 |
|
|
|
| Autor |
Nachricht |
ghostrydder
Anmeldungsdatum: 12.07.2010
Beiträge: 18
|
 Verfasst am:
Fr 23 Jul, 2010 14:32 |
  |
|
Hallo zusammen,
ich versuche schon seit einiger Zeit eine VPN-Verbindung zwischen zwei 1751er zum Laufen zu bringen. Das hat auch einige Zeit funktioniert, aber neuerdings brechen die Geräte die Verbindung nach einer Zeit ab, und der Neuaufbau funktioniert nicht mehr. Beide Geräte weisen den folgenden Fehler lt. Lancom-Tool auf:
Namensauflösung fehlgeschlagen (Initiator) [0x1109]
Eine Telnet-Verbindung sagt mir nur, dass die Gegenseite nicht antwortet bzw.
[VPN-Status] 2010/07/23 14:28:34,970
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for ROUTER02 (xxx.xxx.xxx.xxx)
Kann mir da irgendjemand Tipps geben, was ein möglicher Fehlergrund sein könnte. Für die Internetverbindung funktioniert DNS übrigens, ein 'ping' auf einen www-Rechner liefert alle Pakete zurück...
Vielen Dank für Eure Tipps bereits im Voraus!!
mfg g. |
Zuletzt bearbeitet von ghostrydder am Fr 20 Aug, 2010 07:52, insgesamt einmal bearbeitet |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
| Verfasst am:
Fr 23 Jul, 2010 14:48 |
|
|
Die Frage ist ob in solch einem Moment wo es grad nicht funktioniert, die jeweilige Gegenstelle aufgelöst werden kann.
Wenn ich das richtig interpretiere benutzt Du zum Verbindungsaufbau Hostnamen und es scheint so als könne das Gerät dann den gegnerischen Router nicht auflösen. |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
 |
|
ghostrydder
Anmeldungsdatum: 12.07.2010
Beiträge: 18
|
| Verfasst am:
Fr 23 Jul, 2010 16:15 |
|
|
| tbc233 hat folgendes geschrieben:
|
Die Frage ist ob in solch einem Moment wo es grad nicht funktioniert, die jeweilige Gegenstelle aufgelöst werden kann.
Wenn ich das richtig interpretiere benutzt Du zum Verbindungsaufbau Hostnamen und es scheint so als könne das Gerät dann den gegnerischen Router nicht auflösen.
|
Hmm, das mit den Hostnamen stimmt. Da der Provider mit dynamischen IPs arbeitet müssen wir DynDns verwenden. Eigenartiger Weise kann ich über eine telnet-Verbindung nicht auf das andere Gerät pingen... WWW-Hosts gehen aber. Ein ping auf das Gerät von einem anderen Netzwerk aus geht auch, da muss ich wohl mit dem Provider sprechen was da faul sein kann...
Danke jedenfalls!
mfg g. |
|
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 275
|
| Verfasst am:
Fr 23 Jul, 2010 16:38 |
|
|
Eventuell mal temporär andere Nameserver auf den Lancoms nutzen (zb. die öffentlichen von google 8.8.8.8 und 8.8.4.4 ) oder den dyndns Anbieter wechseln. In dem Moment wo sich die Lancoms wieder ständig gegenseitig auflösen können, wird das Problem vermutlich verschwinden. |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
|
|
DaLanze11
Anmeldungsdatum: 22.07.2010
Beiträge: 8
|
| Verfasst am:
Fr 23 Jul, 2010 18:57 |
|
|
Hallo,
ich hatte zu Beginn ein ähnliches Verhalten meiner beiden VPN-Lancom-Router... (vor 5 Tagen)
Nach einiger Zeit wurde die Verbindung unterbrochen...
Trotz keep-alive Verbindung...
Auf der Gegenstelle war "t-online" als Provider und auf der anderen Stelle "kabelDT"...
Nun habe ich auf beiden Seiten "kabelDT" und es klapt seitdem mit dem VPN-Tunnel...
Evtl. mal den Provider kontaktieren...
Hoffe ich konnte helfen....
Gruß
DaLanze11 |
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 436
Wohnort: Hamburg
|
| Verfasst am:
Fr 23 Jul, 2010 23:07 |
|
|
ghostrydder,
hört sich nach fehlerhafter Auflösung der DynDNS an. Da je in Regelmäßigen abständer die Gegenstelle geprüft wird.
