 |
|
|
|
| Autor |
Nachricht |
SebMaus
Anmeldungsdatum: 29.04.2011
Beiträge: 2
Wohnort: Bayern
|
 Verfasst am:
Fr 29 Apr, 2011 20:40 |
  |
|
Hallo zusammen,
ich bin gerade dabei eine IPSec VPN zwischen einem Lancom 1711 VPN und einer Linux Maschine mit Openswan einzurichten.
Ziel der Verbindung ist das sämtlicher Traffic fürs Internet vom Lancom zum Openswan läuft und dann ins Internet.
Bei der Konfiguration des Lancoms bin ich nach dieser Anleitung vorgegegangen:
http://www2.lancom.de/kb.nsf/1275/BA3CD8BF...enDocument
Das Phänomen das ich jetzt habe ist das der Lancom Router meldet das die VPN Aufgebaut ist ich aber keine Daten drüber kriege.
Die Verbindung sieht so aus 10.70.0.0/16 ->1711VPN->VPN->Openswan->Internet
Der Openswan geht also direkt in Internet und hat kein Lokales Netz mehr.
Phase 1 und Phase 2 laufen scheinbar Problemlos durch:
| Zitat:
|
[VPN-Status] 2011/04/29 20:30:50,033 Devicetime: 2011/04/29 20:30:50,180
IKE info: Phase-1 negotiation started for peer LUX rule isakmp-peer-LUX using MAIN mode
[VPN-Status] 2011/04/29 20:30:50,258 Devicetime: 2011/04/29 20:30:50,210
IKE info: Phase-1 remote proposal 1 for peer LUX matched with local proposal 1
[VPN-Status] 2011/04/29 20:30:50,459 Devicetime: 2011/04/29 20:30:50,470
IKE info: Phase-1 [inititiator] for peer LUX between initiator id 217.92.35.33, responder id 212.117.175.46 done
IKE info: SA ISAKMP for peer LUX encryption aes-cbc authentication md5
IKE info: life time ( 8000 sec/ 0 kb)
[VPN-Status] 2011/04/29 20:30:50,459 Devicetime: 2011/04/29 20:30:50,470
IKE info: Phase-1 SA Rekeying Timeout (Soft-Event) for peer LUX set to 6400 seconds (Initiator)
[VPN-Status] 2011/04/29 20:30:50,474 Devicetime: 2011/04/29 20:30:50,470
IKE info: Phase-1 SA Timeout (Hard-Event) for peer LUX set to 8000 seconds (Initiator)
[VPN-Status] 2011/04/29 20:30:50,474 Devicetime: 2011/04/29 20:30:50,520
IKE info: NOTIFY received of type INVALID_ID_INFORMATION for peer LUX
[VPN-Status] 2011/04/29 20:30:56,381 Devicetime: 2011/04/29 20:30:56,530
IKE info: Phase-2 remote proposal 1 for peer LUX matched with local proposal 1
[VPN-Status] 2011/04/29 20:30:56,583 Devicetime: 2011/04/29 20:30:56,560
IKE info: Phase-2 SA Rekeying Timeout (Soft-Event) for peer LUX set to 1800 seconds (Responder)
[VPN-Status] 2011/04/29 20:30:56,583 Devicetime: 2011/04/29 20:30:56,560
IKE info: Phase-2 SA Timeout (Hard-Event) for peer LUX set to 2000 seconds (Responder)
[VPN-Status] 2011/04/29 20:30:56,594 Devicetime: 2011/04/29 20:30:56,560
IKE info: Phase-2 [responder] done with 2 SAS for peer LUX rule ipsec-0-LUX-pr0-l0-r0
IKE info: rule:' ipsec 10.70.0.0/255.255.255.0 <-> 0.0.0.0/0.0.0.0 '
IKE info: SA ESP [0x37ca9ff0] alg AES keylength 128 +hmac HMAC_MD5 outgoing
IKE info: SA ESP [0x7c42c092] alg AES keylength 128 +hmac HMAC_MD5 incoming
IKE info: life soft( 1800 sec/0 kb) hard (2000 sec/0 kb)
IKE info: tunnel between src: 217.92.35.33 dst: 212.117.175.46
[VPN-Status] 2011/04/29 20:30:57,444 Devicetime: 2011/04/29 20:30:57,570
VPN: LUX (212.117.175.46) connected
[VPN-Status] 2011/04/29 20:30:57,636 Devicetime: 2011/04/29 20:30:57,620
IKE info: NOTIFY received of type INVALID_ID_INFORMATION for peer LUX
|
Was mir seltsam vorkommt sind die Rot markierten Meldungen.
Wenn ich ein VPN-Packet Trace laufen lasse erhalten ich immer diese Meldungen:
| Zitat:
|
[VPN-Packet] 2011/04/29 20:16:38,560 Devicetime: 2011/04/29 20:16:38,510
no sa available: give up, should be retransmitted: 10.70.20.100->217.237.151.142 82 UDP port 65370->53
|
Wenn jemand einen Tipp für mich hätte wäre ich extrem dankbar! |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
SebMaus
Anmeldungsdatum: 29.04.2011
Beiträge: 2
Wohnort: Bayern
|
| Verfasst am:
Mi 04 Mai, 2011 16:20 |
|
|
*push*
Hat keiner eine Idee? |
|
|
|
|
BertV
Anmeldungsdatum: 30.05.2011
Beiträge: 3
|
| Verfasst am:
Mo 30 Mai, 2011 10:30 |
|
|
Die Gegenstelle (openswan in dem Fall) kennt die vom Lancom gesendete ID nicht. Ohne Wissen wie die beiden Gegenstellen konfiguriert sind, kann man nicht viel mehr sagen. |
|
|
|
|
|
|
|
|
| |
|
|
