1781EF+ mit R800A - IFC-R-Connection-timeout-IKE-IPSEC

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Shadowdancer
Beiträge: 1
Registriert: 21 Mär 2019, 17:45

1781EF+ mit R800A - IFC-R-Connection-timeout-IKE-IPSEC

Beitrag von Shadowdancer »

Hallo liebes Forum,

ich habe eben lange überlegt was ich genau in die Betreffzeile schreiben kann, daher steht dort erst einmal nur der Logeintrag mit den dazu verbauen Routern.

Hier aber nun eine genauerer Erklärung.
Wir haben eine Standortvernetzung mittels einem Lancom 1781EF+ in der Haupstelle sowie Lancom R800A in den Außenstellen.
Heißt:
1x 1781EF+ in der Haupstelle hinter einem Zyxel Speedlink 5501 an einem VDSL50 Business Anschluss mit fester IP
6x R800A in den Außenstellen mit ADSL 16.000

Die Außenstellen verbinden sich durch den Zyxel Router mit dem 1781EF+ in der Hauptstelle.

Die ursprüngliche Konfiguration hat die Telekom (!) vorgenommen, uns dieses als Business VPN verkauft und bis vor ca. 3 Wochen lief die Konfiguration auch fast 4 Jahre ohne Probleme.

Seit nun 3 Wochen haben wir immer wieder Probleme beim Verbindungsaufbau der R800A mit der Hauptstelle.
Heute z.B. kann Außenstelle A und C keine Verbindung aufbauen, B,D,E und F aber Problemlos. Morgen dann in einer anderen Reihenfolge und dann gibt es wieder Situationen wo alles über mehrere Tage funktioniert.

Im Log stellen diese sich wie folgt da:
7 2019-03-21 17:48:55 AUTH Info User HUBERTUS logged out: 018 006
8 2019-03-21 17:48:55 LOCAL0 Fehler VPN: Error for peer HUBERTUS: IFC-R-Connection-timeout-IKE-IPSEC
Die Telekom ist hat alles geprüft, gemessen etc. Ohne erkennbare Verbesserung.
- die DSL Router in den Standorten wurden getauscht, keine Verbesserung
- die Firmware auf allen Geräten wurden erneuert, keine Verbesserung


Kann uns jemand einen Tipp geben was wir ggf. noch prüfen / tun können? Das Thema brennt mittlerweile ziemlich und niemand weiß mehr weiter.

Sollten noch Infos fehlen, so kann ich diese gern nachliefern.
GrandDixence
Beiträge: 1055
Registriert: 19 Aug 2014, 22:41

Re: 1781EF+ mit R800A - IFC-R-Connection-timeout-IKE-IPSEC

Beitrag von GrandDixence »

Der Responder (hier Hauptstelle) konnte für den Steuerkanal (IKE) kein Schlüsselmaterial mit der Aussenstelle aushandeln. Weshalb, meldet trace vpn-ike auf dem 1781EF+.

Bevor mit der Fehlersuche gestartet wird, sollten alle VPN-Endpunkte auf die aktuellste LCOS-Version (> 10.20) aktualisiert werden. Danach sollte die VPN-Konfiguration mit der entsprechenden VPN-Anleitung abgeglichen werden:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

Ab Werk unterstützt ein LANCOM-Gerät der 178x-Serie maximal 5 VPN-Tunnel gleichzeitig. Wurde die VPN 25-Option auf dem 1781EF+ korrekt aktiviert?
https://www.lancom-systems.de/produkte/ ... pn-option/
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: 1781EF+ mit R800A - IFC-R-Connection-timeout-IKE-IPSEC

Beitrag von Jirka »

Hallo,

um hier wirklich Tipps geben zu können, sind die Angaben zur VPN-Konfiguration noch viel zu dünn. Hat der 1781EF+ auch wirklich die WAN-IP? Dynamic VPN oder nicht? Feste IPs oder nicht?
Auch wenn es durchaus hier und da Probleme geben kann, so bin ich der Meinung, dass man es zu einem funktionierenden und zuverlässigen System konfigurieren kann, erst recht, wenn hier nur mit jeweils einer WAN-Verbindung gearbeitet wird, also mehr oder weniger ein anspruchsloser Standardfall vorliegt.

Viele Grüße,
Jirka
Antworten