Frage wäre welcher DynDNS anbieter das ist ? Anderen probieren !
Aber mal anders gefragt , über was sind die beiden Geräte Verbunden ?
über ADSL oder UMTS da es ja nu 1751 sind ?
Bei UMTS wäre Interressant welcher Anbieter ?
Hast Du vielleicht auch ISDN zur Verfügung auf beiden Seiten und könntest Du da nicht Dynamic-VPN über D-Channel machen.
Hast Du eigendlich ne dauerhafte Verbindung oder nur bei Anfrage
Fragen über fragen ?
Mal als Idee Versuch mal Dynamic-VPN (aggressiv Mode) da ist die Aushandlung nicht so streng.
Ansetze gibt es genug mußt Du mal ein bischen probieren !
Mit DynDNS auf beiden Seite ist immer ein bischen wacklig.
Viel Spaß beim testen  |
|
|
|
|
ghostrydder
Anmeldungsdatum: 12.07.2010
Beiträge: 18
|
| Verfasst am:
Mi 28 Jul, 2010 09:55 |
|
|
Hallo!
| ft2002 hat folgendes geschrieben:
|
ghostrydder,
hört sich nach fehlerhafter Auflösung der DynDNS an. Da je in Regelmäßigen abständer die Gegenstelle geprüft wird.
Frage wäre welcher DynDNS anbieter das ist ? Anderen probieren !
|
dyndns.org
| Zitat:
|
Aber mal anders gefragt , über was sind die beiden Geräte Verbunden ?
über ADSL oder UMTS da es ja nu 1751 sind ?
Bei UMTS wäre Interressant welcher Anbieter ?
|
Beide Router verfügen über eine UMTS Anbindung (Anbieter "drei").
| Zitat:
|
Hast Du vielleicht auch ISDN zur Verfügung auf beiden Seiten und könntest Du da nicht Dynamic-VPN über D-Channel machen.
|
Nein, ISDN ist nich verfügbar, nur UMTS.
| Zitat:
|
Hast Du eigendlich ne dauerhafte Verbindung oder nur bei Anfrage
|
Die Verbindung sollte schon dauerhaft gehalten werden, aber wie gesagt, im Moment kommt sie nicht einmal zustande... 
| Zitat:
|
Mal als Idee Versuch mal Dynamic-VPN (aggressiv Mode) da ist die Aushandlung nicht so streng.
|
Danke für den Tipp, aber "aggressive Mode" hatte ich von Anfang an...
| Zitat:
|
Mit DynDNS auf beiden Seite ist immer ein bischen wacklig.
|
Hmm, das hört sich nicht sehr gut an 
Danke trotzdem für deine Hilfe!
mfg g. |
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 436
Wohnort: Hamburg
|
| Verfasst am:
Mi 28 Jul, 2010 11:14 |
|
|
Hallo ghostrydder,
Es ist ein Problem mit DynDNS im Allgemeinen bei UMTS da Du ja keine wirklich öffentliche IP bekommst.
Kannst Du denn überhaupt den Router anpingen wenn Du die IP von Hand ausliest ?
Wenn Du Telekom nimmst geht es einzurichten das Du direkt eine öffentliche IP bekommst. (Hab ich zu Hause mit einem 3850 )
Mit anderen Anbietern wie Vodafone geht es auf zwang nicht , ausser Du nimmst einen teuren Tarif der das kann.... 
Mit agressive Mode meine ich richtig wie bei einer Einwahl eines Clients. !!!
Aber ich denk das weist Du 
Wenn Du den Router per web erreichen kannst, dann sind es nur ein paar Einstellungen, das geht. Wie gesagt, Du musst nur rankommen.... |
|
|
|
|
ghostrydder
Anmeldungsdatum: 12.07.2010
Beiträge: 18
|
| Verfasst am:
Mi 28 Jul, 2010 13:51 |
|
|
Hallo ft2002,
| ft2002 hat folgendes geschrieben:
|
Hallo ghostrydder,
Es ist ein Problem mit DynDNS im Allgemeinen bei UMTS da Du ja keine wirklich öffentliche IP bekommst.
