VPN zwischen LANCOM 1781 und LANCOM VPN 1711

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
hacky
Beiträge: 9
Registriert: 16 Mär 2016, 10:22

VPN zwischen LANCOM 1781 und LANCOM VPN 1711

Beitrag von hacky »

Hallo zusammen,

ich hatte bereits versucht ein VPN-Tunnel LAN to LAN zwischen einem DrayTek und einem LANCOM-Router aufzubauen - leider ohne Erfolg.
Nun möchte ich mein Glück mit zwei LANCOM Router probieren.

Folgendes Szenario, ich habe in der Zentrale einen DrayTek-Router der den Internetanschluss bereit stellt. Auf dem DrayTek Router ist für den LANCOM VPN 1711 Portweiterleitung eingerichtet, damit der LANCOM Router die VPN Verbindungen managen kann. Der Lancom 1781 baut von extern die Verbindung zur Zentrale auf.

LANCOM 1781a 3g
-Provider Vodafone
-Router baut die Verbindung zur Zentrale auf über 3G auf
-NAT-T aktiv
-Aggressiv Mode

(Der Lancom 1781a ist auch nicht so einfach erreichbar, der Mobilfunkbetreiber hat wohl mehrere NATs eingerichtet, somit ist er über ddns nicht erreichbar.
Mit einem Test zwischen LANCOM 1781a 3g und meiner privaten Fritzbox konnte ich jedoch das ganze zum laufen bringen)

DrayTek
-Provider Telekom
-Feste IP
Freigeschalten Ports:
-IKE UDP 500
-IPsec UDP 4500
-Dynamic Lancom VPN UDP 87 (Aber kein Dynamic VPN konfiguriert)

LANCOM VPN 1711
-Eingerichtet als IPoE (dhcp aus)
-NAT-T aktiv
-VPN-Server
-Aggressiv Mode

Die VPN-Verbindung wurde auf beiden Geräten mittels dem LANCOM Assistenten eingerichtet. Jedoch bekomme ich keine Verbindung zu Stande mit den beiden LANCOM-Geräten. Die Pakete vom externen LANCOM 1781 kommen auf dem LANCOM 1711 an. Im Log ist die Rede von "INVALID_PAYLOAD_TYPE", was mir leider überhaupt nichts sagt. Außerdem ist wohl irgend ein Port an der Zieladresse nicht erreichbar. Leider kann ich mit den Informationen nicht viel anfangen, weiß jemand was diese Aussagen bedeuten und was ggf. falsch konfiguriert ist?

LANCOM 1711 VPN Trace:

Code: Alles auswählen

[VPN-Status] 2016/07/21 14:07:26,276  Devicetime: 2016/07/21 14:07:19,881
IKE log: 140719.881237 Default dropped message from 40.115.60.X port 500 due to notification type INVALID_PAYLOAD_TYPE

[ICMP] 2016/07/21 14:07:26,276  Devicetime: 2016/07/21 14:07:19,881
ICMP Tx (LAN-1, INTRANET): Dest-IP: 40.115.60.X: Destination unreachable (Port unreachable)
original packet:
DstIP: 192.168.0.200, SrcIP: 40.115.60.X, Len: 644, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500

[VPN-Status] 2016/07/21 14:07:27,279  Devicetime: 2016/07/21 14:07:20,881
IKE log: 140720.881569 Default message_recv: invalid payload type 33 in ISAKMP header (check passphrases, if applicable and in Phase 1)

[VPN-Status] 2016/07/21 14:07:27,279  Devicetime: 2016/07/21 14:07:20,881
IKE log: 140720.881896 Default dropped message from 40.115.60.X port 500 due to notification type INVALID_PAYLOAD_TYPE

[ICMP] 2016/07/21 14:07:27,279  Devicetime: 2016/07/21 14:07:20,882
ICMP Tx (LAN-1, INTRANET): Dest-IP: 40.115.60.X: Destination unreachable (Port unreachable)
original packet:
DstIP: 192.168.0.200, SrcIP: 40.115.60.X, Len: 644, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500

[VPN-Status] 2016/07/21 14:07:28,292  Devicetime: 2016/07/21 14:07:21,892
IKE log: 140721.892794 Default message_recv: invalid payload type 33 in ISAKMP header (check passphrases, if applicable and in Phase 1)

[VPN-Status] 2016/07/21 14:07:28,292  Devicetime: 2016/07/21 14:07:21,893
IKE log: 140721.893122 Default dropped message from 40.115.60.X port 500 due to notification type INVALID_PAYLOAD_TYPE

[ICMP] 2016/07/21 14:07:28,292  Devicetime: 2016/07/21 14:07:21,893
ICMP Tx (LAN-1, INTRANET): Dest-IP: 40.115.60.X: Destination unreachable (Port unreachable)
original packet:
DstIP: 192.168.0.200, SrcIP: 40.115.60.X, Len: 644, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 500

[ICMP] 2016/07/21 14:07:32,628  Devicetime: 2016/07/21 14:07:26,235
ICMP Tx (LAN-1, INTRANET): Dest-IP: 109.42.3.115: Destination unreachable (Port unreachable)
original packet:
DstIP: 192.168.0.200, SrcIP: 109.42.3.115, Len: 624, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 500, SrcPort: 39019

[VPN-Status] 2016/07/21 14:07:32,808  Devicetime: 2016/07/21 14:07:26,411
IKE log: 140726.411085 Default message_recv: invalid payload type 33 in ISAKMP header (check passphrases, if applicable and in Phase 1)

[VPN-Status] 2016/07/21 14:07:32,808  Devicetime: 2016/07/21 14:07:26,411
IKE log: 140726.411412 Default dropped message from 40.115.60.X port 500 due to notification type INVALID_PAYLOAD_TYPE
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“