Hallo Forum,
ich habe mir vor ein paar Tagen einen 1711+ VPN geleistet. Jetzt habe ich folgendes Problem, mit welchem ich mich schon seit Stunden herumärgere.
Das Thema wurde zwar schonmal in einen Beitrag angesprochen, jedoch nicht gelöst. Also versuch ich es einfach nochmal in der Hoffnung, dass mir jemand eine Antwort geben kann.
Ich erhalte beim Start des VPN-Clients die o. a. Meldung..Hier das Protokoll
aus der Sitzung...
05.06.2009 10:26:58 System: Protecting RAS adapter - 0
05.06.2009 10:26:58 System: Protecting RAS adapter - 0
05.06.2009 10:26:58 System: Protecting RAS adapter - 0
05.06.2009 10:27:01 IPSec: Start building connection
05.06.2009 10:27:01 IPSec: DNSREQ: resolving dnserver over lan: hbc.is-a-chef.org
05.06.2009 10:27:01 IPSec: DNSREQ: resolved ipadr: 088.077.132.017
05.06.2009 10:27:01 Ike: phase1:name(LANCOMVPN-HELMUT) - outgoing connect request - aggressive mode.
05.06.2009 10:27:01 Ike: XMIT_MSG1_AGGRESSIVE - LANCOMVPN-HELMUT
05.06.2009 10:27:31 ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2> - LANCOMVPN-HELMUT.
05.06.2009 10:27:31 Ike: phase1:name(LANCOMVPN-HELMUT) - error - retry timeout - max retries
05.06.2009 10:27:31 IPSec: Disconnected from LANCOMVPN-HELMUT on channel 1.
Ich hab schon alles mögliche versucht, jedoch bisher ohne Erfolg.
In der Firewall wird jeodch auch folgendes angezeigt:
DoS protection - ICMP Paket von 88.77.1.223:0 nach 88.77.1.233 verworfen. Kann das daran liegen, dass ich aus dem gleichen Netz versuche den VPN-Tunnel aufzubauen ? vielen Dank im Voraus..Helmut
ERROR 4021: IKE(phase1) - Could not contact Gateway
Moderator: Lancom-Systems Moderatoren
Hallo Backslash, da bin ich wieder. Leider funktioniert es auch von einem nicht in meinen Netz befindlichem System. Vielleicht eine Idee was ich da falsch mache ? Gibt es irgendwo eine Anleitung, wie man das einrichtet ?
Also die von LANCOM direkt hilft mir nicht viel...
vielen Dank im Voraus
Helmut
Also die von LANCOM direkt hilft mir nicht viel...
vielen Dank im Voraus
Helmut
-
Florian Knobel
- Beiträge: 23
- Registriert: 24 Aug 2008, 01:04
- Wohnort: Düsseldorf
- Kontaktdaten:
Hallo Helmut,
Ich hab das Problem auch immer noch... muss aber gestehen das ich ind en letzten Wochen nicht mehr daran gearbeitet hab!
Was hast du denn für eine Konfiguration bei dir? Alsow as für ein Anschluss, DynDNS konfiguriert und eventuell auch IP-TV für T-Home EIngerichtet?
Das abstrakte ist, das ich mein Lancom ganz Normal über DynDNS aufgelöste IP-Adresse Anspechen kann... und alles andee auch Funktioniert. Nur die Einwahl vie VPN "welche art der Konfigurationa uch immer" Funktioniert nicht.
Gruß
Florian
Ich hab das Problem auch immer noch... muss aber gestehen das ich ind en letzten Wochen nicht mehr daran gearbeitet hab!
Was hast du denn für eine Konfiguration bei dir? Alsow as für ein Anschluss, DynDNS konfiguriert und eventuell auch IP-TV für T-Home EIngerichtet?
Das abstrakte ist, das ich mein Lancom ganz Normal über DynDNS aufgelöste IP-Adresse Anspechen kann... und alles andee auch Funktioniert. Nur die Einwahl vie VPN "welche art der Konfigurationa uch immer" Funktioniert nicht.
Gruß
Florian
An Florian - Hallo - also ich habe eine Standardkonfig. DSL 16000 von Arcor, DynDSN bei dyndsn.org eigerichtet. Noch nicht mal Zusatzdienste. Es funktioniert auch alles eben nur der VPN-Client nicht. Ich habe jetzt noch gelesen, dass man diese Funktion auf dem Router freischalten muss ?? Hab auch schon eine Supportanfrage an Lancom geschickt, dazu aber noch nichts gehört. Mein Router sollte dies eigentlich von Hause aus können: 1711+VPN. Wenn das alles nicht funktioniert, werde ich wohl mal die nicht gerade preiswerte Hotline anrufen.
mfg. Helmut
mfg. Helmut
Oehm, Du weisst schon das "trace # vpn-status" ein Toggle ist und je nach Zustand den Trace ein oder aus schaltet. Sprich wenn Du das erste Mal "trace # vpn-status" eingibst wird der Trace eingeschaltet, beim naechsten Mal "trace # vpn-status" wird der Trace abgeschaltet und ein weiteres Mal "trace # vpn-status" schaltet den Trace wieder ein!- vor der Einwahl steht VPN-Status auf ON - während der Einwahl auf OFF und nach dem Abruch wieder auf ON.
Was backslash aber von Dir moechte, ist das Du den Trace einmal mit dem Befehl einschaltest und dann mit dem Client aufs LANCOM einwaehlst. Nicht mittendrin nochmal "trace # vpn-status" eingeben, weil Du den Trace dann ja ausschaltest.
Die Ausgaben, die bei laufendem Trace kommen kopierst Du und stellst sie hier ein, damit man mal shen kann was da bei der Einwahl des Clients passiert!
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
-
Florian Knobel
- Beiträge: 23
- Registriert: 24 Aug 2008, 01:04
- Wohnort: Düsseldorf
- Kontaktdaten:
Hallo,
Ich hab mal ein Trace gemacht...
[VPN-Status] 2009/06/08 22:14:22,150
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 80.187.101.129
Tja, da fehlt was würd eich sagen... dumm nur da sich mit dem Assistenten eingerichtet hab!
Vorschläge?
Gruß
Florian
Ich hab mal ein Trace gemacht...
[VPN-Status] 2009/06/08 22:14:22,150
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 80.187.101.129
Tja, da fehlt was würd eich sagen... dumm nur da sich mit dem Assistenten eingerichtet hab!
Vorschläge?
Gruß
Florian
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Florian Knobel
- Beiträge: 23
- Registriert: 24 Aug 2008, 01:04
- Wohnort: Düsseldorf
- Kontaktdaten: