connection terminated locally by the client reason 412: the remote peer is no longer responding.

Meu departamento de TI diz que algo está bloqueando o tráfego da porta 10000. Eu tentei desativar todos os meus firewalls de software e validar que meu roteador tem passagem de VPN ativada.

Eu entrei em contato com meu provedor e eles dizem que ele deve funcionar e os perfis que eles forneceram funcionaram para todos os outros.

aqui estão meus registros: 

Cisco Systems VPN Client Version 5.0.07.0440
Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 6.2.9200 

205    14:09:57.154  05/28/15  Sev=Info/4   CM/0x63100002
Begin connection process

206    14:09:57.156  05/28/15  Sev=Info/4   CM/0x63100004
Establish secure connection

207    14:09:57.156  05/28/15  Sev=Info/4   CM/0x63100024
Attempt connection with server "66.162.2.6"

208    14:09:57.159  05/28/15  Sev=Info/6   CM/0x6310002F
Allocated local TCP port 57238 for TCP connection.

209    14:09:57.705  05/28/15  Sev=Info/4   IPSEC/0x63700008
IPSec driver successfully started

210    14:09:57.705  05/28/15  Sev=Info/4   IPSEC/0x63700014
Deleted all keys

211    14:09:57.705  05/28/15  Sev=Info/6   IPSEC/0x6370002C
Sent 4 packets, 0 were fragmented.

212    14:09:57.705  05/28/15  Sev=Info/6   IPSEC/0x63700020
TCP SYN sent to 66.162.2.6, src port 57238, dst port 10000

213    14:09:57.705  05/28/15  Sev=Info/6   IPSEC/0x6370001C
TCP SYN-ACK received from 66.162.2.6, src port 10000, dst port 57238

214    14:09:57.705  05/28/15  Sev=Info/6   IPSEC/0x63700021
TCP ACK sent to 66.162.2.6, src port 57238, dst port 10000

215    14:09:57.705  05/28/15  Sev=Info/4   CM/0x63100029
TCP connection established on port 10000 with server "66.162.2.6"

216    14:09:58.207  05/28/15  Sev=Info/4   CM/0x63100024
Attempt connection with server "66.162.2.6"

217    14:09:58.213  05/28/15  Sev=Info/6   IKE/0x6300003B
Attempting to establish a connection with 66.162.2.6.

218    14:09:58.216  05/28/15  Sev=Info/4   IKE/0x63000001
Starting IKE Phase 1 Negotiation

219    14:09:58.226  05/28/15  Sev=Info/4   IKE/0x63000013
SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Frag), VID(Unity)) to 66.162.2.6

220    14:10:03.707  05/28/15  Sev=Info/4   IKE/0x63000021
Retransmitting last packet!

221    14:10:03.707  05/28/15  Sev=Info/4   IKE/0x63000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 66.162.2.6

222    14:10:08.707  05/28/15  Sev=Info/4   IKE/0x63000021
Retransmitting last packet!

223    14:10:08.707  05/28/15  Sev=Info/4   IKE/0x63000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 66.162.2.6

224    14:10:14.205  05/28/15  Sev=Info/4   IKE/0x63000021
Retransmitting last packet!

225    14:10:14.205  05/28/15  Sev=Info/4   IKE/0x63000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 66.162.2.6

226    14:10:19.207  05/28/15  Sev=Info/4   IKE/0x63000017
Marking IKE SA for deletion  (I_Cookie=4CE6E0F6AFDD6219 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING

227    14:10:20.206  05/28/15  Sev=Info/4   IKE/0x6300004B
Discarding IKE SA negotiation (I_Cookie=4CE6E0F6AFDD6219 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING

228    14:10:20.206  05/28/15  Sev=Info/4   CM/0x63100014
Unable to establish Phase 1 SA with server "66.162.2.6" because of "DEL_REASON_PEER_NOT_RESPONDING"

229    14:10:20.206  05/28/15  Sev=Info/5   CM/0x63100025
Initializing CVPNDrv

230    14:10:20.217  05/28/15  Sev=Info/4   CM/0x6310002D
Resetting TCP connection on port 10000

231    14:10:20.218  05/28/15  Sev=Info/6   CM/0x63100030
Removed local TCP port 57238 for TCP connection.

232    14:10:20.225  05/28/15  Sev=Info/6   CM/0x63100046
Set tunnel established flag in registry to 0.

233    14:10:20.226  05/28/15  Sev=Info/4   IKE/0x63000001
IKE received signal to terminate VPN connection

234    14:10:20.241  05/28/15  Sev=Info/6   IPSEC/0x63700023
TCP RST sent to 66.162.2.6, src port 57238, dst port 10000

235    14:10:20.241  05/28/15  Sev=Info/4   IPSEC/0x63700014
Deleted all keys

236    14:10:20.241  05/28/15  Sev=Info/4   IPSEC/0x63700014
Deleted all keys

237    14:10:20.241  05/28/15  Sev=Info/4   IPSEC/0x63700014
Deleted all keys

238    14:10:20.241  05/28/15  Sev=Info/4   IPSEC/0x6370000A
IPSec driver successfully stopped

Alguém sabe por que isso pode estar acontecendo e outras etapas para solucionar problemas?

    
por Snowburnt 28.05.2015 / 21:54

1 resposta

2

Causado por várias razões diferentes:

  1. O cliente está por trás (ou usando) um firewall que está bloqueando as portas TCP 4500/10000 ou UDP 4500/10000 ou 500 e / ou ESP.

  2. Sua conexão com a Internet não está estável e descartando pacotes.

  3. O cliente VPN está protegido por um dispositivo NAT e o servidor VPN não tem NAT-T ativado.

Soluções possíveis:

  1. Se você estiver usando redes sem fio, tente se conectar com fio e verifique se possui uma rede estável em seu 851.

  2. Desative o firewall no seu cliente e teste a conexão para verificar se o problema ainda ocorre. Se isso não ocorrer, você poderá ativar seu firewall novamente, adicionar regras de exceção para a porta 500, a porta 4500 e o protocolo ESP no seu firewall

  3. Ligue o NAT-T / TCP no seu perfil (lembre-se de desbloquear a porta 10000 no seu firewall)

  4. Edite seu perfil com seu editor e altere ForceKeepAlive = 0 a 1

- Não se esqueça de reiniciar o serviço -

- vá para serviços emitindo o comando services.msc no prompt de comando

- Pare o serviço Cisco Systems, Inc.VPN

-Pare o serviço ICS (Internet Connection Sharing)

- Clique direito no serviço ICS e escolha Propriedades. Em seguida, altere o tipo de inicialização para Desativado ou Manual.

- Inicie o Cisco Systems, Inc serviço.VPN

    
por 28.05.2015 / 22:08

Tags

Como recuperar a chave privada de uma organização? Mecanismo de computação do Google - alarmes de uso da CPU