 |
|
|
|
| Autor |
Nachricht |
muehlehans
Anmeldungsdatum: 04.01.2006
Beiträge: 5
|
 Verfasst am:
Mi 16 Jan, 2008 12:25 |
  |
|
Hallo
Habe folgendes Problem und im Forum bin ich leider nicht fündig geworden um das Problem zu beheben
Folgende konstellation
Haben einen 1721 Installiert
Einwahl über T-Online , es wurde ein Dyndns Account angelegt und über diesen soll eine Verbindung mit dem Advanced Client aufgebaut werden
die VPN Verbindung wurde über den Wizard realisiert
Beim Aufbau der VPN Verbindung bekomm ich folgende Fehlermeldung :
16.01.2008 11:06:43 IPSDIALCHAN::start building connection
16.01.2008 11:06:43 IPSDIAL::DNSREQ: resolving dnserver over lan: *.dyndns.org
16.01.2008 11:06:43 IPSDIAL->DNSREQ: resolved ipadr: *.*.*.*
16.01.2008 11:06:43 NCPIKE-phase1:name(TEST) - outgoing connect request - aggressive mode.
16.01.2008 11:06:43 XMIT_MSG1_AGGRESSIVE - TEST
16.01.2008 11:07:13 NCPIKE-phase1:name(TEST) - error - retry timeout - max retries
16.01.2008 11:07:13 IPSDIAL - disconnected from TEST on channel 1.
Folgendes nochmals ausprobiert
in der firma haben wir einen 1823
mit dem einen Lan-Lan Kopplung durchgeführt (zum selben Router)und siehe da es funktioniert
das selbe Spektakel nochmal auf einen anderen Router der eine feste IP hat durchgeführt und dieses mit dem Advanced Client Verbunden ging auch ohne Probleme
FQU ist identisch
Prer-Shred Key ist auch identisch
Hat der Advanced Client evtl. ein Problem mit Dyndns??
das thema wurde schon mehrfach im Forum diskutiert aber wie gesagt bin nicht fündig geworden |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
MadMurdock
Anmeldungsdatum: 26.08.2007
Beiträge: 91
Wohnort: Westerwald
|
| Verfasst am:
Mi 16 Jan, 2008 19:11 |
|
|
Es wäre mal interesannt zu wissen was der trace auf der gegenseite anzeigt.
u.U. hast du auch "einfach" die "falschen" Proposals ausgewählt. |
_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!" |
|
|
|
muehlehans
Anmeldungsdatum: 04.01.2006
Beiträge: 5
|
| Verfasst am:
Mi 16 Jan, 2008 21:11 |
|
|
ok werde ich machen
aber das mit den Proposals kann ich mir nicht vorstellen, den man kann ja auch eine *.ini erstellen lassen und diese im Advanced Client Importieren
hat aber auch nichts gebracht
Gruß |
|
|
|
|
MadMurdock
Anmeldungsdatum: 26.08.2007
Beiträge: 91
Wohnort: Westerwald
|
| Verfasst am:
Mi 16 Jan, 2008 22:24 |
|
|
vergiss das mit den Proposals, hatte vergessen das du das über einen Wizard gemacht hast.
Stelle mal bitte den trace online wenn du ihn hast. |
_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!" |
|
|
|
muehlehans
Anmeldungsdatum: 04.01.2006
Beiträge: 5
|
| Verfasst am:
Do 17 Jan, 2008 09:23 |
|
|
Hallo MadMurdock
hier der Trace vom Router
root@*:/
>
[VPN-Status] 2008/01/17 08:10:44,070
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:10:49,570
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:10:56,570
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:11:04,570
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:11:13,540
IKE log: 081113 Default message_recv: invalid message id
[VPN-Status] 2008/01/17 08:11:13,540
IKE log: 081113 Default dropped message from 84.149.131.102 port 500 due to noti
fication type INVALID_MESSAGE_ID
[VPN-Status] 2008/01/17 08:11:13,540
IKE info: dropped message from peer unknown 84.149.131.102 port 500 due to notif
ication type INVALID_MESSAGE_ID
Gruß |
|
|
|
|
MadMurdock
Anmeldungsdatum: 26.08.2007
Beiträge: 91
Wohnort: Westerwald
|
| Verfasst am:
Do 17 Jan, 2008 21:13 |
|
|
habe dir gerade eine PN geschickt, bekommen das schon hin 
Kannst aber schon mal nachschauen ob du unter Verbindungs-Parameter/Verbindungs-Liste Daten eingetragen hast. |
_________________
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!" |
|
|
|
mhess
Anmeldungsdatum: 30.01.2008
Beiträge: 3
|
| Verfasst am:
So 03 Feb, 2008 17:50 |
|
|
Ich setze beim Kunden einen Lancom 1721 VPN ein und möchte bei vier Mitarbeitern per AVC einen Tunnel zum Terminalserver aufbauen.
Beim Verbindungsaufbau habe ich sowohl mit dem AVC als auch mit dem ShrewSoft-Client den Fehler
no configuration found for incoming peer (IP-Adresse)
Die VPNs sind mit dem Assistenten erstellt, in der Verbindungsliste steht als IKE-Exchange aggressive.
Was läuft hier schief? Ein 1721 zu 1721-Tunnel läuft problemlos... |
|
|
|
|
mhess
Anmeldungsdatum: 30.01.2008
Beiträge: 3
|
| Verfasst am:
Do 07 Feb, 2008 21:49 |
|
|
Lancom konnte mir helfen. Bei mir lag es daran:
<Zitat>
> In der Konfiguration des 1721 unter VPN -> Defaults ist als Wert
> "IKE_PRESH_KEY" ausgewählt. Da dieser Wert jedoch nicht mehr in der
> Auswahlliste vorhanden ist, bitte ich Sie stattdessen "WIZ-IKE-PRESH-KEY"
> auszuwählen. Aktivieren Sie bitte anschließend unter VPN-> Allgemein den
> Punkt NAT-Traversal und testen Sie den Verbindungsversuch erneut.
</Zitat>
Jetzt läufts..... |
|
|
|
|
|
|
|
|
| |
|
|
