 |
|
|
|
| Autor |
Nachricht |
Anonymously
Anmeldungsdatum: 24.11.2005
Beiträge: 4
|
 Verfasst am:
Do 24 Nov, 2005 13:05 |
  |
|
Hallo,
Ich habe nach Anleitung von LANCOM den Router für den Advanced VPn CLient eingerichtet, ebenfalls den VPN Client. denoch keine Verbindung.
Fehler: no configuration found
hier im Forum habe ich dann gelesen, das es dan einem Proposal liegt, den geändert und der Fehler ist behoben. ABER:
Nun überprüft er in Phase1, aber setzt nicht weiter fort:
| Code:
|
[VPN-Status] 2005/11/24 11:57:49,340
IKE info: The remote server xx.xx.xx.xx:500 peer def-aggr-peer id <no_id> supports draft-ietf-ipsec-isakmp-xauth
IKE info: The remote server xx.xx.xx.xx::500 peer def-aggr-peer id <no_id> negotiated rfc-3706-dead-peer-detection
IKE info: The remote client xx.xx.xx.xx::500 peer def-aggr-peer id <no_id> is NCP LANCOM Serial Number Protocol 1.0 with serial number 0
[VPN-Status] 2005/11/24 11:57:49,350
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 1
|
Die Indenten sind bei beiden gleich und schein bar ja auch die proposals.
Ahso, der PSK ist ebenfals 3mal überprüft worden. Ich hab keine ahnung mehr. |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Do 24 Nov, 2005 13:39 |
|
|
Hi,
was sagt denn der Log aus dem AVC? Poste das doch auch mal hier.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
Anonymously
Anmeldungsdatum: 24.11.2005
Beiträge: 4
|
| Verfasst am:
Do 24 Nov, 2005 13:42 |
|
|
| Code:
|
24.11.2005 12:48:10 IPSDIALCHAN::start building connection
24.11.2005 12:48:10 IPSDIAL::DNSREQ: resolving dnserver over lan: elanger-mx0.omnidns.de
24.11.2005 12:48:10 IPSDIAL->DNSREQ: resolved ipadr: 0xx.xxx.xxx.0xx
24.11.2005 12:48:10 NCPIKE-phase1:name(Langer) - outgoing connect request - aggressive mode.
24.11.2005 12:48:10 XMIT_MSG1_AGGRESSIVE - Langer
24.11.2005 12:48:39 NCPIKE-phase1:name(Langer) - error - retry timeout - max retries
24.11.2005 12:48:39 NCPIKE-phase2:name(Langer) - error - cleared by phase1
24.11.2005 12:48:39 IPSDIAL - disconnected from Langer on channel 1.
|
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Do 24 Nov, 2005 13:52 |
|
|
Hi,
beschreibe mal bitte genau Dein Szenario.
Probierst Du das evtl. lokal? Wo steht der AVC Client, wo der Router?
Gehst Du mit dem AVC evtl. ueber einen Router ins Internet, der kein VPN Pass-Through kann?
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
|
|
Anonymously
Anmeldungsdatum: 24.11.2005
Beiträge: 4
|
| Verfasst am:
Do 24 Nov, 2005 14:05 |
|
|
Also:
Der Router ist mit einem DSL Zugang zum Internet direkt verbunden, hat nen DNS eintrag bei z.B. dynDNS.
Der Advanced VPN Client ist auf meine Rechner installiert, ich stecke hinter einem fli4l Router |
|
|
|
|
Anonymously
Anmeldungsdatum: 24.11.2005
Beiträge: 4
|
| Verfasst am:
Fr 25 Nov, 2005 11:20 |
|
|
Hab die Lösung, Danke an den Site Admin 
Also es lag daran das der Router bei mir den Port 500 UDP nicht weitergeleitet hat an meine Interne IP Adresse.
Da stelle ich mir dann die fragen, wie ermögliche ich es den anderen Advanced VPn clients den Zugang zum VPN Server ??? oder kann das nur einer ? |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 25 Nov, 2005 15:25 |
|
|
Hi Anonymously,
wenn du den Client hinter einem LANCOM betreibst können beliebig viele Clients durch. Es gibt aber Router - offenbar gehört der fli4l dazu - die das nicht auf die Reihe kriegen...
Ggf. mußt du den fli4l auch nur passend konfigurieren, denn letztendlich ist da ja ein Linux drunter...
Gruß
Backslash |
|
|
|
|
omd
Anmeldungsdatum: 18.07.2005
Beiträge: 105
|
| Verfasst am:
Fr 25 Nov, 2005 16:28 |
|
|
| backslash hat folgendes geschrieben:
|
|
wenn du den Client hinter einem LANCOM betreibst können beliebig viele Clients durch. Es gibt aber Router - offenbar gehört der fli4l dazu - die das nicht auf die Reihe kriegen...
|
[halbwissen]Naja.. das hört sich an, als ob es ein Fehler des Routers sei. Ist für solche Probleme nicht eigentlich NAT-T gedacht?[/halbwissen]
Gruß,
omd |
_________________
LC 1811 / LCOS 5.08 |
|
|
|
|
|
|
|
| |
|
|
