Lancom zu Lancom VPN 1781A
Moderator: Lancom-Systems Moderatoren
Lancom zu Lancom VPN 1781A
Ich habe zwei Büros, die über VPN verbunden werden sollten. Ein 1781A und ein 1781AW.
Der 1781A hängt an einem Glasfasernetz und hat eine feste IP, der AW an einem ADSL der Telekom und ist über eine DDNS erreichbar.
Der 1781AW meldet im Syslog:
VPN: Error for peer Büro1: IFC-I-Connection-timeout-dynamic
Der 1781A gibt folgende Meldung:
VPN: Error for peer Büro2: IFC-I-No-channel-available
Hab schon einiges probiert, aber irgendwie kommt keine Verbindung zu Stande.
Der 1781A hängt an einem Glasfasernetz und hat eine feste IP, der AW an einem ADSL der Telekom und ist über eine DDNS erreichbar.
Der 1781AW meldet im Syslog:
VPN: Error for peer Büro1: IFC-I-Connection-timeout-dynamic
Der 1781A gibt folgende Meldung:
VPN: Error for peer Büro2: IFC-I-No-channel-available
Hab schon einiges probiert, aber irgendwie kommt keine Verbindung zu Stande.
Re: Lancom zu Lncaom VPN 1781A
Wie hast du das VPN denn konfiguriert?
mit dem Assistenten?
Haben beide ipv4 oder ipv6 Adressen?
Sind beide Router (einer über die IP und der andere per dyamischem DNS) erreichbar?
mit dem Assistenten?
Haben beide ipv4 oder ipv6 Adressen?
Sind beide Router (einer über die IP und der andere per dyamischem DNS) erreichbar?
--
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Re: Lancom zu Lncaom VPN 1781A
Guten Morgen,
ja, beide IPv4 und mit dem Assistenten erstellt. Wie bereits im ersten Post erwähnt, sind beide Geräte erreichbar.
ja, beide IPv4 und mit dem Assistenten erstellt. Wie bereits im ersten Post erwähnt, sind beide Geräte erreichbar.
Re: Lancom zu Lncaom VPN 1781A
o.k.
fangen wir vorne an:
1. Assistent: beide Seiten haben eine feste ip oder dns auflösbare namen: haken
(Wenn beide Seiten aufbauen sollen, dann nur dort den haken setzen)
2. Eigener Bezeichner mit Buero1 und Buero2 gesetzt?
3. PSK oder RSA Zertifikat? (ich vermute PSK)?
4. Empfohlene IKE Gruppe 14?
5. Verbindung wird bei Bedarf aufgebaut oder dauerhaft gehalten?
6. Gateway (FQDN oder IP Adresse) gesetzt?
2. IP v4 Routing Tabelle:
(netz der anderen seite) 255.255.255.0 router Buero2 distanz 0 mask aus?
3. kommunikation - protokolle - ppp liste pruefen
Gegenstelle Buero2 Benutzername Buero 1 IPv4 an etc.
4. VPN -/IKE/IPSEC
IKE Schlüssel und Identitäten:
Bezeichnung Buero1
Lokaler ID Typ : entweder ip adresse oder dyndns name eingeben
entfernter ID Typ: ip adresse oder dyndns eingeben
dann sollte es funktionieren.
fangen wir vorne an:
1. Assistent: beide Seiten haben eine feste ip oder dns auflösbare namen: haken
(Wenn beide Seiten aufbauen sollen, dann nur dort den haken setzen)
2. Eigener Bezeichner mit Buero1 und Buero2 gesetzt?
3. PSK oder RSA Zertifikat? (ich vermute PSK)?
4. Empfohlene IKE Gruppe 14?
5. Verbindung wird bei Bedarf aufgebaut oder dauerhaft gehalten?
6. Gateway (FQDN oder IP Adresse) gesetzt?
2. IP v4 Routing Tabelle:
(netz der anderen seite) 255.255.255.0 router Buero2 distanz 0 mask aus?
3. kommunikation - protokolle - ppp liste pruefen
Gegenstelle Buero2 Benutzername Buero 1 IPv4 an etc.
4. VPN -/IKE/IPSEC
IKE Schlüssel und Identitäten:
Bezeichnung Buero1
Lokaler ID Typ : entweder ip adresse oder dyndns name eingeben
entfernter ID Typ: ip adresse oder dyndns eingeben
dann sollte es funktionieren.
--
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Re: Lancom zu Lncaom VPN 1781A
Hatte alles nach deiner Anleitung gemacht. Keine Ahnung, wo es schief gelaufen ist. Auf jeden Fall geht es jetzt.
Danke
Danke
Re: Lancom zu Lancom VPN 1781A
Das freut mich zu hören.
Viel Erfolg damit.
Viel Erfolg damit.
--
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Lancom: 1x 1781 VAW ALL-IP + VPN25 + Public Spot, 1 x 1781 AW All-IP, 1x 1821+, 1 x L54 AG
Frotzbix: 1 x 7530, 1 x 7412 (Modem)
Technicolor: DGA4132 (SVDSL Modem)
<°)))))><
Re: Lancom zu Lancom VPN 1781A
Nach über 2 Monaten problemlose Verbindung bekomme ich im Syslog folgende Meldungen:
Ich hatte die Konfig gesichert direkt nach dem es funktioniert hat. Das Rücksichern der Konfiguration behebt die Meldungen nicht. Das Interessante an der Geschichte, der Kunde hat keine Spürbare Probleme. Die Verbindung wird alle 30-40 Sekunden neu auggebaut und seine RDP Verbindung zum Server in seinem Büro hält auch.
Jemand eine Idee?
Code: Alles auswählen
2 2017-05-11 15:17:27 LOCAL0 Fehler VPN: Error for peer xyz: IPSEC-I-No-proposal-matched
3 2017-05-11 15:17:27 LOCAL0 Fehler VPN: Error for peer xyz: IPSEC-R-No-rule-matched-IDs
4 2017-05-11 15:17:27 KERN Hinweis dropped message from 84.164.24.100 port 500 due to notification type NO_PROPOSAL_CHOSEN
5 2017-05-11 15:17:27 KERN Hinweis message_negotiate_sa: no compatible proposal found
6 2017-05-11 15:17:17 LOCAL0 Fehler VPN: Error for peer xyz: IPSEC-R-No-rule-matched-IDs
Jemand eine Idee?
Re: Lancom zu Lancom VPN 1781A
Hi jwdb78,
mach mal auf beiden Router ein "sh vpn". Sieht danach aus, als ob eine Seite einfach mehr SA's hat als die andere. Dadurch wird der Tunnel nicht abgebaut aber es sieht unschön aus (Fehlermeldung im LANmonitor z.B.).
mach mal auf beiden Router ein "sh vpn". Sieht danach aus, als ob eine Seite einfach mehr SA's hat als die andere. Dadurch wird der Tunnel nicht abgebaut aber es sieht unschön aus (Fehlermeldung im LANmonitor z.B.).
Gruß
Pothos
Pothos
Re: Lancom zu Lancom VPN 1781A
Danke für die Antwort. Ich prüfe das mal.