 |
|
|
|
| Autor |
Nachricht |
JoP75
Anmeldungsdatum: 09.05.2005
Beiträge: 45
Wohnort: Trechtingshausen
|
 Verfasst am:
Fr 11 Nov, 2011 21:00 |
  |
|
Hallo allerseits,
ich versuche hier seit Tagen einen 1821n (8.50) mit einem 1711 (6.32) per Dynamic VPN zu koppeln und verzweifle daran.
Vorab - die 6.32 auf dem 1711er ist zumindest AtHoc nicht anzuheben, weil zu viele andere VPN-Gegenstellen (auch 6.x) dranhängen und ich angst habe durch ein Update alle 6.x VPN-Gegenstellen zu verlieren.
Bis 7.58 klappt die Kopplung zum 1711er mit 6.32 einwandfrei (soweit hab ichs mit einem 1721 getestet). Den 1821n bekomm ich nur ab 7.80.
Ab 7.80 beiß ich mir die Zähne aus. Hat sich zur 7.60 / 7.80 und höher im (dynamic)VPN-Bereich was entscheidendes getan, was nicht mehr kompatibel ist ?
Hat jemand ähnliche Erfahrungen gemacht ?
Ich bin für jeden Tipp dankbar !!! |
|
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
Dr.Einstein
Anmeldungsdatum: 12.01.2010
Beiträge: 238
|
| Verfasst am:
Sa 12 Nov, 2011 11:44 |
|
|
Von der 7.5x auf die 7.6x hat sich viel in Richtung PPP getan, siehe PPP-Liste. Was bei vielen Routern weiterhilft, ist das Nachladen der Dynamic VPN Lizenz auf beiden Router. Probier das mal aus. |
|
|
|
|
JoP75
Anmeldungsdatum: 09.05.2005
Beiträge: 45
Wohnort: Trechtingshausen
|
| Verfasst am:
Sa 12 Nov, 2011 13:29 |
|
|
Die Lizensierung für DynVPN soll ja nur die Auth. über IDSN betreffen, aber ich probiers mal aus.
Die erweiterung der PPP-Auth. betrifft ja die zus. Auswahl von MS-Chap und MS-ChapV2.
Was ist denn da in der 8.5 einzustellen, wenn auf 6.32-Seite 'CHAP' gewählt ist ? Ich hab bei der Remote-Auth. und gegen-Auth. jeweils nur 'CHAP' gewählt... |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mo 14 Nov, 2011 16:40 |
|
|
Hi JoP75
mit der 7.60 wurde der Unterstützung von dynamic VPN v1 in der Konfiguration deaktiviert - seit 8.50 ist sie komplett entfallen... Auf dem CLI findest du unter /setup/VPN den Menüpungt "legacy-dyn-VPN(LCOS5.0x)-support" dessen Wert zur 7.60 von "Yes" auf "No" umgestellt wurde.
Du kannst den Schalter jetzt zwar wieder auf "Yes" umstellen, aber es wird wenig nutzen, da seit Firmware 8.50 die Unterstützung komplett entfernt wurde.
Wenn es nach der Umstellung wieder funktioniert bedeutet das immerhin, daß die dynamic VPN Parameter in der PPP-Tabelle bei dir fehlerhaft konfiguriert sind. Dynamic VPN v1 hat keinen Usernamen übermittelt, während dynamic VPN v2 dies sehr wohl macht - und wenn dann Gegenstellen- und Username auf beiden Seiten nicht überkreuz gleich sind funktioniert es nicht...
Beispiel: In der Zentrale "ZENTRALE" meldet sich eine Filiale "FILIALE" an. Dann muß in der Zentrale der zugehörige Eintrag in der PPP-Tabelle wie folgt aussehen:
| Code:
|
Peer Authent.request Authent-response Key Time Try Conf Fail Term Username Rights
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
FILIALE MS-CHAPv2,MS-CHAP,CHAP,PAP MS-CHAPv2,MS-CHAP,CHAP,PAP * 0 5 10 5 2 ZENTRALE IP+NBT
|
und in der Filiale entsprechend:
| Code:
|
Peer Authent.request Authent-response Key Time Try Conf Fail Term Username Rights
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ZENTRALE MS-CHAPv2,MS-CHAP,CHAP,PAP MS-CHAPv2,MS-CHAP,CHAP,PAP * 0 5 10 5 2 FILIALE IP,NBT
|
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
