Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 17

Thema: Brauche Hilfe bei Konfiguration eines Scalance M874-3 VPN Tunnels

  1. #1
    Registriert seit
    28.07.2006
    Beiträge
    32
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Böse


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo Leute,

    Brauche Hilfe bei der Konfiguration eines Scalance M874-3.

    Was funktioniert:
    Sclance ist von extern über die externe IP erreichbar.
    Sclance ist von internen Netz erreichbar.
    Scalance vergibt den internen PCs IP Adressen.
    Es kann intern ins Internet gegangen werden.

    Was noch nicht funktioniert:
    VPN Tunnel zwischen PC und Sclance um über diesen auf die Steuerung / Touchpanel zukommen.

    Ich habe schon probiert im SCT den Scalance einzufügen und einen SoftnetSecurityClient. (Siehe Bilder)

    Habe diese beiden auch in die VPN Gruppe gezogen.

    Bei Laden habe ich aber schon das Problem:
    # Es sind VPN-Gruppen konfiguriert, die ausschließlich Baugruppen enthalten, die untereinander keine Verbindung aufbauen können.
    Gruppe1: Die VPN-Gruppe beinhaltet ausschließlich Server-Baugruppen. Fügen Sie der VPN-Gruppe mindestens eine Client-Baugruppe hinzu.

    Was muss ich einfügen, damit ich mich über den Softnet Security Client nachher verbinden kann????
    Angehängte Grafiken Angehängte Grafiken
    Zitieren Zitieren Brauche Hilfe bei Konfiguration eines Scalance M874-3 VPN Tunnels  

  2. #2
    Registriert seit
    29.04.2012
    Beiträge
    195
    Danke
    13
    Erhielt 42 Danke für 37 Beiträge

    Standard

    Hast du denn wirklich noch einen SSC 2008 - und wenn ja auf welchem OS läuft der?
    Zieh mal testweise einen S6xx in die Gruppe, dann müsste diese Meldung verschwinden.
    There are two kinds of fools. One says, “This is old, and therefore good.” And one says, “This is new, and therefore better.”

  3. #3
    Registriert seit
    07.09.2012
    Beiträge
    6
    Danke
    1
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hi,

    wir nutzen den SSC V4 mit dem M874-3. Diese Kombination funktioniert ohne Probleme.

    Nicht das dir die alte Version nen Strich durch die Rechnung macht?!

  4. #4
    Registriert seit
    07.09.2012
    Beiträge
    6
    Danke
    1
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Siemens schreibt zur 2008er Version:

    SIMATIC NET INDUSTR. ETHERNET SOFTNET SECURITYCLIENT EDITION 2008 SW ZUM AUFBAU VON SICHEREN IP BASIERTEN VPN-VERBINDUNGEN VON PC/PG ZU NETZWERK- SEGMENTEN, DIE DURCH SCALANCE S ABGESICHERT SIND. SINGLE LICENSE F.1 INSTALLATION R-SW, SW + ELEKTR. HB AUF CD 5-SPRACHIG (D,E,F,I,S); FUER 32BIT WINDOWS XP PRO+SP1..3

    Da steht nichts mit Scalance M Baugruppen.

  5. #5
    SPSer ist offline Benutzer
    Themenstarter
    Registriert seit
    28.07.2006
    Beiträge
    32
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Habe mir von Siemens die aktuelle Version geholt. Lies sich konfigurieren.
    Habe die Zertifikate in den Sclance geladen und sämtliche Einstellungen laut der erzeugten TXT file.
    Leider noch immer keine Verbindung.

