 |
|
|
|
| Autor |
Nachricht |
ElSteph
Anmeldungsdatum: 23.12.2005
Beiträge: 3
Wohnort: Stuttgart
|
 Verfasst am:
Di 24 Aug, 2010 20:26 |
  |
|
Folgende Situation:
[Quellnetz]-[LC1722]-[VDSL-Modem]---Internet
Admin-Rufnr. 1234
PPP-Rufnr.3456
Internet---[VDSL-Modem]-[LC1811n]-[Zielnetz]
Admin-Rufnr.9876
PPP-Rufnr.7654
Die Router sind auf LCOS 8.0
Die Anbindung von Quell- und Zielnetz ans Internet erfolgt mit dynamischen IPs
Die Konfiguration des LC1811n erfolgt über ISDN.
Um eine VPN-LAN-LAN Kopplung von Quell- und Zielnetz einzurichten bin ich nach folgendem Dokument vorgegangen:
http://www2.lancom.de/kb.nsf/1275/051F0883...enDocument
(Per 1-Click-VPN hat's auch nicht funktioniert)
Ich habe zur D-Kanal Kommunikation mal die "Admin-Rufnummern" und auch mal die "PPP-Rufnummern" verwendet, leider bisher alles ohne Erfolg.
Setztman einen Ping auf das Zielnetz ab, so wird erst eine ISDN-Verbindung aufgebaut, und dann auch wieder abgebaut.
Die Fehlermeldung lautet:
"Dynamic VPN - Zeitüberschreitung während Signalisierung oder Authentifizierung (Initiator) [0x1105]"
Das Passwort und der Preshared Key wurden per Kopieren und Einfügen eingetragen.
Die Gegenstellen sind "über Kreuz" eingetragen
Die Haltezeit habe ich auf 30s gesetzt
Quell- und Zielnetz haben unterschiedliche Adressräume
Bei Konfigurationsänderung habe ich über den Wizzard die alte Verbindung gelöscht und dann die neue eingetragen.
1. Welche Rufnummern müssen angegeben werden ?
2. Hat jemand mit der 8er Firmware so ein Setup am Laufen?
3. wo kann man bei Verwendung des Assistenten noch Fehler machen ?
Wäre sehr dankbar für Tipps.
oder muss ich alles mal platt machen und komplett neu einrichten ? - Der LC1722 hat schon einige Firmwarevarianten und Änderungen hinter sich.....
Grüße aus dem "Süden"
Stephan |
_________________
Lancom 1722, T-VDSL25/5 ... Kühlschrank ohne WWW-Schnittstelle. |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
|
| Verfasst am:
Mi 25 Aug, 2010 13:01 |
|
|
Du hast einen Denkfehler bei Deinen Rufnummern wenn ich mal so kurz drüber schaue.
Wenn du nach nach dem Document gehst, ist erstmal alles richtig gemacht ! Nur mußt Du Zwingend die Richtige Rufnummer eintragen bei der Gegenstelle.
Also um es so auzudrücken der Router1 wählt die Nummer 1234 per ISDN-D an und am Router2 muß die Nummer 4567 eingetragen werden in der Nummernliste sonst geht Router2 nicht ran.
Das muss andersrum auch so eingerichtet werden. Gerufen wird 4567 und kommt von 1234 .
Bei der ganzen Sache ist zu beachten das nicht immer die Annehmende Nummer mit der Abgehenden Nummer übereinstimmt.
Du kannst das über die Weboberflche aber auf den Leitungen sehen welche Rufnummer versucht hat anzurufen, die trägst Du ein und es sollte funktionieren.
Viel Spaß....  |
|
|
|
|
ElSteph
Anmeldungsdatum: 23.12.2005
Beiträge: 3
Wohnort: Stuttgart
|
| Verfasst am:
Mi 25 Aug, 2010 21:55 |
|
|
Erst mal vielen Dank für die prompte Antwort.
Ich hatte gedacht, dass das Eintragen der rufenden Nummern optional sei.
Was mir noch nicht ganz klar ist, ist das mit den Rufnummern:
Die Router sind für administrative Zwecke über jeweils eine ISDN Rufnummer konfigurierbar. Kann ich diese Rufnummer auch für den Austausch der IPs etc über den D-Kanal verwenden oder muss ich da dann jeweils eine weitere Rufnummer vorsehen? Laut Doku ist es ja so, daß wenn über den D-Kanal die Verhandlung nicht erfolgreich war, das ganze über den B-Kanal durchgeführt wird, d.h. tatsächlich eine Verbindung aufgebaut wird. ?!
Vielen Dank auch für den Spaß 
... mit Computern kann man Probleme lösen die man ohne sie nicht gehabt hätte ... |
_________________
Lancom 1722, T-VDSL25/5 ... Kühlschrank ohne WWW-Schnittstelle. |
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
|
| Verfasst am:
Mi 25 Aug, 2010 22:12 |
|
|
Ich würde für die Annahme wenn es geht eine eigene Nummer verwenden,
Für die Rufannahme die passende Nummer eintragen.
Läuft es den jetzt wenigstens bei Dir ? |
|
|
|
|
ElSteph
Anmeldungsdatum: 23.12.2005
Beiträge: 3
Wohnort: Stuttgart
|
| Verfasst am:
Fr 27 Aug, 2010 20:34 |
|
|
Vielen Dank für die Anregungen die ich etwas weiter verfolgt habe.
Zum Thema Rufnummern:
siehe http://www2.lancom.de/kb.nsf/1275/E9A07F08...enDocument
Die Rufnummer für Administration des Routers darf nicht dieselbe sein wie die für die Einwahl / Aushandlung via D-Kanal.
Zwischenstand:
Der Assistent für die VPN Kopplung hat so wie es für mich aussieht einen Fehler:
Bei der Gegenstelle hat bei "Kommunikation/Allgemein/Routerinterfaces/ISDN" bei Rufannahme "keine" anstatt "alle" gestanden.
Jetzt baut er die Verbindung auf.
Ich kann den Gegenstellerouter durch den Tunnel pingen, andere Stationen auf der Gegenseite jedoch noch nicht.
Der Ping für die Stationen kommt laut trace auf dem Gegenseitenrouter an - und dann ward von dem Ping nix mehr gesehen 
Euch noch ein schönes Wochenende,
Stephan |
_________________
Lancom 1722, T-VDSL25/5 ... Kühlschrank ohne WWW-Schnittstelle. |
|
|
|
ft2002
Anmeldungsdatum: 10.02.2010
Beiträge: 428
Wohnort: Hamburg
|
| Verfasst am:
Fr 27 Aug, 2010 21:14 |
|
|
Dann denke ich musst Du in Deinen Routing einträgen mal nachschauen ob Du nicht ein schreibfehler hast.
Passiert schnell mal, vorallem wenn man das gleiche öfters macht.
Schau doch mal im Trace was im Routing passiert !
Stimmt die SA Aushandlung. Per Telnet drauf und dann show vpn |
|
|
|
|
|
|
|
|
| |
|
|