Kannst Du denn überhaupt den Router anpingen wenn Du die IP von Hand ausliest ?
|
Die Sache mit der öffentlichen IP Adresse habe ich schon mit "drei" geregelt, beide Router haben eine öffentliche IP Adresse. Ich komme auch ohne Problem vom Internet auf das Web-Interface beider Router.
Weiters habe ich zu einem der beiden Geräte eine telnet Verbindung aufgebaut und einen beliebigen Host im Internet unter Verwendung dessen Namens nicht der IP Adresse anegpingt. 0% Paketloss, d.h. DNS und UMTS Verbindung passt.
Nur den anderen Router kann ich weder unter seinem Hostnamen noch unter seiner IP Adresse erreichen. Zuerst hab' ich ja auf eine Firewall des Routers getippt, dass pings geblockt werden, aber wenn ich den Router aus einem anderen Netz anpinge (nicht "drei" als Provider) dann kommen alle pings zurück...
mfg g. |
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 436
Wohnort: Hamburg
|
| Verfasst am:
Mi 28 Jul, 2010 15:04 |
|
|
Dann sollten wir das hinbekommen. 
Ping bitte den Router 2 aus einer Telnetverbindung von Router 1 an
Klappt das ?
Strg+T im KonfigManager auf den Router eingeben dann Passwort und gleich Ping DynDNS Adresse
Von diesem Router bauen wir die Verbindung auf von dem das klappt.
Einfach per Wizard die VPN-Verbindung einrichten aber so das Du die Fragen beantworten sollst als wenn einer keine DYNDNS hat als einer Erreichbar der andere nicht.
Das schon mal gemacht ?
Es wäre gut wenn Du beide Geräte vorher doof machen könntest. Damit alte Programmier-Leichen gelöscht werden. Ich weis ja nicht wieviel und oft Du schon alles vor und zurück geschrieben hast.....
Viel Spaß
Wenn es nicht klappt sag bescheid
wenn es klappt bitte auch |
|
|
|
|
ghostrydder
Anmeldungsdatum: 12.07.2010
Beiträge: 18
|
| Verfasst am:
Mi 28 Jul, 2010 16:16 |
|
|
| ft2002 hat folgendes geschrieben:
|
Dann sollten wir das hinbekommen.
Ping bitte den Router 2 aus einer Telnetverbindung von Router 1 an
Klappt das ?
Strg+T im KonfigManager auf den Router eingeben dann Passwort und gleich Ping DynDNS Adresse
Von diesem Router bauen wir die Verbindung auf von dem das klappt.
Einfach per Wizard die VPN-Verbindung einrichten aber so das Du die Fragen beantworten sollst als wenn einer keine DYNDNS hat als einer Erreichbar der andere nicht.
Das schon mal gemacht ?
Es wäre gut wenn Du beide Geräte vorher doof machen könntest. Damit alte Programmier-Leichen gelöscht werden. Ich weis ja nicht wieviel und oft Du schon alles vor und zurück geschrieben hast.....
Viel Spaß
Wenn es nicht klappt sag bescheid
wenn es klappt bitte auch
|
So, beide Router auf Werkseinstellungen zurückgesetzt und dann zumindest die UMTS-Verbindungen+DynDNS wieder eingerichtet. Und siehe da, ich kann wieder von Router1 auf Router2 pingen, und bekomme sogar was zurück ! Jetzt ist halt wieder die VPN Verbindung an der Reihe.
Wie kann ich da eigentlich bestimmen, dass einer der Router z.B. sowas wie ein Server ist, und nur auf eingehende Verbindungsversuche wartet?
mfg g. |
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 436
Wohnort: Hamburg
|
| Verfasst am:
Mi 28 Jul, 2010 16:56 |
|
|
Wenn Du mit dem Wizard auf einem Gerät bist wirst Du gerfragt ob beide Geräte per fester IP oder DynDNS erreichbar sind ,
da dann den Hacken bei Mein Gerät oder das entfernte Gerät ist per DynDNS erreichbar auswählen und die fragen beantworten.....
