Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 verbinden von LANCOM 1721+VPN und LANCOM Advanced VPN Client
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Alles zum LANCOM Advanced VPN Client
Autor Nachricht
windeye



Anmeldungsdatum: 16.05.2010
Beiträge: 19
Wohnort: München
BeitragVerfasst am: Do 03 Jun, 2010 19:13 Antworten mit ZitatNach oben

Hallo,

ich habe über LANConfig versucht einen VPN Account zu erstellen.

Als Ausgabe - Datei kommt folgendes heraus:

[PROFILE1]
Name=XYZ
ConnMedia=8
ConnMode=0
PriVoIP=1
Gateway=XYZ.DYNDNS.ORG
ExchMode=4
PFS=2
UseComp=1
IkeIdType=3
IkeIdStr=VPN-XYZ@intern
Secret=vpFlh^+mz?Sg(BDA
UseXAUTH=0
IpAddrAssign=0



Also statt der XYZ bei Name, Gateway und IkeIDStr stehen natürlich die Namen für mein Netzwerk. Aber die hab ich hier mal rausgelassen.

Aber sieht vielleicht von Euch gleich jemand, was ich bei der Einrichtung falsch gemacht habe.

Denn ich habe nun des File in den VPN Client importiert und als Verbindungsmethode WLAN ausgewählt weil ich zu Hause nur über WLAN ins Inet gehe.

Wenn ich mich nun aber verbinde kommt VPN Feher - VPN Gateway antwortet nicht (Warten auf Msg 2)

Danke schon mal für eure Hilfe.

Gruß
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

gehau



Anmeldungsdatum: 06.02.2005
Beiträge: 24
BeitragVerfasst am: Do 03 Jun, 2010 21:50 Antworten mit ZitatNach oben

Verbindungsmethode Lan.
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
windeye



Anmeldungsdatum: 16.05.2010
Beiträge: 19
Wohnort: München
BeitragVerfasst am: Do 03 Jun, 2010 22:09 Antworten mit ZitatNach oben

Danke erstmal.
Auch wenn ich über WLAN reingeh oder wie?

Oder wie ist die Antwort zu verstehen.

Danke schon mal.
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
windeye



Anmeldungsdatum: 16.05.2010
Beiträge: 19
Wohnort: München
BeitragVerfasst am: Do 03 Jun, 2010 23:19 Antworten mit ZitatNach oben

Also ich weiß nicht, ob man aus den Daten aus dem "File", die ich oben eingefügt habe, sehen kann ob ich den Account richtig installiert hab am Router.
Irgendwie finde ich das nicht so einfach.
Reicht als Adresse eigentlich wie von mir eingegeben firma.dyndns.org oder müsste man da mehr eingeben.

Also bin für jede Hilfe dankbar, denn irgendwie bekomm ich das einfach nicht hin.
Und finde leider auch nirgends ne gescheide Erklärung, wie man Router richtig einrichtet für VPN und wie man dann den LANCOM Advanced VPN Cient richtig einrichtet.
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
ft2002



Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
BeitragVerfasst am: Fr 04 Jun, 2010 22:16 Antworten mit ZitatNach oben

Hallo windeye,

es ist gemeind worden das Du Verbindungsmethode LAN einstellen sollst....

Der Adv.Client ist so schlau zu erkennen das Dein LAN über W läuft Wink

Hat es überhaupt schon mal geklappt mit den Einstellungen ?
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
windeye



Anmeldungsdatum: 16.05.2010
Beiträge: 19
Wohnort: München
BeitragVerfasst am: Sa 05 Jun, 2010 02:36 Antworten mit ZitatNach oben

nein@ ft2002, drum hab ich den thread ja hier aufgemacht.
und gefragt, ob man erkennen kann, was ich eben falsch gemacht hab.
lg
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
ft2002



Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
BeitragVerfasst am: Sa 05 Jun, 2010 07:51 Antworten mit ZitatNach oben

Hallo windeye,

ich sehe hier kein Thread Rolling Eyes Rolling Eyes

Mach mal einen am Router wenn Du die Einwahl startest , damit mann mehr sieht als Deine ini Datei.

Damit kann Dir dann auch besser geholfen werden als in ne Glaskugel zu schauen. Wink

Was mir noch aufgefallen ist , Dein Prehshared-Key hat Sonderzeichen nimm die mal raus und versuche es nur mit Zahlen und Buchstaben.

Ich weis Du hast die Faulievariante genommen und ander arbeiten lassen Sad Confused

mach es trotzdem , es geht ebend nichts über Handarbeit und es gab mal ein Bug.


