[VPN] Kan geen VPN verbinding opzetten.

Op de firewall een VPN regel gemaakt met de volgende gegevens:

1. My Address: 0.0.0.0
2. Primary remote gateway: 0.0.0.0
3. Pre-shared key: blaat
4. Local ID type: DNS (vpn.example.com)
5. Peer ID type: DNS (peer.example.com)
6. Negotiation mode: Main
7. Encryption: DES
8. Authentication: MD5
9. Key group: DH1

Ik gebruik de NCP Secure Entry Client (trial versie). Daarin een profiel gemaakt dat hier mee overeenkomt:

1. Profile name: Test
2. Connection type: VPN Connection to IPSec Gateway
3. Communication medium: LAN (over IP)
4. Connection mode: manual of automatic (beiden geprobeerd)
5. Gateway: publiek IP adres van de firewall
6. IKE policy: auto of pre-shared key (beiden geprobeerd)
7. IPSec policy: auto of ESP - DES - MD5 (beiden geprobeerd)
8. Exch. mode: main mode
9. PFS group: DH-1
10. IKE ID-Typ: Fully Qualified Domain Name
11. IKE ID: peer.example.com
12. Pre-shared Key: blaat
13. Assignment of private IP Address: IKE config mode

Daarmee heb ik denk ik alle relevante settings wel genoemd. Voor zover ik zie komen de settings aan beide kanten overeen, wat volgens mij een van de vereisten is.

Als ik probeer te verbinden krijg ik in de logs van NCP het volgende:

quote: NCP

IPSec: Start building connection
Ike: phase1:name(Test) - outgoing connect request - main mode.
Ike:XMIT_MSG!_MAIN - Test
ERROR - 4201: IKE (phase1) - Could not contact Gateway (No response) in state <Wait for Message 2> - Test
Ike: phase1:name(Test) - error - retry timout - max retires
IPSec: disconnected from test on channel 1

Ik weet het, ik heb veel data in deze post gezet, maar wellicht ziet iemand een heel simpele fout in mijn configuratie?

Bedankt voor het kijken!

Ja, haha. Had indd nog een firewall regel nodig, doh!

Niet dat het nu werkt hoor, maar ik krijg wel een log nu. Is dit altijd zo'n trial+error proces?