Folgende Situation:
[Quellnetz]-[LC1722]-[VDSL-Modem]---Internet
Admin-Rufnr. 1234
PPP-Rufnr.3456
Internet---[VDSL-Modem]-[LC1811n]-[Zielnetz]
Admin-Rufnr.9876
PPP-Rufnr.7654
Die Router sind auf LCOS 8.0
Die Anbindung von Quell- und Zielnetz ans Internet erfolgt mit dynamischen IPs
Die Konfiguration des LC1811n erfolgt über ISDN.
Um eine VPN-LAN-LAN Kopplung von Quell- und Zielnetz einzurichten bin ich nach folgendem Dokument vorgegangen:
http://www2.lancom.de/kb.nsf/1275/051F0 ... enDocument
(Per 1-Click-VPN hat's auch nicht funktioniert)
Ich habe zur D-Kanal Kommunikation mal die "Admin-Rufnummern" und auch mal die "PPP-Rufnummern" verwendet, leider bisher alles ohne Erfolg.
Setztman einen Ping auf das Zielnetz ab, so wird erst eine ISDN-Verbindung aufgebaut, und dann auch wieder abgebaut.
Die Fehlermeldung lautet:
"Dynamic VPN - Zeitüberschreitung während Signalisierung oder Authentifizierung (Initiator) [0x1105]"
Das Passwort und der Preshared Key wurden per Kopieren und Einfügen eingetragen.
Die Gegenstellen sind "über Kreuz" eingetragen
Die Haltezeit habe ich auf 30s gesetzt
Quell- und Zielnetz haben unterschiedliche Adressräume
Bei Konfigurationsänderung habe ich über den Wizzard die alte Verbindung gelöscht und dann die neue eingetragen.
1. Welche Rufnummern müssen angegeben werden ?
2. Hat jemand mit der 8er Firmware so ein Setup am Laufen?
3. wo kann man bei Verwendung des Assistenten noch Fehler machen ?
Wäre sehr dankbar für Tipps.
oder muss ich alles mal platt machen und komplett neu einrichten ? - Der LC1722 hat schon einige Firmwarevarianten und Änderungen hinter sich.....
Grüße aus dem "Süden"
Stephan
Dynamic VPN zwischen 1722 und 1811 LCOS 8.0 mag nicht
Moderator: Lancom-Systems Moderatoren
Dynamic VPN zwischen 1722 und 1811 LCOS 8.0 mag nicht
Lancom 1793VA, T-VDSL250/40 ... Kühlschrank ohne WWW-Schnittstelle.
Du hast einen Denkfehler bei Deinen Rufnummern wenn ich mal so kurz drüber schaue.
Wenn du nach nach dem Document gehst, ist erstmal alles richtig gemacht ! Nur mußt Du Zwingend die Richtige Rufnummer eintragen bei der Gegenstelle.
Also um es so auzudrücken der Router1 wählt die Nummer 1234 per ISDN-D an und am Router2 muß die Nummer 4567 eingetragen werden in der Nummernliste sonst geht Router2 nicht ran.
Das muss andersrum auch so eingerichtet werden. Gerufen wird 4567 und kommt von 1234 .
Bei der ganzen Sache ist zu beachten das nicht immer die Annehmende Nummer mit der Abgehenden Nummer übereinstimmt.
Du kannst das über die Weboberflche aber auf den Leitungen sehen welche Rufnummer versucht hat anzurufen, die trägst Du ein und es sollte funktionieren.
Viel Spaß....
Wenn du nach nach dem Document gehst, ist erstmal alles richtig gemacht ! Nur mußt Du Zwingend die Richtige Rufnummer eintragen bei der Gegenstelle.
Also um es so auzudrücken der Router1 wählt die Nummer 1234 per ISDN-D an und am Router2 muß die Nummer 4567 eingetragen werden in der Nummernliste sonst geht Router2 nicht ran.
Das muss andersrum auch so eingerichtet werden. Gerufen wird 4567 und kommt von 1234 .
Bei der ganzen Sache ist zu beachten das nicht immer die Annehmende Nummer mit der Abgehenden Nummer übereinstimmt.