und dieses Dokument bitte auch noch zur Hilfe:
http://www2.lancom.de/kb.nsf/1275/C4F6201A...enDocument
zu Beachten es ist die Einstellung in der IKE geändert wird in agressive Mode was bei UMTS wichtig ist
Viel Spaß |
|
|
|
|
ghostrydder
Anmeldungsdatum: 12.07.2010
Beiträge: 18
|
| Verfasst am:
Mi 28 Jul, 2010 17:38 |
|
|
| ft2002 hat folgendes geschrieben:
|
Wenn Du mit dem Wizard auf einem Gerät bist wirst Du gerfragt ob beide Geräte per fester IP oder DynDNS erreichbar sind ,
da dann den Hacken bei Mein Gerät oder das entfernte Gerät ist per DynDNS erreichbar auswählen und die fragen beantworten.....
und dieses Dokument bitte auch noch zur Hilfe:
http://www2.lancom.de/kb.nsf/1275/C4F6201A...enDocument
zu Beachten es ist die Einstellung in der IKE geändert wird in agressive Mode was bei UMTS wichtig ist
Viel Spaß
|
Danke! Habe die VPN auf beiden Seiten so eingerichtet, dass einer die Verbindung aufbaut (Router2) und der andere nur warten sollte (Router1). Allerdings erhalte ich jetzt auf Router1 die folgende Fehlermeldung:
VPN: Error: IFC-I-No-channel-available (0x1102) for ROUTER2 (0.0.0.0)
Ich habe die Verbindung genau nach der oben geposteten Anleitung erstellt...
mfg |
|
|
|
|
ghostrydder
Anmeldungsdatum: 12.07.2010
Beiträge: 18
|
| Verfasst am:
Mi 28 Jul, 2010 17:41 |
|
|
| ghostrydder hat folgendes geschrieben:
|
| ft2002 hat folgendes geschrieben:
|
Wenn Du mit dem Wizard auf einem Gerät bist wirst Du gerfragt ob beide Geräte per fester IP oder DynDNS erreichbar sind ,
da dann den Hacken bei Mein Gerät oder das entfernte Gerät ist per DynDNS erreichbar auswählen und die fragen beantworten.....
und dieses Dokument bitte auch noch zur Hilfe:
http://www2.lancom.de/kb.nsf/1275/C4F6201A...enDocument
zu Beachten es ist die Einstellung in der IKE geändert wird in agressive Mode was bei UMTS wichtig ist
Viel Spaß
|
Danke! Habe die VPN auf beiden Seiten so eingerichtet, dass einer die Verbindung aufbaut (Router2) und der andere nur warten sollte (Router1). Allerdings erhalte ich jetzt auf Router1 die folgende Fehlermeldung:
VPN: Error: IFC-I-No-channel-available (0x1102) for ROUTER2 (0.0.0.0)
Ich habe die Verbindung genau nach der oben geposteten Anleitung erstellt...
mfg
|
Geht jetzt, Identitäten nicht richtig gesetzt. |
|
|
|
|
ghostrydder
Anmeldungsdatum: 12.07.2010
Beiträge: 18
|
| Verfasst am:
Do 29 Jul, 2010 08:08 |
|
|
[quote="ghostrydder"]
| ghostrydder hat folgendes geschrieben:
|
| ft2002 hat folgendes geschrieben:
|
Wenn Du mit dem Wizard auf einem Gerät bist wirst Du gerfragt ob beide Geräte per fester IP oder DynDNS erreichbar sind ,
da dann den Hacken bei Mein Gerät oder das entfernte Gerät ist per DynDNS erreichbar auswählen und die fragen beantworten.....
und dieses Dokument bitte auch noch zur Hilfe:
http://www2.lancom.de/kb.nsf/1275/C4F6201A...enDocument
zu Beachten es ist die Einstellung in der IKE geändert wird in agressive Mode was bei UMTS wichtig ist
Viel Spaß
|
Danke! Habe die VPN auf beiden Seiten so eingerichtet, dass einer die Verbindung aufbaut (Router2) und der andere nur warten sollte (Router1). Allerdings erhalte ich jetzt auf Router1 die folgende Fehlermeldung:
VPN: Error: IFC-I-No-channel-available (0x1102) for ROUTER2 (0.0.0.0)
Ich habe die Verbindung genau nach der oben geposteten Anleitung erstellt...
mfg
|
Eigenartig, nachdem's kurz gegangen ist, kommt jetzt wieder die oben genannte Fehlermeldung. |
|
|
|
|
|
|
|
|
| |
|
|
