VPN Newbie braucht Hilfe mit 1711 VPN

Anmeldungsdatum: 08.07.2005 Beiträge: 12

Hallo allerseits,

ich bin nun stolzer Besitzer eines LANCOM 1711 VPN und eines Advanced VPN Clients V1.1. Natürlich habe ich, bevor es mit der Konfiguration losging, mir ganz frisch sämtliche neue Versionen (5.0) von LANConfig, LANMonitor und der Firmware runtergezogen und installiert.
Dann ging es ans konfigurieren. Etwas überwältigt von der Parametervielfalt im WEBConfig hat die Internetverbindung sofort geklappt.

Allerdings lege ich mir jetzt seit 2 Stunden bei der VPN Konfiguration die Karten. Ich denke (aber weissnich), dass ich alles richtig konfiguriert habe, bekomme aber im VPN Client den Fehler "IKE-Fehler (Phase 1) Kontakt zur Gegenstelle verloren". Also hab ich da bestimmt einen Fehler gemacht.

Weil sich ja sicherlich viele Experten in diesem Forum tummeln zielt meine Frage zunächst auf diesen Fehler. Des Weiteren frage ich mich, ob es nicht eine einfache Anleitung zum Erstellen eines VPN Zugriffs anhand einer Beispielkonfiguration gibt.

Das Referenzhandbuch ist sicherlich vollständig und gut, aber für mich als "Absolut Beginner" führt es viel zu weit.

Ich will doch nur verbinden.

Im Moment ist das 1711 über T-DSL (habe PPPoE konfiguriert) verbunden. Später geht es an ein Netz mit statischer IP. Gibt es da auch noch etwas zu beachten? Stichwort: Dynamisches VPN

Für Eure Hilfe sehr dankbar ist

Markus

P.S. Kabelsalat ist gesund

Anmeldungsdatum: 15.11.2004 Beiträge: 1239

Hallo Markus,

Zitat:

Des Weiteren frage ich mich, ob es nicht eine einfache Anleitung zum Erstellen eines VPN Zugriffs anhand einer Beispielkonfiguration gibt.

http://www.lancom-systems.de/download/LC-V...ide-DE.pdf

Gruß

Mario

Anmeldungsdatum: 08.07.2005 Beiträge: 12

Erstmal vielen Dank für die Hilfe, Mario.

Ich habe nun die Einstellungen aus dem PDF Dokument 1:1 eingetragen. Leider bekomme ich die gleiche Fehlermeldung.
Gibt es eine Möglichkeit sowohl auf der Client als auch auf der Routerseite ein Logfile oder ähnliches einzusehen, was mich weiterbringt? Wäre ja immerhin interessant, ob ich überhaupt mit dem Router verbunden werde.

Im LANMonitor passiert bei den VPN Verbindungen jedenfalls nichts.

Bis dann

Markus

Anmeldungsdatum: 15.11.2004 Beiträge: 1239

Hallo Markus,

Zitat:

Gibt es eine Möglichkeit sowohl auf der Client als auch auf der Routerseite ein Logfile oder ähnliches einzusehen, was mich weiterbringt?

Im VPN-Client kannst Du das Logbuch zuschalten. Viel interessanter (und meistens aussagekräftiger) ist der trace am Lancom:

trace + vpn-st

Gruß

Mario

Anmeldungsdatum: 08.07.2005 Beiträge: 12

Vielen Dank für den Tip

Der Trace am Lancom brachte mir leider auch nicht den entscheidenden Geistesblitz. Dennoch klappt die Verbindung jetzt. Eine De- und Neuinstallation des Clients führte zu einer erfolgreichen Verbindung. (staun)

Jetzt habe ich noch eine weitere Frage. Welche Ports müssen auf der Clientseite (Firewall, Router) freigegeben werden? Habe TCP 1723 (PPTP)und UDP 500 (IPSec) freigegeben. Die verbindung zum Lancom klappt von einem Laptop mit WINXP Pro SP 2, aber nicht mit WIN2K SP 4, obwohl beide über denselben Router ins Netz gehen. Bei dem WIN2K Rechner erhalte ich auch wieder die Meldung "IKE-Fehler (Pase 1)"

Hier die Meldungen aus dem Client Logbuch:

13.07.2005 13:47:20 IPSDIALCHAN::start building connection
13.07.2005 13:47:20 NCPIKE-phase1:name(Verbindung) - outgoing connect request - aggressive mode.
13.07.2005 13:47:20 XMIT_MSG1_AGGRESSIVE - Verbindung
13.07.2005 13:47:20 RECV_MSG2_AGGRESSIVE - Verbindung
13.07.2005 13:47:20 IKE phase I: Setting LifeTime to 28800 seconds
13.07.2005 13:47:20 IPSDIAL->FINAL_TUNNEL_ENDPOINT:***.***.***.***
13.07.2005 13:47:21 XMIT_MSG3_AGGRESSIVE - Verbindung
13.07.2005 13:47:21 Turning on DPD mode - Verbindung
13.07.2005 13:47:21 NCPIKE-phase1:name(Verbindung) - connected
13.07.2005 13:47:21 XMIT_IKECFG_REQUEST - Verbindung
13.07.2005 13:47:32 NCPIKE-phase2:name(Verbindung) - error - cleared by phase1

Hat jemand einen Tip?

Vielen Dank

Markus

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4568 Wohnort: Aachen

Hi wuselito

Zitat:

13.07.2005 13:47:21 XMIT_IKECFG_REQUEST - Verbindung
13.07.2005 13:47:32 NCPIKE-phase2:name(Verbindung) - error - cleared by phase1

Du hat im LANCOM für den Client entweder keinen Eintrag in der IP-Routing-Tabelle oder der WAN-Adreßpool ist nicht gesetzt...

Jenachdem was du haben willst (feste oder dynmaische Adresse für den Client) mußt du einen Eintrag in der Routing-Tabelle aufnehmen oder den WAN-Pool setzen

Gruß
Backslash

Anmeldungsdatum: 08.07.2005 Beiträge: 12

Hallo backslash,

der Eintrag befindet sich in der Routing Tabelle.

Die Verbindung klappt ja auch mit einem Laptop mit XP SP2 über Wireless LAN und dann über einen Proxy nach draußen. Bei meinem Arbeitsplatzrechner mit WIN2000 SP4, der schnurgebunden über denselben Proxy rausgeht klappt es nicht. Die Client Profil Konfiguration ist identisch.

Hat jemand eine Idee?

Markus

Moderator Anmeldungsdatum: 08.11.2004 Beiträge: 4568 Wohnort: Aachen

Hi wuselito

Hast du im LANCOM auch eingetragen, daß es für den Client Config-Mode Server sein soll?

Wenn nein, dann ist auch klar, warum es abgelehnt wird...
Du kannst auch im Client abschalten, daß er den Config-Mode verwenden soll und seine "lokale" Adresse manuell vergeben

Gruß
Backslash

Anmeldungsdatum: 08.07.2005 Beiträge: 12

Hi Backslash,

das LANCOM steht im Server Modus... funktioniert ja auch mit dem Laptop einwandfrei. Nur beim W2K Rechner klappts eben nicht.... verzweife langsam

Anmeldungsdatum: 15.11.2004 Beiträge: 1239

Hallo Markus,

Zitat:

Nur beim W2K Rechner klappts eben nicht....

wie schon gesagt - ein Trace vom Lancom könnte nützlich sein.

Gruß

Mario