Du kannst das über die Weboberflche aber auf den Leitungen sehen welche Rufnummer versucht hat anzurufen, die trägst Du ein und es sollte funktionieren.
Viel Spaß....
Erst mal vielen Dank für die prompte Antwort.
Ich hatte gedacht, dass das Eintragen der rufenden Nummern optional sei.
Was mir noch nicht ganz klar ist, ist das mit den Rufnummern:
Die Router sind für administrative Zwecke über jeweils eine ISDN Rufnummer konfigurierbar. Kann ich diese Rufnummer auch für den Austausch der IPs etc über den D-Kanal verwenden oder muss ich da dann jeweils eine weitere Rufnummer vorsehen? Laut Doku ist es ja so, daß wenn über den D-Kanal die Verhandlung nicht erfolgreich war, das ganze über den B-Kanal durchgeführt wird, d.h. tatsächlich eine Verbindung aufgebaut wird. ?!
Vielen Dank auch für den Spaß
... mit Computern kann man Probleme lösen die man ohne sie nicht gehabt hätte ...
Ich hatte gedacht, dass das Eintragen der rufenden Nummern optional sei.
Was mir noch nicht ganz klar ist, ist das mit den Rufnummern:
Die Router sind für administrative Zwecke über jeweils eine ISDN Rufnummer konfigurierbar. Kann ich diese Rufnummer auch für den Austausch der IPs etc über den D-Kanal verwenden oder muss ich da dann jeweils eine weitere Rufnummer vorsehen? Laut Doku ist es ja so, daß wenn über den D-Kanal die Verhandlung nicht erfolgreich war, das ganze über den B-Kanal durchgeführt wird, d.h. tatsächlich eine Verbindung aufgebaut wird. ?!
Vielen Dank auch für den Spaß
... mit Computern kann man Probleme lösen die man ohne sie nicht gehabt hätte ...
Lancom 1793VA, T-VDSL250/40 ... Kühlschrank ohne WWW-Schnittstelle.
Vielen Dank für die Anregungen die ich etwas weiter verfolgt habe.
Zum Thema Rufnummern:
siehe http://www2.lancom.de/kb.nsf/1275/E9A07 ... enDocument
Die Rufnummer für Administration des Routers darf nicht dieselbe sein wie die für die Einwahl / Aushandlung via D-Kanal.
Zwischenstand:
Der Assistent für die VPN Kopplung hat so wie es für mich aussieht einen Fehler:
Bei der Gegenstelle hat bei "Kommunikation/Allgemein/Routerinterfaces/ISDN" bei Rufannahme "keine" anstatt "alle" gestanden.
Jetzt baut er die Verbindung auf.
Ich kann den Gegenstellerouter durch den Tunnel pingen, andere Stationen auf der Gegenseite jedoch noch nicht.
Der Ping für die Stationen kommt laut trace auf dem Gegenseitenrouter an - und dann ward von dem Ping nix mehr gesehen
Euch noch ein schönes Wochenende,
Stephan
Zum Thema Rufnummern:
siehe http://www2.lancom.de/kb.nsf/1275/E9A07 ... enDocument
Die Rufnummer für Administration des Routers darf nicht dieselbe sein wie die für die Einwahl / Aushandlung via D-Kanal.
Zwischenstand:
Der Assistent für die VPN Kopplung hat so wie es für mich aussieht einen Fehler:
Bei der Gegenstelle hat bei "Kommunikation/Allgemein/Routerinterfaces/ISDN" bei Rufannahme "keine" anstatt "alle" gestanden.
Jetzt baut er die Verbindung auf.
Ich kann den Gegenstellerouter durch den Tunnel pingen, andere Stationen auf der Gegenseite jedoch noch nicht.
Der Ping für die Stationen kommt laut trace auf dem Gegenseitenrouter an - und dann ward von dem Ping nix mehr gesehen
Euch noch ein schönes Wochenende,
Stephan
Lancom 1793VA, T-VDSL250/40 ... Kühlschrank ohne WWW-Schnittstelle.