Advanced Client Log verstehen

spedv · Beitrag von **spedv** » 24 Jan 2005, 13:38

Hallo VPNler,

ich versuche per Modem eine Verbindung (heisst "Scheppach") zu unserem 1611 aufzunehmen, was mir mit meinem gefährlichen Halbwissen trotz Wizard nicht gelingt. Deshalb würde ich gerne das Log des Advanced Client verstehen - meine Kommentare beginnen mit ### (am Lanmonitor des 1611 sehe ich kein Verbindungslog??)

### Bgeinn Einwahl zum Provider Arcor - Call by Call
24.01.2005 13:22:27 IPSDIALCHAN::start building connection
24.01.2005 13:22:28 MODEM - verbinden mit Scheppach auf Kanal 1.
24.01.2005 13:22:58 COMX - verbunden mit Scheppach auf Kanal 1.
24.01.2005 13:22:58 LCP - Verhandlungwunsch mit folgenden Parametern auf Kanal 1 gesendet:
24.01.2005 13:22:58 - Maximum Receive Unit 1500
24.01.2005 13:22:58 - Asynchronous Mask 000a0000
24.01.2005 13:22:58 - Protocol Field Compression
24.01.2005 13:22:58 - Address Control Field Compression
24.01.2005 13:23:01 LCP - Verhandlungswunsch mit folgenden Parametern auf Kanal 1 empfangen:
24.01.2005 13:23:01 - Asynchronous Mask 000a0000 - accepted
24.01.2005 13:23:01 - Authentication CHAP (05) - accepted
24.01.2005 13:23:01 - Magic Number - accepted 2d668cbf
24.01.2005 13:23:01 - Protocol Field Compression - accepted
24.01.2005 13:23:01 - Address Control Field Compression - accepted
24.01.2005 13:23:01 LCP - Verhandlungwunsch mit folgenden Parametern auf Kanal 1 gesendet:
24.01.2005 13:23:01 - Maximum Receive Unit 1500
24.01.2005 13:23:01 - Asynchronous Mask 000a0000
24.01.2005 13:23:01 - Protocol Field Compression
24.01.2005 13:23:01 - Address Control Field Compression
24.01.2005 13:23:01 LCP - verbunden auf Kanal 1.
24.01.2005 13:23:01 CHAP - Challenge empfangen, Name AUGDI7
24.01.2005 13:23:01 CHAP - Authentisierung erfolgreich
24.01.2005 13:23:01 LCP - verbunden auf Kanal 1.
24.01.2005 13:23:01 IPCP - Verhandlungswunsch mit folgenden Parametern an Scheppach gesendet:
24.01.2005 13:23:01 - Ip Address: 000.000.000.000.
24.01.2005 13:23:01 - PriDNS Address: 000.000.000.000.
24.01.2005 13:23:01 - SecDNS Address: 000.000.000.000.
24.01.2005 13:23:01 - PriWINS Address: 000.000.000.000.
24.01.2005 13:23:02 - SecWINS Address: 000.000.000.000.
24.01.2005 13:23:02 IPCP - Verhandlungswunsch von Scheppach empfangen:
24.01.2005 13:23:02 - Ip Address: 145.253.001.217.
24.01.2005 13:23:02 IPCP - Ablehnung empfangen (reject)
24.01.2005 13:23:02 - PriWINS Address: 000.000.000.000.
24.01.2005 13:23:02 - SecWINS Address: 000.000.000.000.
24.01.2005 13:23:02 IPCP - Verhandlungswunsch mit folgenden Parametern an Scheppach gesendet:
24.01.2005 13:23:02 - Ip Address: 000.000.000.000.
24.01.2005 13:23:02 - PriDNS Address: 000.000.000.000.
24.01.2005 13:23:02 - SecDNS Address: 000.000.000.000.
24.01.2005 13:23:02 IPCP - Ablehnung empfangen (not accepted)
24.01.2005 13:23:02 - Ip Address: 212.144.167.236.
24.01.2005 13:23:02 - PriDNS Address: 145.253.002.081.
24.01.2005 13:23:02 - SecDNS Address: 145.253.002.174.
24.01.2005 13:23:02 IPCP - Verhandlungswunsch mit folgenden Parametern an Scheppach gesendet:
24.01.2005 13:23:02 - Ip Address: 212.144.167.236.
24.01.2005 13:23:02 - PriDNS Address: 145.253.002.081.
24.01.2005 13:23:02 - SecDNS Address: 145.253.002.174.
### vom Provider die dynamische Ip erhalten
### Beginn Verhandlung mit 1611 IKE-Phase
24.01.2005 13:23:02 NCPIKE-phase1:name(Scheppach) - outgoing connect request - main mode.
24.01.2005 13:23:02 XMIT_MSG1_MAIN - Scheppach
24.01.2005 13:23:03 IPCP - verbunden mit Scheppach mit IP Adresse: 212.144.167.236. : 145.253.001.217.
24.01.2005 13:23:23 NCPIKE-phase1:name(Scheppach) - error - retry timeout - max retries
24.01.2005 13:23:23 NCPIKE-phase2:name(Scheppach) - error - cleared by phase1
###weiß jemand, welcher Fehler das ist?
24.01.2005 13:23:23 IPSDIAL - disconnected from Scheppach on channel 1.
24.01.2005 13:23:23 MODEM - trennen von Scheppach auf Kanal 1.
24.01.2005 13:23:23 MODEM - getrennt von Scheppach auf Kanal 1.
##Abbruch der Modem-Verbindung durch Advanced Client

Stimmen meine Kommentare? Kann man genauer herausfinden, warum die Verbindung nicht zusatnde kam?

Noch mehr schönen Schnee, spedv

Lestat · Beitrag von **Lestat** » 24 Jan 2005, 13:45

Hi,

ich versuche per Modem eine Verbindung zu unserem 1611 aufzunehmen, was mir mit meinem gefährlichen Halbwissen trotz Wizard nicht gelingt. Deshalb würde ich gerne das Log des Advanced Client verstehen - meine Kommentare beginnen mit ### (am Lanmonitor des 1611 sehe ich kein Verbindungslog??)

Dein erster Ansatz war richtig, nicht beim Client sondern beim Router loggen. Öffne mal eine Telnetsitzung und gib da

trace + disp vpn-status

ein und lass den Client einwählen. Da sehen wir mehr...

backslash · Beitrag von **backslash** » 30 Jan 2005, 22:02

Hi spedv,

Stimmen meine Kommentare?

ja, die Kommentare sind korrekt.

Kann man genauer herausfinden, warum die Verbindung nicht zusatnde kam?

Auch das geht. Dein Problem ist hier:

24.01.2005 13:23:02 NCPIKE-phase1:name(Scheppach) - outgoing connect request - main mode.

Du hast von deinem Provider eine dynamische IP-Adresse bekommen und versuchst eine Main-Mode-Verbindung. Das kann nicht funktionieren, da das LANCOM ja nicht weiß, welche Adresse du erhalten hast. Für eine Main-Mode Verbindung, müßte das LANCOM dies aber wissen. Stelle den Client einfach auf Aggressive-Mode um und es müßte funktionieren (zumindest wenn du die VPN-Verbindung im LANCOM mit dem Wizard eingerichtet hast).

Gruß
Backslash