Standartclient und LCOS 5.0

Anmeldungsdatum: 29.01.2005 Beiträge: 210 Wohnort: Halle/S.

Hallo

obwohl schon mal vor einiger Zeit hier behandelt, möchte ich noch mal nachfragen, ob mittlerweile einer eine Lösung für das Problem gefunden hat, das mit dem Wechsel von 3.52 auf eine höhere Version die Standartclients nicht mehr connecten (6011, 7011). ein rücksprung auf die 3.52 behebt das problem, ist aber in meinen Augen nicht wirklich eine Lösung.

Der Protokollmitschnitt zeigt zwar im Prinzip das Problem - der Client antwortet angeblich nicht, nachdem eigentlich alles o.k. ist, jedoch hat keine Maßnahme bisher zum Erfolg geführt, ihn zum Antworten zu bringen.

Hat die DPD was damit zu tun? Ist hier eine Implementierungsfehler?
Merkwürdigerweise klappt es alle 5-10 mal einmal.

hat jemand eine gute Idee?

Goermet

Protokoll:

[VPN-Status] 2005/08/10 20:08:17,860
VPN: installing ruleset for HESS2 (192.168.15.211)

[VPN-Status] 2005/08/10 20:08:17,910
VPN: ruleset installed for HESS2 (192.168.15.211)

[VPN-Status] 2005/08/10 20:08:17,910
VPN: wait for IKE negotiation from HESS2 (192.168.15.211)

[VPN-Status] 2005/08/10 20:08:30,540
IKE info: Phase-1 remote proposal 1 for peer HESS2 matched with local proposal 1

[VPN-Status] 2005/08/10 20:08:30,960
IKE info: Phase-1 [responder] for peer HESS2 between initiator id 192.168.15.21
1, responder id 194.120.145.3 done
IKE info: SA ISAKMP for peer HESS2 encryption 3des-cbc authentication md5
IKE info: life time ( 20000 sec/ 0 kb)

[VPN-Status] 2005/08/10 20:08:31,130
IKE info: Phase-2 remote proposal 1 for peer HESS2 matched with local proposal 1

[VPN-Status] 2005/08/10 20:08:47,930
VPN: connection for HESS2 (192.168.15.211) timed out: no response

[VPN-Status] 2005/08/10 20:08:47,930
VPN: Error: IFC-R-Connection-timeout-IKE-IPSEC (0x1206) for HESS2 (192.168.15.21
1)

[VPN-Status] 2005/08/10 20:08:47,930
VPN: disconnecting HESS2 (192.168.15.211)

[VPN-Status] 2005/08/10 20:08:47,950
IKE info: Delete Notificaton sent for Phase-1 SA to peer HESS2

[VPN-Status] 2005/08/10 20:08:47,950
IKE info: Phase-1 SA removed: peer HESS2 rule HESS2 removed

Anmeldungsdatum: 09.07.2005 Beiträge: 36

...da kann LCOS 5 auch Schuld daran haben, das ich mit dem S-client zwar eine Verbindung aufbauen kann, sobald die Verbindung aber steht, diese wieder abgebaut wird ??

Marc

Anmeldungsdatum: 29.01.2005 Beiträge: 210 Wohnort: Halle/S.

Jo, so kann man das sehen!

Goermet

Anmeldungsdatum: 09.07.2005 Beiträge: 36

to goermet

...verwendest Du LCOS 5.0 oder 5.02 ?

Marc

Anmeldungsdatum: 29.01.2005 Beiträge: 210 Wohnort: Halle/S.

Ab morgen teste ich 5.02. War aber schon ab 4.x so.

Goermet

Anmeldungsdatum: 15.11.2004 Beiträge: 1239

Hallo Goermet,

Zitat:

Ab morgen teste ich 5.02. War aber schon ab 4.x so.

ich hab jetzt einfach mal den Standard-Client auf einem W2k3 Testserver installiert und gegen einen 1611 mit 5.02 konfiguriert. Ergebnis: funktioniert.

Gruß

Mario

Anmeldungsdatum: 29.01.2005 Beiträge: 210 Wohnort: Halle/S.

Klingt ja gut. Probiere ich heute abend gleich mal aus.
War die 1611 neu aufgesetzt oder über die Zeit mit den Versionen gewachsen?

Goermet

Anmeldungsdatum: 22.06.2005 Beiträge: 38 Wohnort: Thüringer Wald

Hallo goermet,

ich kann die Aussage von eddia bestätigen. Der Standard-Client läuft bei mir auf W2k-Workstation und XP-Workstation über Router bzw. direkte DFÜ-Einwahl.
Als Router sind 1611, 1621, 1711, 1811 und 1821 im Einsatz. Einige davon sind "gewachsene" Systeme. Ein 1711 ist nagelneu, also gleich mit aktueller FW eingerichtet. Hier gab es nur ein Problem: In der VPN-Verbindungsliste wurde durch den Assistenten IKE-CFG auf <Server> gestellt. Erst als der Wert auf <aus> verändert wurde funktionierte es wie bei den "alten Systemen".

Gruß clarice

Anmeldungsdatum: 29.01.2005 Beiträge: 210 Wohnort: Halle/S.

Hallo

die IKE Konfig aus hatte ich auch schon gemacht.

Göran

Anmeldungsdatum: 09.07.2005 Beiträge: 36

Hallo Goermet,

hattest Du erfolg ? Den IKE Konfig aus hatte ich ebenfalls schon aus.

Die Lancom antwortet auch nicht auf das Problem -weahrscheinlich weil die Ihren viel zu teuren und mit unötiger FW ausgestatten AVC verkaufen wollen.

Es gibt bei keiner anderen VPN Lösung solche Probs.

Grüße Marc

Anmeldungsdatum: 29.01.2005 Beiträge: 210 Wohnort: Halle/S.

Hallo

also gestern ging es mit einer 7011 und LCOS 5.02

Goermet

Anmeldungsdatum: 09.07.2005 Beiträge: 36

....und woran lag es ?

Viele Grüße,

Marc

Anmeldungsdatum: 29.01.2005 Beiträge: 210 Wohnort: Halle/S.

Also,

um es kurz zu machen. Es gibt sozusagen einen Workaround um dieses Verhalten (bis auf wenige Ausnahmen) zu klären:

1. Update den Router auf 5.0
2. Scripte dir dann die entsprechend Notwendigen konfigurationsdaten einzeln aus (WAN, VPN, IP-Router, NETBIOS, peers, pptp, ppp) Warum einzel? Ein gesamtes zurückziehen schlug einfach gesagt fehl!
3. Resete das Teil
4. Führe die Schripte aus
5. Geht (bis auf folgende Ausnahmen: Lancom zu Lancom Verbindungen schlugen immer dann fehl, wenn auf der gegenseite eine feste IP Adresse vergeben war. Warum weiß ich auch nicht so genau, da es bei uns nur zwei waren, hab ich sie der der Einfachhalt halber einfach neu gemacht. Im Nachhinein denke ich, as ich die gegenstellen vielleicht mit hätte scripten sollen. Sonstiges, selbst exotisches wie Netgear, Cisco PIX oder Checkpointverbindungen klappen problemlos). Zwei der Standartverbinungen gingen nicht, warum weiß ich noch nicht, die LKaptops hab ich erst nächste Woche drin.

Goermet