Viel Spaß !
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
windeye



Anmeldungsdatum: 16.05.2010
Beiträge: 19
Wohnort: München
BeitragVerfasst am: Sa 05 Jun, 2010 21:29 Antworten mit ZitatNach oben

Ich versteh nicht, was du brauchst, wenn ich den Router starte.
Und drum hab ich schon mal gefragt, was man als Hilfe braucht.
Und ok, kann auch einen eigenen Preshared-Key eingeben.
Eine Frage hätte ich noch.
Reicht hier das @ intern oder muss das wirklich eine Emailadresse sein?
IkeIdStr=VPN-XYZ@intern

Danke für eure Hilfe.

Gruß
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
ft2002



Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
BeitragVerfasst am: Sa 05 Jun, 2010 23:13 Antworten mit ZitatNach oben

Hallo windeye,

das mit dem @ ist die ID (Identität) nicht der Preshared-Key der ist genau da drunter.

musst Du dann auch im Router ändern unter :
VPN/IKE-Auth/IKE Schlüssel und Identitäten die Verbindung aufrufen von Deinem Client und dort den neuen Key eintragen

Tracen kannst Du auf zwei arten am besten
1. per Telnet == gleich nach dem Einloggen trace # vpn-st
2. Lan-Monitor Öffnen auf den Router dann rechte Maustaste auf den Router und Trace dort ganz unten VPN-Status anhacken und Starten

Es ist Interessant alles was mit Error steht und das dahinter
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
windeye



Anmeldungsdatum: 16.05.2010
Beiträge: 19
Wohnort: München
BeitragVerfasst am: Di 08 Jun, 2010 15:17 Antworten mit ZitatNach oben

