 |
|
|
|
| Autor |
Nachricht |
no idea
Anmeldungsdatum: 31.08.2005
Beiträge: 16
Wohnort: Alpha Centauri
|
 Verfasst am:
Mi 31 Aug, 2005 19:38 |
  |
|
Hallo,
Ich habe in meinem 1621 das VPN, sowie im Advanced VPN Client alle Daten richtig konfiguriert [hoffe ich zumindest; mache das zum ersten mal].
Zum testen probiere ich die ganze Zeit von meinem Rechner aus, der sich hinter dem router befindet, einen VPN Tunnel zum Router aufzubauen.
Erhalte immer eine Fehlermeldung: ISK-Fehler (Phase 1)
Kann es daran liegen, das eine VPN Verbindung über den eigenen Router und zurück gar nicht möglich ist?
Mein Ziel:
Mein Router soll zu einem VPN Gateway werden, auf dem sich ein freund jederzeit per DynDNS einklinken kann. |
_________________
Wir brauchen dringend einige Verrückte. Guckt euch an, wo uns die Normalen hingebracht haben.
George Bernard Shaw (1856-1950) |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
omd
Anmeldungsdatum: 18.07.2005
Beiträge: 105
|
| Verfasst am:
Mi 31 Aug, 2005 19:52 |
|
|
Hallo,
denke schon, dass die Verbindung auch über die LAN-Schnittstelle möglich ist. Habe bei mir zwar glaube bei mir nur über WAN und WLAN getestet, aber weshalb sollte es nicht gehen...
Poste doch mal das Log des Adv. Clients und Deines Routers (trace + vpn).
Gruß,
omd |
_________________
LC 1811 / LCOS 5.08 |
|
 |
|
no idea
Anmeldungsdatum: 31.08.2005
Beiträge: 16
Wohnort: Alpha Centauri
|
| Verfasst am:
Mi 31 Aug, 2005 23:37 |
|
|
hier schoneinmal das log vom VPN-Client Tracer:
Wed Aug 31 23:35:16 2005:CreateSpdEntry:Adapter-0,Name-test,Count-1
User::Adding LwsGateway
SYSTEM->IPS: ConnectPhaseII (00000001)
Wed Aug 31 23:35:16 2005:CreateSab:Adapter-0,Name-unknown,Count-1
create_ike_media_hdr - current entries
create_ike_media_hdr - create new
084.173.194.197 - 00.a0.57.0f.03.68.00.0c.76.b5.25.69.08.00.
IKE->IPS:IpsDelSaIdx - 0
IKE->IPS: phase II request failed for request (00000001)
Wed Aug 31 23:35:33 2005:RemoveSab:Adapter-0,Name-unknown,Count-0
(08869):IpsDial:linkdown(id = 1)
Lcp::linkdown(18c55a0)
BaseCp::enter_closed_state(c021)
Lcp::linkdown exit(18c55a0)
Wed Aug 31 23:35:33 2005:RemoveSpdEntry:Adapter-0,Name-test,Count-0
User::Deleting LwsGateway
ipx_sndreq -> disabled |
_________________
Wir brauchen dringend einige Verrückte. Guckt euch an, wo uns die Normalen hingebracht haben.
George Bernard Shaw (1856-1950) |
|
|
|
Michael008
Anmeldungsdatum: 14.01.2005
Beiträge: 325
Wohnort: Stuttgart
|
| Verfasst am:
Do 01 Sep, 2005 03:45 |
|
|
Hi no idea,
versuch mal die LAN und nicht die WAN IP
Michael |
|
|
|
|
no idea
Anmeldungsdatum: 31.08.2005
Beiträge: 16
Wohnort: Alpha Centauri
|
| Verfasst am:
Do 01 Sep, 2005 10:18 |
|
|
wie meinst du das?  |
_________________
Wir brauchen dringend einige Verrückte. Guckt euch an, wo uns die Normalen hingebracht haben.
George Bernard Shaw (1856-1950) |
|
|
|
Michael008
Anmeldungsdatum: 14.01.2005
Beiträge: 325
Wohnort: Stuttgart
|
| Verfasst am:
Do 01 Sep, 2005 11:50 |
|
|
@ no idea,
versuch mal im AVC als Gegenstelle nicht einen FQDN oder die externe IP einzugeben sondern mal die LAN-IP deines Lancoms.
Michael |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Do 01 Sep, 2005 18:49 |
|
|
Hi Michael008
| Zitat:
|
versuch mal im AVC als Gegenstelle nicht einen FQDN oder die externe IP einzugeben sondern mal die LAN-IP deines Lancoms.
Michael
|
Das ist egal, es funktioniert auch mit der WAN-IP, wie das Logfile des Clients ja belegt.
@no idea
Das problem liegt hier:
| Zitat:
|
|
IKE->IPS: phase II request failed for request (00000001)
|
Das heißt, daß die VPN-Regeln (also die erreichbaren Netze) im LANCOM und im Client nicht zusammenpassen, denn die Phase 1 (Key-Exchange & Co) ist durchgelaufen und die Phase 2 scheitert. Mach doch mal einen VPN-Status-Trace auf dem LANCOM. Der ist normalerweise aussagekräftiger...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
