Cisco QuickVPN: The remote gateway is not responding

Столкнулся с проблемой при подключении IPSec VPN к удаленному маршрутизатору Cisco с ноутбука с Windows 7 Профессиональная SP1 (x86) и последней версией Cisco QuickVPN Client 1.4.2.1. На этапе «Verifying Network…» после продолжительного ожидания появляется информационное окно с надписью «The remote gateway is not responding. Do you want to wait?».

Нажатие на кнопку «Да» убирает окно, но после таймаута оно появляется снова. Если нажать на кнопку «Нет», процесс установки связи завершается и VPN, соответственно, не поднимается.

Соседний компьютер из этой же локальной сети подключается без проблем, таким образом проблема была локализована — дело в ноуте. Начал разбираться с ним, а заодно изучать, как работает Cisco QuickVPN Client.

Как оказалось Cisco QuickVPN Client — это просто front-end интерфейс, который позволяет настроить службу Microsoft IPSec для подключения к удаленному маршрутизатору Cisco. Процесс подключения выглядит следующим образом:

  1. Сначала клиент подключается к маршрутизатору используя SSL и проверяет сертификат. Если сертификат не обнаружен, можно нажать «Нет» и продолжить подключение не обращая внимание на предупреждение об отсутствии сертификата;
  2. Маршрутизатор проверяет имя пользователя и пароль. Под одним именем пользователя не могут одновременно подключиться несколько клиентов;
  3. Как только маршрутизатор проверит имя пользователя и пароль, туннель будет поднят, соединение установлено. Если до момента поднятия туннеля что-то пойдет не так, мы получим Error 5.
  4. Процесс подключения QuickVPN Client еще не завершился, но если посмотреть через веб-интерфейс маршрутизатора на состояние соединения, будет видно, что оно уже активно;
  5. Далее следует проверка соединения. Для этого клиент отправляет ICMP Echo-Request через туннель на внутренний адрес маршрутизатора. Именно в этот момент на экране висит сообщение «Verifying Network…». Внутренний адрес маршрутизатора определяется на фазе аутентификации. Маршрутизатор же должен послать клиенту через поднятый туннель ICMP Echo-Reply. Если клиент не получает ICMP Echo-Reply в течении определенного времени, то тут и возникает сообщение «The remote gateway is not responding. Do you want to wait?».

Стало понятно, что мы не можем отправить/получить пакеты ICMP Echo-Request/Echo-Reply. Это еще раз подтвердило, что проблема локализована верно и кроется в настройках ноута. Добавил в разрешения брандмауэра пакеты ICMPv4. Не помогло. Начал более внимательно изучать лог подключения:

2012/04/05 21:13:17 [STATUS]OS Version: Windows 7
2012/04/05 21:13:17 [STATUS]Windows Firewall Domain Profile Settings: ON
2012/04/05 21:13:17 [STATUS]Windows Firewall Private Profile Settings: ON
2012/04/05 21:13:17 [STATUS]Windows Firewall Private Profile Settings: ON
2012/04/05 21:13:18 [STATUS]One network interface detected with IP address 46.56.177.46
2012/04/05 21:13:18 [STATUS]Connecting...
2012/04/05 21:13:18 [DEBUG]Input VPN Server Address = 195.222.175.204
2012/04/05 21:13:18 [STATUS]Connecting to remote gateway with IP address: 195.222.175.204
2012/04/05 21:13:30 [WARNING]Remote gateway wasn't reached...
2012/04/05 21:13:30 [WARNING]Failed to connect.
2012/04/05 21:13:35 [STATUS]Remote gateway was reached by https ...
2012/04/05 21:13:35 [STATUS]Provisioning...
2012/04/05 21:13:52 [STATUS]Success to connect.
2012/04/05 21:13:52 [STATUS]Tunnel is configured. Ping test is about to start.
2012/04/05 21:13:52 [STATUS]Verifying Network...
2012/04/05 21:13:59 [WARNING]Failed to ping remote VPN Router!
2012/04/05 21:14:02 [WARNING]Failed to ping remote VPN Router!
2012/04/05 21:14:05 [WARNING]Failed to ping remote VPN Router!
2012/04/05 21:14:08 [WARNING]Failed to ping remote VPN Router!
2012/04/05 21:14:11 [WARNING]Failed to ping remote VPN Router!
2012/04/05 21:14:24 [WARNING]Ping was blocked, which can be caused by an unexpected disconnect.
2012/04/05 21:16:08 [STATUS]Disconnecting...
2012/04/05 21:16:18 [STATUS]Success to disconnect.

И тут я обращаю внимание на строчку:

2012/04/05 21:13:18 [STATUS]One network interface detected with IP address 46.56.177.46

А именно на странный IP адрес 44.56.177.46. Все стало на свои места. В ноуте помимо Wi-Fi имеется встроенный 3G модем. При инициализации соединения QuickVPN берет адрес первого адаптера.

Осталось изменить приоритет. Для этого открываем «Центр управления сетями и общим доступом» — «Изменение параметров адаптера». В открывшемся окне нажимаем ALT, появляется меню и мы переходим в «Дополнительно» — «Дополнительные параметры…».

Здесь мы изменяем порядок подключения, передвигаем вверх «Беспроводное соединение».

Нажимаем ОК и пробуем установить IPSec VPN:

2012/04/05 23:13:57 [STATUS]OS Version: Windows 7
2012/04/05 23:13:57 [STATUS]Windows Firewall Domain Profile Settings: ON
2012/04/05 23:13:57 [STATUS]Windows Firewall Private Profile Settings: ON
2012/04/05 23:13:57 [STATUS]Windows Firewall Private Profile Settings: ON
2012/04/05 23:13:58 [STATUS]One network interface detected with IP address 192.168.16.17
2012/04/05 23:13:58 [STATUS]Connecting...
2012/04/05 23:13:58 [DEBUG]Input VPN Server Address = 195.222.175.204
2012/04/05 23:13:58 [STATUS]Connecting to remote gateway with IP address: 195.222.175.204
2012/04/05 23:14:09 [WARNING]Remote gateway wasn't reached...
2012/04/05 23:14:09 [WARNING]Failed to connect.
2012/04/05 23:14:14 [STATUS]Remote gateway was reached by https ...
2012/04/05 23:14:14 [STATUS]Provisioning...
2012/04/05 23:14:30 [STATUS]Success to connect.
2012/04/05 23:14:30 [STATUS]Tunnel is configured. Ping test is about to start.
2012/04/05 23:14:30 [STATUS]Verifying Network...
2012/04/05 23:14:36 [WARNING]Failed to ping remote VPN Router!
2012/04/05 23:14:39 [WARNING]Failed to ping remote VPN Router!
2012/04/05 23:17:08 [STATUS]Disconnecting...
2012/04/05 23:17:17 [STATUS]Success to disconnect.

Проблема решена, все заработало, нажимаю Disconnect и пишу эту статью :)

Пожалуйста, оцените статью:
(всего оценок: 3, средняя: 5,00 из 5)