Tue Jun 08 16:00:40 2010:System: PthruAdapter cmdfilter=0
Tue Jun 08 16:00:40 2010:System: PthruAdapter cmdfilter=0
Tue Jun 08 16:00:40 2010:System: PthruAdapter cmdfilter=0
Tue Jun 08 16:00:40 2010:System: PthruAdapter cmdfilter=0
Tue Jun 08 16:00:42 2010:PthruAdapter: ************ PthruEapOlCmd(0) *****************
Tue Jun 08 16:00:42 2010:PthruAdapter: ************ PthruEapOlCmd(0) *****************
SoftVer(PinStatus-1)
Tue Jun 08 16:00:42 2010:PthruAdapter: ************ PthruEapOlCmd(0) *****************
Tue Jun 08 16:00:52 2010:System: VPN connect - stopping FND and BOOT FW, bypassfwflg = 0
Tue Jun 08 16:00:52 2010:System: VPN connect - stopping FND and BOOT FW, bypassfwflg = 0
Tue Jun 08 16:00:52 2010:System: VPN connect - stopping FND and BOOT FW, bypassfwflg = 0
Tue Jun 08 16:00:52 2010:System: VPN connect - stopping FND and BOOT FW, bypassfwflg = 0
Tue Jun 08 16:00:52 2010:IpsDialChan::s_conreq
Tue Jun 08 16:00:52 2010:IPSec: Start building connection
Tue Jun 08 16:00:52 2010:IPSec: DNSREQ: resolving dnserver over lan: Firma.DYNDNS.ORG
Tue Jun 08 16:00:52 2010:Link: ChanConReq( Exit Okey )
Tue Jun 08 16:00:52 2010:mif32_UpdMib(0040,00000000,00219)
Tue Jun 08 16:00:52 2010:IPSec: DNSREQ: resolved ipadr: ist die richtige IP-Adresse
Tue Jun 08 16:00:52 2010:System: pthru AddVpnPort port=9500
Tue Jun 08 16:00:52 2010:IPSec: UpdateSpd - 1
Tue Jun 08 16:00:52 2010:CreateSpdEntry:Adapter-0,Name-Account-Name,Count-1
Tue Jun 08 16:00:52 2010:Link: Adding LwsGateway
Tue Jun 08 16:00:52 2010:IPSec: SYSTEM->IPS: ConnectPhaseII (00000001)
Tue Jun 08 16:00:52 2010:Ike: internal_reqphase1:Creating a new IKE SA outgoing
Tue Jun 08 16:00:52 2010:Ike: ConRef=15, IkeSaCreated - TotNumIkeSa's=1
Tue Jun 08 16:00:52 2010:SockifEx: ********* Entering TcpPortCb::MainThread(Port=9500) *************
Tue Jun 08 16:00:53 2010:SockifEx: ********* Entering TcpPortCb::TimoThread(Port=9500) *************
Tue Jun 08 16:00:53 2010:Ike: ConRef=0, Setting Slow Line - 0
Tue Jun 08 16:00:53 2010:Ike: Opening connection in PATHFINDER mode : Account-Name
Tue Jun 08 16:00:53 2010:Ike: Outgoing connect request AGGRESSIVE mode - gateway= ist die richtige IP-Adresse : Account-Name Tue Jun 08 16:00:53 2010:Ike: ConRef=15, XMIT_MSG1_AGGRESSIVE - Account-Name
Tue Jun 08 16:00:53 2010:Ike: XMIT_MSG1_AGGRESSIVE - Account-Name
Tue Jun 08 16:00:53 2010:ike_phase1:send_id:ID_USER_FQDN:pid=0,port=0,xyz@xyz.de
Tue Jun 08 16:00:56 2010:Ike: ConRef=15, retry timeout - resend ->
Tue Jun 08 16:01:00 2010:Ike: Switching to TCP ENCAPSULATION in PATHFINDER : Account-Name
Tue Jun 08 16:01:00 2010:Ike: ConRef=15, switching to tcp encapsulation
Tue Jun 08 16:01:00 2010:Ike: ConRef=0, Setting Slow Line - 0
Tue Jun 08 16:01:00 2010:Ike: Pathfinder-Outgoing connect request AGGRESSIVE mode - : Account-Name
Tue Jun 08 16:01:00 2010:Ike: ConRef=15, XMIT_MSG1_AGGRESSIVE - Account-Name
Tue Jun 08 16:01:00 2010:Ike: XMIT_MSG1_AGGRESSIVE - Account-Name
Tue Jun 08 16:01:00 2010:ike_phase1:send_id:ID_USER_FQDN:pid=0,port=0, xyz@xyz.de
Tue Jun 08 16:01:00 2010:SockifEx: add_socket on Port=9500
Tue Jun 08 16:01:00 2010:SockifEx: BsaTcpSocket - added new TCP socket: ConnectCnt=1,LocPort=9500,RemPort=443,LocIpa=00000000,RemIpa=54990a48,RemIpaDns=<Firma.DYNDNS.ORG>
Tue Jun 08 16:01:00 2010:SockifEx: ********* Entering BsaTcpSocket::RecvThread()(Port=9500) *************
Tue Jun 08 16:01:00 2010:SockifEx: ********* Entering BsaTcpSocket::SendThread()(Port=9500) *************
Tue Jun 08 16:01:00 2010:Sockif: connecting 9500
Tue Jun 08 16:01:00 2010:Sockif: connecting to ip-adresse:443
Tue Jun 08 16:01:00 2010:System: Modifying mtu for adapter=<Intel(R) PRO/Wireless 2200BG Network Connection> locmtu=1500,from 1460 to 1400
Tue Jun 08 16:01:00 2010:System: Modifying mtu for adapter=<Intel(R) PRO/Wireless 2200BG Network Connection> locmtu=1500,from 1452 to 1400
Tue Jun 08 16:01:00 2010:Sockif: connectdone Locport=9500,rc=0
Tue Jun 08 16:01:00 2010:SockIf: Enter send_tcpencap 9500
Tue Jun 08 16:01:04 2010:Ike: ConRef=15, retry timeout - resend ->
Tue Jun 08 16:01:08 2010:ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2> - Account-Name.
Tue Jun 08 16:01:08 2010:Ike: ConRef=15, name= Account-Name,msg=enter_state_closed - <retry timeout - max retries>
<index=15,state=2,xt=0,timer=0,lt=24,am=UNKNOWN,ea=UNKNOWN,ha=UNKNOWN,gd=0>
Tue Jun 08 16:01:08 2010:Ike: phase1:name(Account-Name) - ERROR - retry timeout - max retries
Tue Jun 08 16:01:08 2010:IPSec: IKE->IPS:IpsDelIkeSa - 0
Tue Jun 08 16:01:08 2010:IPSec: IKE->IPS: phase I SA(00000015) is gone
Tue Jun 08 16:01:08 2010:IpsDialCb::enter_closed_state(0)
Tue Jun 08 16:01:08 2010:RemoveSpdEntry:Adapter-0,Name- Account-Name,Count-0
Tue Jun 08 16:01:08 2010:Ike: ConRef=15, send_delete - Account-Name
Tue Jun 08 16:01:08 2010:Ike: ConRef=15, IkeSaDeleted - TotNumIkeSa's=0
Tue Jun 08 16:01:08 2010:IpsDial: linkdown(id = 1)
Tue Jun 08 16:01:08 2010:IPSec: Disconnected from Account-Name on channel 1.
Tue Jun 08 16:01:08 2010:PPP(Lcp): linkdown(2aaa75c)
Tue Jun 08 16:01:08 2010:BaseCp::enter_closed_state(c021)
Tue Jun 08 16:01:08 2010:Tue Jun 08 16:01:08 2010:Ike: internal_delikesa:Delete phase1(IKE)SA (SpdIndex = 1)
PPP(Lcp): linkdown exit(2aaa75c)
Tue Jun 08 16:01:08 2010:Link: Deleting LwsGateway
Tue Jun 08 16:01:08 2010:IpHlp: os_del_lws - 0
Tue Jun 08 16:01:08 2010:SockifEx: BsaTcpSocket::RecvThread()Leaving due to RC=0 (Port=9500)
Tue Jun 08 16:01:08 2010:SockifEx: ********* Leaving BsaTcpSocket::RecvThread()(Port=9500) *************
Tue Jun 08 16:01:08 2010:IpHlp: del_lws-> found entry=54990a48
Tue Jun 08 16:01:09 2010:SockifEx: BsaTcpSocket - close TCP socket: rc=0,ConnectCnt=1,LocPort=9500,RemPort=443,LocIpa=00000000,RemIpa=54990a48
Tue Jun 08 16:01:09 2010:SockIf: Leaving send_tcpencap 9500
Tue Jun 08 16:01:09 2010:SockifEx: ********* Leaving BsaTcpSocket::SendThread()(Port=9500) *************
Tue Jun 08 16:01:09 2010:SockifEx: BsaTcpSocket - remove TCP socket: ConnectCnt=0,LocPort=9500,RemPort=443,LocIpa=00000000,RemIpa=54990a48
Tue Jun 08 16:01:10 2010:SockifEx: UdpSocket::RecvThread()Leaving,Port=500
Tue Jun 08 16:01:10 2010:SockifEx: UdpSocket::RecvThread()Leaving,Port=4500
Tue Jun 08 16:01:10 2010:SockifEx: closing main TCP socket on Port=9500
Tue Jun 08 16:01:10 2010:SockifEx: closing main TCP socket on Port=9500,waiting for serverthread and timothread
Tue Jun 08 16:01:11 2010:SockifEx: ********* Leaving TcpPortCb::TimoThread(Port=9500) *************
Tue Jun 08 16:01:11 2010:SockifEx: closing main TCP socket on Port=9500,waiting for mainthread
Tue Jun 08 16:01:11 2010:SockifEx: ********* Leaving TcpPortCb::MainThread(Port=9500) *************
Tue Jun 08 16:01:11 2010:SockifEx: closing main TCP socket on Port=9500, done !!!!!!!!!
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
windeye



