Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 Lancom R800+ VPN zu IPCop
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM ISDN Office und Business: 800, 800+, 1000, 1100, 2000, 4x00, 60x1
Autor Nachricht
realdave



Anmeldungsdatum: 24.09.2006
Beiträge: 3
BeitragVerfasst am: So 24 Sep, 2006 19:37 Antworten mit ZitatNach oben

Hallo,

ich sitze seit Stunden daran, eine IPCop Distribution mit einem Lancom R800+ per Net2Net VPN zu verbinden. Beide Gegenstellen haben einen dynamische DNS Eintrag, der auch aktuell ist.

Folgendes habe ich im Lancom Log stehen:

Code:

A new configuration is being uploaded ...

Configuration has been uploaded successfully
[VPN-Status] 2006/09/24 19:26:52,660
VPN: installing ruleset generally

[VPN-Status] 2006/09/24 19:26:52,710
VPN: rulesets installed

[VPN-Status] 2006/09/24 19:27:06,220
IKE info: The remote server 84.141.28.101:500 peer xxxxxx id <no_id> supports NAT-T in mode rfc
IKE info: The remote server 84.141.28.101:500 peer xxxxxx id <no_id> supports NAT-T in mode rfc
IKE info: The remote server 84.141.28.101:500 peer xxxxxx id <no_id> supports NAT-T in mode rfc
IKE info: The remote server 84.141.28.101:500 peer xxxxxx id <no_id> supports NAT-T in mode rfc
IKE info: The remote server 84.141.28.101:500 peer xxxxxx id <no_id> negotiated rfc-3706-dead-peer-detection


[VPN-Status] 2006/09/24 19:27:06,230
IKE info: phase-1 proposal failed: remote No 1 encryption algorithm = AES_CBC <-> local No 1 encryption algorithm = 3DES_CBC
IKE info: Phase-1 remote proposal 1 for peer xxxxxx matched with local proposal 2


[VPN-Status] 2006/09/24 19:27:06,440
IKE info: unexpected cleartext message received from peer xxxxxx and dropped in phase-1


[VPN-Status] 2006/09/24 19:27:06,440
IKE log: 192706 Default dropped message from xxx.xxx.xxx.xxx port 500 due to notification type INVALID_FLAGS


[VPN-Status] 2006/09/24 19:27:06,440
IKE info: dropped message from peer unknown xxx.xxx.xxx.xxx port 500 due to notification type INVALID_FLAGS



Das ganze geht dann immer so weiter. Habe weder hier im Forum noch in anderen, noch bei google eine Lösung für mein Problem gefunden.
Habt ihr eventuell noch eine Idee?

Danke für eure Hilfe,
realdave
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

ittk



Anmeldungsdatum: 27.04.2006
Beiträge: 1006
BeitragVerfasst am: So 24 Sep, 2006 20:02 Antworten mit ZitatNach oben

Zitat:
IKE info: phase-1 proposal failed: remote No 1 encryption algorithm = AES_CBC <-> local No 1 encryption algorithm = 3DES_CBC


Bist du sicher, dass die Phase-1 absolviert wird. Welche ISKAMP-Proposals sind bei dir auf beiden Seiten definiert?

Diese sollten zumindest nach mehrmaligen Versuchen "einen gemeinsam unterstützten" enthalten.

z.b. Phase-1

AES-128bit -CBC - Hash: MD5 Lieftime 43.200 sec.

_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Benutzer hat Status verstecktBenutzer-Profile anzeigenPrivate Nachricht senden
realdave



Anmeldungsdatum: 24.09.2006
Beiträge: 3
BeitragVerfasst am: Mo 25 Sep, 2006 10:08 Antworten mit ZitatNach oben

Moin,

das tun sie doch, eine Zeile nach der von dir genannten:

Code:
IKE info: Phase-1 remote proposal 1 for peer xxxxxx matched with local proposal 2


Oder täusche ich mich?
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
ittk



Anmeldungsdatum: 27.04.2006
Beiträge: 1006
BeitragVerfasst am: Mo 25 Sep, 2006 11:01 Antworten mit ZitatNach oben

Nutzen beide denselben Schlüsselaustauschmechanismus?

MAIN-Mode oder Aggressive-Mode, da ein "unerwartetes" unverschlüsseltes Paket von IPCop empfangen wird.

_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Benutzer hat Status verstecktBenutzer-Profile anzeigenPrivate Nachricht senden
realdave



Anmeldungsdatum: 24.09.2006
Beiträge: 3
BeitragVerfasst am: Mo 25 Sep, 2006 11:21 Antworten mit ZitatNach oben

Den selben Schlüsselaustauschmechanismus nutzen beide, sonst hätten sie sich ja nicht geeinigt, oder?

Es nutzen beide den Mainmode. Kein Agressive.
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
eagle1900



Anmeldungsdatum: 25.06.2006
Beiträge: 78
BeitragVerfasst am: Do 16 Nov, 2006 10:29 Antworten mit ZitatNach oben

Hallo,

gibt es in der Zwischenzeit vielleicht eine Lösung für das Problem, ich versuche das nämlich auch zum laufen zu bekommen, leider erfolglos. Danke für die Infos,


viele Grüße
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM ISDN Office und Business: 800, 800+, 1000, 1100, 2000, 4x00, 60x1

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware