Fehler bei Aufbau VPN

Hans Dampf · Beitrag von **Hans Dampf** » 30 Sep 2013, 21:21

Hallo,

ich bin dabei eine Verbindung zwischen einem 1781A-3G und einem Phoenix-Router GSM/ETH aufzubauen. Die Verbindung wurde mit dem Assistenten eingerichtet. Ich bekomme aber folgende Fehlermeldung:

[VPN-Status] 2013/09/30 21:05:57,200
IKE info: Phase-1 negotiation started for peer MODEM1 rule isakmp-peer-MODEM1 using MAIN mode
[VPN-Status] 2013/09/30 21:06:16,799
IKE info: The remote server 1xx.28.129.22:4500 (UDP) peer MODEM1 id <no_id> supports draft-ietf-ipsec-isakmp-xauth
IKE info: The remote server 1xx.28.129.22:4500 (UDP) peer MODEM1 id <no_id> negotiated rfc-3706-dead-peer-detection
IKE info: The remote peer MODEM1 supports NAT-T in RFC mode
IKE info: The remote peer MODEM1 supports NAT-T in draft mode
IKE info: The remote peer MODEM1 supports NAT-T in draft mode
[VPN-Status] 2013/09/30 21:06:16,800
IKE info: Phase-1 remote proposal 1 for peer MODEM1 matched with local proposal 1
[VPN-Status] 2013/09/30 21:06:21,821
IKE info: Phase-1 [responder] for peer MODEM1 between initiator id 1xx.27.129.22, responder id 1xx.27.129.23 done
IKE info: initiator cookie: 0x43886a25f4726a9e, responder cookie: 0xa470f940be263765
IKE info: NAT-T enabled in mode rfc, we are behind a nat, the remote side is behind a nat
IKE info: SA ISAKMP for peer MODEM1 encryption aes-cbc authentication SHA1
IKE info: life time ( 3600 sec/ 0 kb)
[VPN-Status] 2013/09/30 21:06:21,821
IKE info: Phase-1 SA Rekeying Timeout (Soft-Event) for peer MODEM1 set to 3240 seconds (Responder)
[VPN-Status] 2013/09/30 21:06:21,821
IKE info: Phase-1 SA Timeout (Hard-Event) for peer MODEM1 set to 3600 seconds (Responder)
[VPN-Status] 2013/09/30 21:06:22,530
IKE info: NOTIFY received of type INVALID_ID_INFORMATION for peer MODEM1
[VPN-Status] 2013/09/30 21:06:23,541
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE sent for Phase-1 SA to peer MODEM1, sequence nr 0x7a482436
[VPN-Status] 2013/09/30 21:06:27,198
VPN: connection for MODEM1 (172.28.129.22) timed out: no response
[VPN-Status] 2013/09/30 21:06:27,198
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for MODEM1 (1xx.28.129.22)
[VPN-Status] 2013/09/30 21:06:27,198
VPN: disconnecting MODEM1 (1xx.28.129.22)

Kann mir jemand sagen, wo der Fehler liegt? Stimmen vielleicht irgendwelche Lifetime-Einstellungen nicht? Phase1 scheint ja aufgebaut worden sein, aber Phase2 kommt irgendwie nicht in Gang...

Gruß
Erik

Beitrag von **LoUiS** » 30 Sep 2013, 22:02

Hi,

wie der Fehler schon sagt mal die ID Infos der Verbindung geprueft?
Ggf. sind die lokale oder entfernte Identitaet nicht auf beiden Seiten identisch eingestellt?

Ciao
LoUiS

Hans Dampf · Beitrag von **Hans Dampf** » 01 Okt 2013, 20:59

Danke für den Tip. Musste nur die Einstellungen des Assistenten korrigieren.
Habe jetzt bei beiden Routern eine Email (FQUN) hinzugefügt...läuft...

Danke Erik

MariusP · Beitrag von **MariusP** » 02 Okt 2013, 11:16

Hi,
Du hast auch ein Passwort (Shared-Secret) hinterlegt, hoffe ich sonst könnte jeder der die ID errät eine VPN Verbindung aufbauen.
Gruß

Hans Dampf · Beitrag von **Hans Dampf** » 02 Okt 2013, 18:50

Hi,

ja klar, PSK ist eingetragen.

Danke trotzdem für den Hinweis.

Erik

LANCOM-Forum.de

Fehler bei Aufbau VPN

Fehler bei Aufbau VPN

Re: Fehler bei Aufbau VPN

Re: Fehler bei Aufbau VPN

Re: Fehler bei Aufbau VPN

Re: Fehler bei Aufbau VPN