 |
|
|
|
| Autor |
Nachricht |
djennerj
Anmeldungsdatum: 03.03.2006
Beiträge: 4
|
 Verfasst am:
Fr 03 März, 2006 18:52 |
  |
|
Hallo allerseits,
nach etlichen Versuchen und Dank http://www2.lancom.de/kb.nsf/a5ddf4817397f...ear,German gelingt der Aufbau einen VPN Tunnels zwischen Netgear ProSafe VPN Client und Lancom 1821.
Dummerweise ist dennoch kein Kontakt mit dem proivaten Netz möglich. Ein Ping führt im VPN Trace zur Meldung:
| Code:
|
[VPN-Packet] 1900/01/01 00:23:02,910
decap: 192.168.2.67->192.168.2.11 60 ICMP ECHOREQUEST
[IP-Router] 1900/01/01 00:23:02,920
IP-Router Rx (SAFENET):
DstIP: 192.168.2.11, SrcIP: 192.168.2.67, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0400, seq: 0x0300
Route: LAN Tx
[IP-Router] 1900/01/01 00:23:02,920
IP-Router Rx (LAN):
DstIP: 192.168.2.67, SrcIP: 192.168.2.11, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo reply, id: 0x0400, seq: 0x0300
Route: WAN Tx Peer: SAFENET
[VPN-Packet] 1900/01/01 00:23:02,920
for send: 192.168.2.11->192.168.2.67 60 ICMP ECHOREPLY
[VPN-Packet] 1900/01/01 00:23:02,920
no sa available: give up, should be retransmitted]
|
Kann mir jemand weiterhelfen? Warum kann die Antwort nicht zurückgeroutet werden?
Tausend Dank im voraus,
Dirk |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
mugh
Anmeldungsdatum: 07.03.2006
Beiträge: 9
|
| Verfasst am:
Mi 08 März, 2006 01:30 |
|
|
| djennerj hat folgendes geschrieben:
|
Hallo allerseits,
Dummerweise ist dennoch kein Kontakt mit dem proivaten Netz möglich. Ein Ping führt im VPN Trace zur Meldung:
| Code:
|
[VPN-Packet] 1900/01/01 00:23:02,910
decap: 192.168.2.67->192.168.2.11 60 ICMP ECHOREQUEST
[VPN-Packet] 1900/01/01 00:23:02,920
no sa available: give up, should be retransmitted]
|
Kann mir jemand weiterhelfen? Warum kann die Antwort nicht zurückgeroutet werden?
|
Leider war Dein Text nicht ganz so klar. Ich benutze ebenfalls den Safenet Client (hier als OEM Netgear Prosafe = Version 10.1 v. Safenet)
Kannst Du nicht mal ein Log ausschließlich des IKE Phase-1 und -2 Verbindungsaufbaus posten? Oder läuft der einwandfrei durch?
1. Wenn nicht, stell mal die Zeiten / kBytes für die SA Lifetime auf beiden Seiten auf den gleichen Wert ein. (Bei Prosafe heisst das Exchange Phase oder auch Phase 2, bei LCOS findet man das ganze unter VPN - IPSec Param. - IPSec Proposals - Gültigkeitsdauer).
2. Und schalte bei neueren LCOS ggf. das NAT-T Feature AUS! |
_________________
Mit freundlichen Grüßen
Martin U. Haneke
IT-PARTNER Berlin |
|
|
|
djennerj
Anmeldungsdatum: 03.03.2006
Beiträge: 4
|
| Verfasst am:
Mi 08 März, 2006 08:31 |
|
|
Hallo Martin,
vielen Dank für die Antwort!
Es ist merkwürdig. Seit gestern funktioniert der VPN Tunnel einwandfrei. Würde ja behaupten, ich habe nichts geändert. Glaubt aber sowieso keiner...
Saludos,
Dirk |
|
|
|
|
|
|
|
|
| |
|
|