    Hier mal die Log file:
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[CFG] <DERF|2> no alternative config found
    24 05:41:13 4 - Warning 04/07/2014 15:52:30
    Apr 7 14:52:22 02[CFG] <DERF|2> constraint check failed: RULE_CRL_VALIDATION is SKIPPED, but requires at least GOOD
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[IKE] <DERF|2> authentication of 'C=DE, O=Siemens, CN=PBB5F-UDD02DCF3-G83E9' with RSA successful
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[CFG] <DERF|2> using trusted certificate "C=DE, O=Siemens, CN=PBB5F-UDD02DCF3-G83E9"
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[CFG] <DERF|2> reached self-signed root ca with a path length of 0
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[CFG] <DERF|2> certificate status is not available
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[CFG] <DERF|2> checking certificate status of "C=DE, O=Siemens, CN=PBB5F-UDD02DCF3-G83E9"
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[CFG] <DERF|2> using trusted ca certificate "C=DE, O=Siemens, CN=PBB5F-G7244"
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[CFG] <2> selected peer config "DERF"
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[CFG] <2> looking for RSA signature peer configs matching 77.119.230.88...46.220.123.234[C=DE, O=Siemens, CN=PBB5F-UDD02DCF3-G83E9]
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[IKE] <2> received end entity cert "C=DE, O=Siemens, CN=PBB5F-UDD02DCF3-G83E9"
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:22 02[IKE] <2> received cert request for 'C=DE, O=Siemens, CN=PBB5F-G7244'
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:21 12[IKE] <2> received retransmit of request with ID 0, retransmitting response
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:21 01[IKE] <2> received retransmit of request with ID 0, retransmitting response
    24 05:41:13 6 - Info 04/07/2014 15:52:30
    Apr 7 14:52:20 14[IKE] <2> sending cert request for "C=DE, O=Siemens, CN=PBB5F-G7244"
    24 05:41:02 6 - Info 04/07/2014 15:52:20
    Apr 7 14:52:19 16[IKE] <2> received retransmit of request with ID 0, retransmitting response
    24 05:41:02 6 - Info 04/07/2014 15:52:20
    Apr 7 14:52:18 02[IKE] <2> 46.220.123.234 is initiating a Main Mode IKE_SA
    24 05:41:02 6 - Info 04/07/2014 15:52:20
    Apr 7 14:52:18 02[IKE] <2> received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[CFG] <DERF|1> no alternative config found
    24 05:40:32 4 - Warning 04/07/2014 15:51:50
    Apr 7 14:51:46 02[CFG] <DERF|1> constraint check failed: RULE_CRL_VALIDATION is SKIPPED, but requires at least GOOD
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[IKE] <DERF|1> authentication of 'C=DE, O=Siemens, CN=PBB5F-UDD02DCF3-G83E9' with RSA successful
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[CFG] <DERF|1> using trusted certificate "C=DE, O=Siemens, CN=PBB5F-UDD02DCF3-G83E9"
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[CFG] <DERF|1> reached self-signed root ca with a path length of 0
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[CFG] <DERF|1> certificate status is not available
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[CFG] <DERF|1> checking certificate status of "C=DE, O=Siemens, CN=PBB5F-UDD02DCF3-G83E9"
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[CFG] <DERF|1> using trusted ca certificate "C=DE, O=Siemens, CN=PBB5F-G7244"
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[CFG] <1> selected peer config "DERF"
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[CFG] <1> looking for RSA signature peer configs matching 77.119.230.88...46.220.123.234[C=DE, O=Siemens, CN=PBB5F-UDD02DCF3-G83E9]
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[IKE] <1> received end entity cert "C=DE, O=Siemens, CN=PBB5F-UDD02DCF3-G83E9"
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:46 02[IKE] <1> received cert request for 'C=DE, O=Siemens, CN=PBB5F-G7244'
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:44 01[IKE] <1> received retransmit of request with ID 0, retransmitting response
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:43 12[IKE] <1> received retransmit of request with ID 0, retransmitting response
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:43 15[IKE] <1> sending cert request for "C=DE, O=Siemens, CN=PBB5F-G7244"
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:42 13[IKE] <1> received retransmit of request with ID 0, retransmitting response
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:41 02[IKE] <1> 46.220.123.234 is initiating a Main Mode IKE_SA
    24 05:40:32 6 - Info 04/07/2014 15:51:50
    Apr 7 14:51:41 02[IKE] <1> received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
    Geändert von SPSer (07.04.2014 um 16:56 Uhr)

  6. #6
    Registriert seit
    16.03.2006
    Ort
    Franken
    Beiträge
    3.798
    Danke
    30
    Erhielt 917 Danke für 798 Beiträge

    Standard

    immer noch die gleiche Fehlermeldung oder was anderes?

  7. #7
    SPSer ist offline Benutzer
    Themenstarter
    Registriert seit
    28.07.2006
    Beiträge
    32
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Wenn ich auf die Tunnelübersicht klicke, ist die Verbindung Rot und der Scalance kann nicht angepingt werden.
    Laut Log hat es was mit dem Zertifikat auf sich.
    Aber was bedeutet das: 04/07/2014 16:04:52
    Apr 7 15:04:46 01[CFG] <DERF|4> constraint check failed: RULE_CRL_VALIDATION is SKIPPED, but requires at least GOOD

  8. #8
    Registriert seit
    29.03.2004
    Beiträge
    5.742
    Danke
    143
    Erhielt 1.688 Danke für 1.226 Beiträge

    Standard

    Bei einer Authentifizierung mit Zertifikat, möchte er wahrscheinlich vorher bei einer Zertifizierungsstelle (CA) prüfen dass dein Zertifikat nicht ungültig ist.
    Und er kann wohl keine CA anfragen, warum auch immer. Ich würde mal nach einer Einstellung mit CA suchen, und gucken ob man da was anpassen kann/muss.

  9. #9
    SPSer ist offline Benutzer
    Themenstarter
    Registriert seit
    28.07.2006
    Beiträge
    32
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Sodala. Nach einer seehr langen Nacht funktioniert mein Tunnel jetzt.
    Ich komme auf den Sclance und ein TP. Aber nicht auf die CPU.
    Ideen, auf was ich da noch aufpassen muss?
    Router habe ich bei der CPU eingetragen.

    Wenn ich auf dem Scalance einen Ping zur CPU anstosse, wird dieser fehlerfrei ausgeführt.
    Vom Remote PC aus funktioniert der Ping aber nicht.
    Geändert von SPSer (08.04.2014 um 07:38 Uhr)

  10. #10
    Registriert seit
    16.03.2006
    Ort
    Franken
    Beiträge
    3.798
    Danke
    30
    Erhielt 917 Danke für 798 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hi,

    und an was lag es letzlich?
    Kannst du mal die IP Konfig für die CPU und das TP vergleichen eventuell sieht man da schon ob was nicht stimmt.
    Das TP und die CPU sind doch im gleichen netz oder?

    Gruß
    Chrisoph

Ähnliche Themen

  1. Step 7 VPN mit Teamviewer.Brauche Hilfe
    Von Gerold im Forum Simatic
    Antworten: 14
    Letzter Beitrag: 15.07.2013, 12:36
  2. Sonstiges Scalance S612 V3 - Konfiguration nicht möglich
    Von Majestic_1987 im Forum Simatic
    Antworten: 4
    Letzter Beitrag: 27.04.2013, 11:56
  3. Brauche Hilfe für Antriebssteuerung eines 3-Achs-Systems
    Von MS7315 im Forum Antriebstechnik
    Antworten: 0
    Letzter Beitrag: 22.09.2012, 13:17
  4. Antworten: 1
    Letzter Beitrag: 11.02.2009, 21:04
  5. Brauche Hilfe bei SimoCom U
    Von Rodewijn im Forum Simatic
    Antworten: 0
    Letzter Beitrag: 31.07.2007, 15:43

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •