LL2M Problem

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
ecox
Beiträge: 697
Registriert: 28 Jan 2015, 17:25

LL2M Problem

Beitrag von ecox »

Hallo dudes,

was bedeutet dieser Fehler genau: "crypto negotiation timeout"

Code: Alles auswählen

> ll2mexec -i LAN-1 root:@00:a0:57:xx:yy:zz
[escape sequence is '~.']
crypto negotiation timeout
Hinzufügen muss ich, das die Geräte an einem Cisco Switch hängen...jedoch hängen auch andere APs dran die ich über Layer-2 erreichen kann, welche Erklärungen könnte es dafür geben? Kann ja nur irgendwas mit den MAC-Adressen und dem Switch zu tun haben...hab auch schon über Portfast usw nachgedacht aber wollte erstma den Fehler abklopfen :)

Danke für Feedback.

Grüße
ecox
MÜHSAM ERNÄHRT SICH DAS EICHHÖRNCHEN
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: LL2M Problem

Beitrag von alf29 »

Moin,

das dürfte schlicht bedeuten, daß auf das erste Paket hin (das zum Aushandeln der verschlüsselten Verbindung) keine Antwort gekommen ist.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: LL2M Problem

Beitrag von Dr.Einstein »

Moin,

in letzter Zeit passiert mir das öfters. Im ll2mdetect taucht das Zielgerät auf, mittels ll2mexec die Nachricht, die ecox gepostet hat. Per SSH Befehl von Lancom 1 auf Lancom 2 kein Thema, also muss VLAN/Passwort etc gegeben sein.

Gruß Dr.Einstein
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: LL2M Problem

Beitrag von alf29 »

Moin,

SSH und LL2M zu vergleichen ist ein bisserl Äpfel und Birnen. SSH setzt auf IP auf, LL2M mindestens eine Ebene tiefer auf MAC-Ebene. Es ist dazu gedacht, ein Gerät auch dann noch zu erreichen, wenn es IP-mäßig zerkonfiguriert ist, das ist damals in der Anfangszeit von CAPWAP öfters passiert. Eben deshalb geht es nicht über IP, sondern verschickt direkt die Pakete auf Layer 2. Es ist dafür nicht routebar, und wenn Ihr mit VLANs arbeitet, müßt Ihr das VLAN u.U. selber angeben, weil es eben auch nicht mit den an einem IP-Netz hängenden VLAN-Definitionen verknüpft ist.

Ansonsten kann ich mit Bugreports der Form "tut bei mir nicht" aber wenig anfangen. Macht auf dem Gerät einen auf LL2M eingeschränkten Ethernet-Trace. Wenn ein LL2M-Paket rausgeht und keine Antwort ans Gerät zurückkommt, müßt Ihr schauen, wo das in Eurem Netz verloren geht. Wenn eine Antwort zurückkommt, dann kann ich weitersehen.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Antworten