Fehler 0x3102 nach Update auf 6.x -> 7.28

[Raudi]

Hallo,

heute habeich einen LANCOM 1721 auf von 6.03 auf 7.28 gebracht. Ich habe dieses mit einem Zwischenschritt auf die 6.32 gemacht.

Nach dem dann die 7.28 aktiv war konnten die Gegenstellen (auch LANCOM) sich nicht mehr einwählen. Im LANmonitor bekomme ich nur diese Fehlermeldung:

Code: Alles auswählen

28	17.03.2008	14:54:10	VPN	Verbunden mit LANCOM (über T-DSLBIZ)
41	17.03.2008	14:54:15	VPN	Verbunden mit LANCOM (über T-DSLBIZ) - Kein übereinstimmendes Proposal gefunden (Initiator, IPSec) [0x3102]
43	17.03.2008	14:54:50	VPN	Verbindung zu LANCOM trennen (über T-DSLBIZ) - Kein übereinstimmendes Proposal gefunden (Initiator, IPSec) [0x3102]
43	17.03.2008	14:54:50	VPN	Nicht verbunden mit LANCOM - Kein übereinstimmendes Proposal gefunden (Initiator, IPSec) [0x3102]
26	17.03.2008	14:55:33	VPN	Ende der Protokollverhandlung mit LANCOM (über T-DSLBIZ) (Krypt:AES-128bit; Hash:HMAC_MD5-128bit)

Leider habe ich so ohne weiteres keinen Zugriff auf die andere Seite. Aber nach einem Downgrade auf die 6.32 konnte sich die Gegenstelle wieder Problemlos einwählen.

Hat hier jemand evtl. eine Idee, wo ich drehen muss, damit ich auf dem LANCOM auf der Remote Seite keine Anpassung vornehmen muss? Der Support konnte mir leider nicht helfen.

Mich wundert es nur, das ein Firmware Update einen Zustand herstellt, das die Gegenstelle nicht mehr Kompatibel ist, das man dieses auch nicht durch eine Konfigurationsänderung beheben kann. Das kann ich irgendwie nicht so recht glauben...

Ich hoffe es hat jemand einen Tipp für mich.

Gruß
Stefan

[Raudi]

Hallo,

ich habe es hinbekommen, nach dem ich gestern bei bei einer anderen VPN Konfiguration ein paar Erfahrungen sammeln konnte, habe ich ein paar überflüssige Firewall/VPN Regeln und einen überflüssigen Eintrag in der Routing Tabelle entfernt. Danach klappte es auf anhieb...

Diese Fehlermeldung ist irgendwie total irritierend, man denkt das da etwas in der VPN Konfiguration nicht stimmt und zwar im Bereich der Autentifizierung. Aber dabei konnt dieser Fehler auch, wenn die VPN Regeln nicht stimmen!

Gruß

Stefan

[Raudi]

So langsam glaube ich, das ich mal einen VPN Lehrgang benötige... Dieser dumme Fehler ist schon wieder da, nur das nun die Verbindung dabei nicht abgebaut wird. Es scheint alles zu funktionieren, jedenfalls kann ich pingen.

Was ich gemacht habe:

Im Bereich TCP/IP ein weiteres Netzwerk vom Typ Intranet erstellt.

Der LANCOM Router soll also im Intranet unter 2 IP's erreichbar sein die auch in unterschiedlichen Subnetzen liegen und dazwischen routen. Soweit scheint das auch zu funktionieren, nur bekomme ich bei den VPN Gegenstellen die sich hier einwählen im LANmonitor die besagte Fehlermeldung.

Ich kann aber beide IP-Adressen vom LANCOM einer Gegenstelle anpingen, der VPN steht.

Im VPN Trace auf dem Lancom (dort wo ich das Netz hinzugefügt habe) sehe ich, das im Bereich wo das alte IP Netz auftaucht was von proposal matched und weiter unten kommt dann no proposal chosen.

Wenn ich das neue Netz wieder entferne ist der Fehler weg, es muss also was mit der 2. IP zu tun haben.

Hier verlassen mich aber leider nun die Ideen und ich würde mich über Hinweise die zur Problemlösung führen freuen.

Gruß
Stefan

[gregor]

Hallo Zusammen,

leider bekomme ich die Fehlermeldung im Monitor auch und zwar nachdem ich einen VPN Tunnel zwischen einem 1711 und einem 1823 per 1-Click VPN hergestellt habe.
Da stimmt doch was nicht mit der Automatik!

Viele Grüße

[Raudi]

Lösche mal alle deine Firewall Regeln, ausser bei denen ein WIZ davor steht. Dann teste mal und erstelle die Schritt für Schritt neu...

Gruß
Stefan