Hallo
Habe folgendes Problem und im Forum bin ich leider nicht fündig geworden um das Problem zu beheben
Folgende konstellation
Haben einen 1721 Installiert
Einwahl über T-Online , es wurde ein Dyndns Account angelegt und über diesen soll eine Verbindung mit dem Advanced Client aufgebaut werden
die VPN Verbindung wurde über den Wizard realisiert
Beim Aufbau der VPN Verbindung bekomm ich folgende Fehlermeldung :
16.01.2008 11:06:43 IPSDIALCHAN::start building connection
16.01.2008 11:06:43 IPSDIAL::DNSREQ: resolving dnserver over lan: *.dyndns.org
16.01.2008 11:06:43 IPSDIAL->DNSREQ: resolved ipadr: *.*.*.*
16.01.2008 11:06:43 NCPIKE-phase1:name(TEST) - outgoing connect request - aggressive mode.
16.01.2008 11:06:43 XMIT_MSG1_AGGRESSIVE - TEST
16.01.2008 11:07:13 NCPIKE-phase1:name(TEST) - error - retry timeout - max retries
16.01.2008 11:07:13 IPSDIAL - disconnected from TEST on channel 1.
Folgendes nochmals ausprobiert
in der firma haben wir einen 1823
mit dem einen Lan-Lan Kopplung durchgeführt (zum selben Router)und siehe da es funktioniert
das selbe Spektakel nochmal auf einen anderen Router der eine feste IP hat durchgeführt und dieses mit dem Advanced Client Verbunden ging auch ohne Probleme
FQU ist identisch
Prer-Shred Key ist auch identisch
Hat der Advanced Client evtl. ein Problem mit Dyndns??
das thema wurde schon mehrfach im Forum diskutiert aber wie gesagt bin nicht fündig geworden
IKE-Fehler (Phase1)
Moderator: Lancom-Systems Moderatoren
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
-
muehlehans
- Beiträge: 5
- Registriert: 04 Jan 2006, 10:16
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
-
muehlehans
- Beiträge: 5
- Registriert: 04 Jan 2006, 10:16
Hallo MadMurdock
hier der Trace vom Router
root@*:/
>
[VPN-Status] 2008/01/17 08:10:44,070
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:10:49,570
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:10:56,570
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:11:04,570
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:11:13,540
IKE log: 081113 Default message_recv: invalid message id
[VPN-Status] 2008/01/17 08:11:13,540
IKE log: 081113 Default dropped message from 84.149.131.102 port 500 due to noti
fication type INVALID_MESSAGE_ID
[VPN-Status] 2008/01/17 08:11:13,540
IKE info: dropped message from peer unknown 84.149.131.102 port 500 due to notif
ication type INVALID_MESSAGE_ID
Gruß
hier der Trace vom Router
root@*:/
>
[VPN-Status] 2008/01/17 08:10:44,070
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:10:49,570
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:10:56,570
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:11:04,570
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.149.131.102
[VPN-Status] 2008/01/17 08:11:13,540
IKE log: 081113 Default message_recv: invalid message id
[VPN-Status] 2008/01/17 08:11:13,540
IKE log: 081113 Default dropped message from 84.149.131.102 port 500 due to noti
fication type INVALID_MESSAGE_ID
[VPN-Status] 2008/01/17 08:11:13,540
IKE info: dropped message from peer unknown 84.149.131.102 port 500 due to notif
ication type INVALID_MESSAGE_ID
Gruß
-
MadMurdock
- Beiträge: 91
- Registriert: 26 Aug 2007, 16:08
- Wohnort: Westerwald
habe dir gerade eine PN geschickt, bekommen das schon hin 
Kannst aber schon mal nachschauen ob du unter Verbindungs-Parameter/Verbindungs-Liste Daten eingetragen hast.
Kannst aber schon mal nachschauen ob du unter Verbindungs-Parameter/Verbindungs-Liste Daten eingetragen hast.
1350X1721, 20X1751, 50X8011, 6X9100, 1X7111, 3X4025, 30XL54g, 10XL310, 1X1823, 2X1723
"I'm Root. If you see me laughing, better have a Backup!"
"I'm Root. If you see me laughing, better have a Backup!"
Selbes Problem
Ich setze beim Kunden einen Lancom 1721 VPN ein und möchte bei vier Mitarbeitern per AVC einen Tunnel zum Terminalserver aufbauen.
Beim Verbindungsaufbau habe ich sowohl mit dem AVC als auch mit dem ShrewSoft-Client den Fehler
no configuration found for incoming peer (IP-Adresse)
Die VPNs sind mit dem Assistenten erstellt, in der Verbindungsliste steht als IKE-Exchange aggressive.
Was läuft hier schief? Ein 1721 zu 1721-Tunnel läuft problemlos...
Beim Verbindungsaufbau habe ich sowohl mit dem AVC als auch mit dem ShrewSoft-Client den Fehler
no configuration found for incoming peer (IP-Adresse)
Die VPNs sind mit dem Assistenten erstellt, in der Verbindungsliste steht als IKE-Exchange aggressive.
Was läuft hier schief? Ein 1721 zu 1721-Tunnel läuft problemlos...
Lancom konnte mir helfen. Bei mir lag es daran:
<Zitat>
> In der Konfiguration des 1721 unter VPN -> Defaults ist als Wert
> "IKE_PRESH_KEY" ausgewählt. Da dieser Wert jedoch nicht mehr in der
> Auswahlliste vorhanden ist, bitte ich Sie stattdessen "WIZ-IKE-PRESH-KEY"
> auszuwählen. Aktivieren Sie bitte anschließend unter VPN-> Allgemein den
> Punkt NAT-Traversal und testen Sie den Verbindungsversuch erneut.
</Zitat>
Jetzt läufts.....
<Zitat>
> In der Konfiguration des 1721 unter VPN -> Defaults ist als Wert
> "IKE_PRESH_KEY" ausgewählt. Da dieser Wert jedoch nicht mehr in der
> Auswahlliste vorhanden ist, bitte ich Sie stattdessen "WIZ-IKE-PRESH-KEY"
> auszuwählen. Aktivieren Sie bitte anschließend unter VPN-> Allgemein den
> Punkt NAT-Traversal und testen Sie den Verbindungsversuch erneut.
</Zitat>
Jetzt läufts.....