Anmeldungsdatum: 16.05.2010
Beiträge: 19
Wohnort: München
BeitragVerfasst am: Di 08 Jun, 2010 15:20 Antworten mit ZitatNach oben

Hi,
also hab nun mal LANCOM Advanced VPN Client Tracer mitlaufen lassen.
Die IP-Adresse, den Dyndns-Namen und den Account-Namen hab ich ersetzt.
Die IP-Adresse wurde aber richtig aufgelöst mit dem dyndns.org Namen.

Vielleicht könnte mir nun jemand besser weiterhelfen, was ich verändern muss, damit ich per LANCOM VPN Client mich mit dem LANCOM 1721 verbinden muss.

Oder muss ich irgendwas zusätzlich im Router eingeben.

Das neue *.ini File poste ich gleich auch noch.

Danke schon mal.
Gruß
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
windeye



Anmeldungsdatum: 16.05.2010
Beiträge: 19
Wohnort: München
BeitragVerfasst am: Di 08 Jun, 2010 15:21 Antworten mit ZitatNach oben

[PROFILE1]
Name=Account-Name
ConnMedia=8
ConnMode=0
PriVoIP=1
Gateway=Firma.DYNDNS.ORG
ExchMode=4
PFS=2
UseComp=1
IkeIdType=3
IkeIdStr=xyz@xyz.de
Secret=Win06Linu78DF1SPX3
UseXAUTH=0
IpAddrAssign=0
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
ft2002



Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
BeitragVerfasst am: Di 08 Jun, 2010 22:11 Antworten mit ZitatNach oben

Sag mal was hast Du eigendlich für ne FW im Gerät.

Mach mal die 7.80 rein, die 8.0 ist noch nicht freigegeben nur was Für Bastler die Bock drauf haben .....

Mach mal 7.80 rein , kompletten Reset des Gerätes per Knopf drücken .

Kurz DSL per Setup-Wizard dann DYNDNS und zum Schluß einen VPN 1-click Client

Ich denke dann funktionierts auch mit dem Nachbarn....

So und wenn es läuft dann kann man es verschlimmbessern Wink

Viel Spaß
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
windeye



Anmeldungsdatum: 16.05.2010
Beiträge: 19
Wohnort: München
BeitragVerfasst am: Di 08 Jun, 2010 22:30 Antworten mit ZitatNach oben

Ich hab kein FW Update gemacht.
Und es kam mit der 7.8...
Und ich hab DSL so eingestellt gehabt.
Hab DYNDNS eingerichtet.
Und hatte VN 1-click Client.
Dann hast du aber gesagt soll es manuell machen, daher nun die neue *.ini Datei.
Und drum versteh ich nicht, was ich falsch mache, dass es nicht funktioniert.

Gruß
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Alles zum LANCOM Advanced VPN Client

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware