Problem mit Digitalisierungsbox Premium und LANCOM Advanced VPN Client

Fragen zum LANCOM Advanced VPN Client

Moderator: Lancom-Systems Moderatoren

Antworten
lancomuser4321
Beiträge: 26
Registriert: 15 Aug 2016, 08:39

Problem mit Digitalisierungsbox Premium und LANCOM Advanced VPN Client

Beitrag von lancomuser4321 »

Hallo,



es ist VPN IPSEC Digitalisierungsbox Premium (bei Herrn Schneider) vorhanden.

3 Mann müssen via VPN verbinden.

Vom alten LANCOM Router sind noch 3 x LANCOM Advanced VPN Lizenzen da und der Idee war die weiter zu benutzten.


Haben VPN nun nach Vorbild der BINTEC BE.IP PLUS bei Herrn Mustermann eingerichtet.
Habe die Mustermann ini-Datei in den LANCOM Client importiert und VPN war sofort erfolgreich verbunden.

Wenn wir von ausserhalb probieren zur Digibox von Herrn Schneider zu verbinden sagt der LANCOM Client immer

VPN-Fehler - VPN Gateway antwortet nicht. Bitte überprüfen Sie Ihre Internet-Verbindung.

Es ist komisch, die Digitalisierungsbox ist nicht pingbar - eine vorhandene Portweiterleitung 8080 funktioniert jedoch zum lokalen Mailsserver.

Selbes verhalten auch über Wifi Hotspot, es liegt nicht an unserem Internet Anschluss.

Herr Schneider hat kein IPv6 Telekom Anschluss, er hat dort feste öffentliche IPv4.

Haben die Digibox noch nicht über SSL




Im Logbuch steht das dann so:

12.10.2018 14:00:06 - Pthru: Got ARP response on Adapter=200 for IP address = 192.168.43.1
12.10.2018 14:00:06 - Pthru: Got NCPPING response on Adapter=200 for IP address = 192.168.43.1
12.10.2018 14:00:07 - Pthru: Ip Address Change,index=200,IpAddress=192.168.43.167
12.10.2018 14:00:07 - WLAN adapter <Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC> is connected with SSID <AndroidAP>
12.10.2018 14:00:07 - Pthru: Got NCPPING response on Adapter=200 for IP address = 8.8.8.8
12.10.2018 14:00:17 - System: Remove Adapter - index=201,name=<Realtek PCIe GBE Family Controller>
12.10.2018 14:00:17 - Pthru: Ip Address Change,index=201,IpAddress=192.168.22.1
12.10.2018 14:00:32 - INFO - MONITOR: Communication Medium changed - LAN => Wi-Fi
12.10.2018 14:00:32 - System: DNSHandling=0
12.10.2018 14:00:32 - IPSec: Start building connection
12.10.2018 14:00:32 - IPSec: DNSREQ: resolving GW=<feste ip herr schneider> over lan:
12.10.2018 14:00:32 - IPSec: DNSREQ resolved vpn ipadr=feste-ip-herr schneider,ipadr6=0.0.0.0
12.10.2018 14:00:32 - ipsdial: resolved at least one remote tunnel endpoint.
12.10.2018 14:00:32 - System: ikeusesocket=0
12.10.2018 14:00:32 - IpsDial: connection time interface choice,LocIpa=192.168.43.167,AdapterIndex=200
12.10.2018 14:00:33 - Ike: Opening connection in PATHFINDER mode : schneider
12.10.2018 14:00:33 - Ike: Outgoing connect request AGGRESSIVE mode - gateway=feste-ip-herr schneider : schneider
12.10.2018 14:00:33 - Ike: ConRef=1, XMIT_MSG1_AGGRESSIVE, name=schneider, vpngw=feste-ip-herr schneider:500
12.10.2018 14:00:33 - ike_phase1:send_id:ID_FQDN:pid=0,port=0,IPSec_Connection_3.
12.10.2018 14:00:36 - Ike: ConRef=1, retry timeout, resend to=feste-ip-herr schneider
12.10.2018 14:00:36 - Isakmp: re-sending packet to=feste-ip-herr schneider:500,size=1047
12.10.2018 14:00:40 - Ike: Switching to TCP ENCAPSULATION in PATHFINDER_1 : schneider
12.10.2018 14:00:40 - Ike: Opening PATHFINDER1 connection: schneider
12.10.2018 14:00:40 - Ike: Pathfinder-Outgoing connect request AGGRESSIVE mode - : schneider
12.10.2018 14:00:40 - Ike: ConRef=1, XMIT_MSG1_AGGRESSIVE, name=schneider, vpngw=feste-ip-herr schneider:443
12.10.2018 14:00:40 - ike_phase1:send_id:ID_FQDN:pid=0,port=0,IPSec_Connection_3.
12.10.2018 14:00:43 - Ike: ConRef=1, retry timeout, resend to=feste-ip-herr schneider
12.10.2018 14:00:43 - Isakmp: re-sending packet to=feste-ip-herr schneider:443,size=971
12.10.2018 14:00:47 - Ike: Switching to TCP ENCAPSULATION in PATHFINDER_2 : schneider
12.10.2018 14:00:47 - Ike: Opening PATHFINDER2 connection: schneider
12.10.2018 14:00:47 - Ike: Pathfinder-Outgoing connect request AGGRESSIVE mode - : schneider
12.10.2018 14:00:47 - Ike: ConRef=1, XMIT_MSG1_AGGRESSIVE, name=schneider, vpngw=feste-ip-herr schneider:443
12.10.2018 14:00:47 - ike_phase1:send_id:ID_FQDN:pid=0,port=0,IPSec_Connection_3.
12.10.2018 14:00:51 - Ike: ConRef=1, retry timeout, resend to=feste-ip-herr schneider
12.10.2018 14:00:51 - Isakmp: re-sending packet to=feste-ip-herr schneider:443,size=971
12.10.2018 14:00:55 - INFO - MONITOR: Communication Medium changed - Wi-Fi => LAN
12.10.2018 14:00:55 - INFO - MONITOR: Disconnected
12.10.2018 14:00:55 - INFO - MONITOR: Media=Wi-Fi, Tx=0 Byte, Rx=0 Byte
12.10.2018 14:00:55 - ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2 > - schneider.
12.10.2018 14:00:55 - Ike: phase1:name(schneider) - ERROR - retry timeout - max retries
12.10.2018 14:00:55 - IPSec: Disconnected from schneider on channel 1.
12.10.2018 14:01:00 - Sockif: connectdone ERROR=10060 Locport=9500,rc=-1
12.10.2018 14:01:02 - Sockif: PF2 - PathFinder: TCP connect to feste-ip-herr schneider failed
lancomuser4321
Beiträge: 26
Registriert: 15 Aug 2016, 08:39

Re: Problem mit Digitalisierungsbox Premium und LANCOM Advanced VPN Client

Beitrag von lancomuser4321 »

es hat sich gelöst
Dumm war das noch eine alte exposed host NAT Regel da war.
Wenn der LANCOM CLient dann sofort Phase 2 Gateway nicht erreichbar sagt, feste-ip:500 dann ist das ja auch logisch.
Antworten