Hallo Zusammen,
ich habe folgendes Problem:
2 Standorte
Standort 1: Fritzbox - 1721 VPN Router - Server2003
Standort 2: Advanced VPN Client
Ich habe eine Fritzbox (ziemlich aktuelle DSL 2+ fähig) über die ich VOIP betreibe. Ich möchte jetzt durch meine Fritzbox auf meinen Lancom Router 1721 einen VPN Tunnel öffnen. Ich bekomme aber im Trace folgenden Fehler "no configuration found for incoming peer". Die IP Adresse die angezeigt wird ist meine dich ich von meinem Provider zugewiesen bekommen habe. Ich habe in den Client aber eine andere eingetragen für den VPN Tunnel.
Hilfe Hilfe Hilfe
Grüsse
Skybo
Lancom 1721 hinter einer Fritzbox
Moderator: Lancom-Systems Moderatoren
hallo,
ich selber habe es persönlich nie hinbekommen, dass ein vpn insb. wenn als internet-gateway eine fritz!box im einsatz ist, funktioniert.
selbst wenn ich mit einem vpn-client aus einem netz mit fritz!box initierte habe ich nie einen tunnel aufbauen können.
ich kann nur empfehlen den lancom als wesentlich besseren internet-gateway einzusetzen und die frtzbox als lan-gerät zu betreiben.
ganz ohne probleme funktioniert es mit der voip basic option bei der sich die fritz!box am lancom anmeldet und der lancom beim sip-provider.
ich selber habe es persönlich nie hinbekommen, dass ein vpn insb. wenn als internet-gateway eine fritz!box im einsatz ist, funktioniert.
selbst wenn ich mit einem vpn-client aus einem netz mit fritz!box initierte habe ich nie einen tunnel aufbauen können.
ich kann nur empfehlen den lancom als wesentlich besseren internet-gateway einzusetzen und die frtzbox als lan-gerät zu betreiben.
ganz ohne probleme funktioniert es mit der voip basic option bei der sich die fritz!box am lancom anmeldet und der lancom beim sip-provider.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
ja klar das würde auch gehen.
aber auf dauer könntest dir das geld für den zweiten zugang sparen und die voip basic option kaufen, zumal du dann noch weitere features (sip-clients, qos automatik...) dafür bekommst.
aber auf dauer könntest dir das geld für den zweiten zugang sparen und die voip basic option kaufen, zumal du dann noch weitere features (sip-clients, qos automatik...) dafür bekommst.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi skybo
Der Grund dürfte sein, daß du im Client Main-Mode konfiguraiert hast, aber keine Zertifikate verwendest. Main-Mode funktioniert nur unter folgenden Bedingungen:
1. Beide Seiten haben eine statische IP-Adresse.
Dann kann sowohl mit preshared Keys als auch mit Zertifikaten gearbeitet werden.
2. Der Client hat eine dynamische Adresse
Dann *MÜSSEN* Zertifikate verwendet werden.
Wenn du trotz dynamischer Adresse des Clients mit preshared Keys arbeiten willst, dann mußt du den Aggressive-Mode verwenden
Gruß
Backslash
Die Adresse die du im Client einträgst, ist die, über die er *nach* dem Tunnelaufbau erreichber ist. Bei dir klappt aber schon die Aushandlung nicht.folgenden Fehler "no configuration found for incoming peer". Die IP Adresse die angezeigt wird ist meine dich ich von meinem Provider zugewiesen bekommen habe. Ich habe in den Client aber eine andere eingetragen für den VPN Tunnel.
Der Grund dürfte sein, daß du im Client Main-Mode konfiguraiert hast, aber keine Zertifikate verwendest. Main-Mode funktioniert nur unter folgenden Bedingungen:
1. Beide Seiten haben eine statische IP-Adresse.
Dann kann sowohl mit preshared Keys als auch mit Zertifikaten gearbeitet werden.
2. Der Client hat eine dynamische Adresse
Dann *MÜSSEN* Zertifikate verwendet werden.
Wenn du trotz dynamischer Adresse des Clients mit preshared Keys arbeiten willst, dann mußt du den Aggressive-Mode verwenden
Gruß
Backslash
Hi,
in der Fritzbox mußt du evtl. noch ESP an den LC weiterleiten. Dann sollte es hinhauen. Habe einen 3550 hinter meiner Fritzbox zum Laufen bekommen
http://www.lancom-forum.de/topic,3286,- ... 3F%29.html
in der Fritzbox mußt du evtl. noch ESP an den LC weiterleiten. Dann sollte es hinhauen. Habe einen 3550 hinter meiner Fritzbox zum Laufen bekommen
http://www.lancom-forum.de/topic,3286,- ... 3F%29.html