Reason 403: Unable to contact the security gateway (IPsec Client)

IPsec Client:

Das Problem könnte durch einen der folgenden Punkte verursacht sein:

  • Die primäre Netzverbindung funktioniert nicht richtig. Prüfen Sie, ob "ping ipsec.lrz.de" Antwortpakete erhält. Bei Funkverbindungen sollte mindestens eine Bandbreite von 2 Mb/s erreicht werden. Im MWN muss eine IP-Adresse aus dem Bereich 10.x.y.z zugewiesen sein.
  • Das Problem kann von einer falsch konfigurierten Firewall verursacht sein. Prüfen Sie die Verbindung bei (kurzzeitig) abgestellter Firewall, bzw. überprüfen Sie die Konfiguration gemäß dem FAQ Wie muss ich meine Firewall konfigurieren ?
  • Das sogenannte Group Password darf nicht verändert sein, dieses hat nichts mit Ihrem persönlichen Passwort zu tun. Falls Sie versehentlich per Modify bei Group Authentication etwas verändert haben, laden Sie sich die Profildatei lrz.pcf von der Seite https://www.lrz.de/services/netz/mobil/vpnclient neu herunter und speichern Sie sie unter C:\Programme\LRZ VPN Client\Profiles ab.
  • Eine installierte Netzwerkbrücke: Diese dient dazu, andere Verbindungen wie z.B. Firewire (IEEE 1394) als LAN-Verbindung zu nutzen. Benötigt wird dieses Feature selten, jedoch ist unter Windows XP häufig eine Netzwerkbrücke vorinstalliert. Die Lösung des Problems besteht darin, die Netzwerkbrücke zu löschen. Unter Start->Einstellungen->Netzwerkverbindungen klickt man dazu den Eintrag Netzwerkbrücke mit der rechten Maustaste an und wählt Löschen.

  • Falls die bisherigen Tipps nicht helfen, können Sie probieren, die folgende Zeile zu ihrer Profildatei lrz.pcf hinzuzufügen:   UseLegacyIKEPort=0