Lancom 1811n, 1-Click VPN-zugang (RAS,VPN), Error 4021

paulinsche · Beitrag von **paulinsche** » 08 Mär 2011, 15:58

Hallo,

versuche mich zum ersten mal darin eine VPN-Verbindung zu konfigurieren, nach einigen manuellen Versuchen bin ich nun bei dem 1-Click Angebot von Lancom angekommen, d.h. das sämtliche Schlüssel von Lancom 1811n selbst erstellt werden (so hab ich das verstanden)
die erstellte ini-datei hab ich mit einem USB-Stick zu meinem zukünftigen VPN-Client gebracht um dort mit dem >>Lancom Advanced VPN Client<< ein Profil zu erstellen (die einstellungen werden aus der INI übernommen, trotz allem sagt mir der Client

VPN-Fehler, VPN-Gateway antwortet nicht (Warten auf Msg 2)

und im log siehts es so aus

08.03.2011 15:11:12 System: Protecting RAS adapter - 0
08.03.2011 15:11:20 IPSec: Start building connection
08.03.2011 15:11:20 IPSec: DNSREQ: resolving dnserver over lan: RABXXX.DYNDNS.INFO
08.03.2011 15:11:20 IPSec: DNSREQ: resolved ipadr: 079.221.071.229
08.03.2011 15:11:20 Ike: Opening connection in PATHFINDER mode : PRAXXX
08.03.2011 15:11:20 Ike: Outgoing connect request AGGRESSIVE mode - gateway=79.221.71.229 : PRAXXX
08.03.2011 15:11:20 Ike: XMIT_MSG1_AGGRESSIVE - PRAXXX
08.03.2011 15:11:27 Ike: Switching to TCP ENCAPSULATION in PATHFINDER : PRAXXX
08.03.2011 15:11:27 Ike: Pathfinder-Outgoing connect request AGGRESSIVE mode - : PRAXXX
08.03.2011 15:11:27 Ike: XMIT_MSG1_AGGRESSIVE - PRAXXX
08.03.2011 15:11:35 ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2> - PRAXXX.
08.03.2011 15:11:35 Ike: phase1:name(PRAXXX) - ERROR - retry timeout - max retries
08.03.2011 15:11:36 IPSec: Disconnected from PRAXXX on channel 1.
08.03.2011 15:11:38 Sockif: connectdone ERROR=10038 Locport=9500,rc=-1

soo, ich hoffe das mir hier jemand sagen kann auf welcher Leitung ich sitze

paulinsche · Beitrag von **paulinsche** » 09 Mär 2011, 06:25

bin ich hier eigentlich richtig?

na dann...werd ich das kästchen wohl resetten, wenn mir hier auch keiner helfen kann?!

backslash · Beitrag von **backslash** » 10 Mär 2011, 11:40

Hi paulinsche,

nach einem halben Tag gibst du schon auf? Du mußt den Leuten schon Zeit geben, deinen Artikel überhaupt zu lesen...

Das Problem ist, daß der 1811n überhaupt nicht geantwortet hat. Das kann bei Aggressive-Mode-Verbindungen eigentlich nur drei Gründe haben:

1. der 1811n ist abgeschaltet
2. die IP-Adresse stimmt nicht (da der 1811n offenbar eine dyndns-adresse hat, wäre das der erste Ansatz)
3. der 1811n steht hinter einem NAT, auf dem keine VPN-Protforwardings (UDP-Ports 500 und 4500) eingerichtet sind

Sinnvoll wäre i.Ü. auch ein VPN-Status-Trace auf dem 1811n vom Einwahlversuch, denn der ist aussagekräftiger als der Trace des AVC

Gruß
Backslash

paulinsche · Beitrag von **paulinsche** » 13 Mär 2011, 15:12

Hallo,

danke für die Antwort, und entschuldige meine Ungeduld.
leider funktionierte die Verbindung nach Abarbeitung dieser Punkte immernoch nicht, sodass ich mich doch zur NEUkonfiguration (Reset) entschlossen habe.
und siehe da, es wurde eine Verbindung aufgebaut...

(ist wohl doch etwas mehr verkonfiguriert worden)

nun hatte ich noch das Problem das ich von meinem Firmennetz zwar eine Verbindung aufbauen konnte, jedoch den dahinterstehenden Server nicht erreichen konnte (ping)

kann das an unserem Lancom-Router liegen? (1721) muss ich dann zwingend eine Router-Router Verbindung einrichten?

von meinem Privaten Telekom-Anschluß (Speedport W 503V)aus funktionierte alles planmässig.

ft2002 · Beitrag von **ft2002** » 13 Mär 2011, 16:04

Hallo,

Ich klink mich mal ein!

Wenn Du den 1Click-VPN genommen hast , wirst Du sicherlich auch den Preshared-Key automatisch erzeugt haben.
Leider hat der Lancom Probleme mit Sonderzeichen!

Mach mal mit dem Assi den VPN und dabei den hacken raus bei 1-Click dann einfach die Fragen beantworten und den Presharad-Key von Han mit ca. 29 Zeichen aber nur mit Buchstaben und Zahlen!

So sollte es dann auch Funktionieren!

Hoffe konnte helfen

Gruß ...