Fehler beim VPN Aufbau

milkalex · Beitrag von **milkalex** » 16 Okt 2006, 16:13

Hallo,

ich habe ein Problem mit meinem VPN Client. Ich habe im Router (Lancom 1621) einen Zugang für den Advanced Client eingestellt. Alles ganz normal. Im Client hab ich alles soweit eintragen wie sonst auch. Ich habe das schon bei mehreren Routern immer auf die selbe Art und Weise gemacht, nur diesmal klappt es nicht. Hier die LOG:

Code: Alles auswählen

16.10.2006 16:00:09  Disconnect: cause - Manual Disconnect.
16.10.2006 16:01:06  Protecting RAS adapter - 0
16.10.2006 16:01:07  IPSDIALCHAN::start building connection
16.10.2006 16:01:07  NCPIKE-phase1:name(Lawo) - outgoing connect request - aggressive mode.
16.10.2006 16:01:07  XMIT_MSG1_AGGRESSIVE - Lawo
16.10.2006 16:01:36  NCPIKE-phase1:name(Lawo) - error - retry timeout - max retries
16.10.2006 16:01:36  IPSDIAL  - disconnected from Lawo on channel 1.

[/quote]

Mir sagt das auch gar nichts. Ich habe auch alle Einstellungen mit einem Router abgeglichen, bei dem es funktioniert (selbes Modell, VPN genauso eingerichtet). Hat jemand eine IDee? Lizenzlimit ist auch noch nicht erreicht.

danke

milkalex · Beitrag von **milkalex** » 25 Okt 2006, 10:02

Kleines Update:

laut Hotline scheint das derzeit öfter vorzukommen, bei dem Mitarbeiter funktioniert der Zugriff aber.

Das komische ist aber, dass ich jetzt alle VPN gelöscht habe und der Client trotzdem keine andere Meldung bringt. Er scheint das gar nicht erst am Router abzufragen.

backslash · Beitrag von **backslash** » 25 Okt 2006, 14:21

Hi milkalex

ist denn im Client auch der richtige VPN-Server eingetragen (Profil -> IPSec-Einstellungen -> Gateway)?

Sind die IKE-Parameter korrekt (IKE-Richtlinie, Exch. mode)?

Was sagt ein VPN-Status-Trace auf dem LANCOM?

Gruß
Backslash

milkalex · Beitrag von **milkalex** » 26 Okt 2006, 09:06

Hi backslash,

VPN Server habe ich richtig eingetragen und auch die IKE-Richtlinien stimmen. Das komische ist, das nie etwas geändert wurde und es von heute auf morgen nicht mehr geht. Hab jetzt mitlerweile auch alles mal gelöscht neu angelegt, FQUN und Pre-sharedkey jeweils klein mit "aaa" damit ich auch nichts falsch eintippe

. Nachfolgend der Trace:

Code: Alles auswählen

[VPN-Status] 2006/10/26 08:59:47,730
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.144.235.155


[VPN-Status] 2006/10/26 08:59:52,750
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.144.235.155


[VPN-Status] 2006/10/26 08:59:59,750
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.144.235.155


[VPN-Status] 2006/10/26 09:00:07,750
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 8
4.144.235.155


[VPN-Status] 2006/10/26 09:00:16,760
IKE log: 090016 Default message_recv: invalid message id


[VPN-Status] 2006/10/26 09:00:16,760
IKE log: 090016 Default dropped message from 84.144.235.155 port 500 due to noti
fication type INVALID_MESSAGE_ID


[VPN-Status] 2006/10/26 09:00:16,770
IKE info: dropped message from peer unknown 84.144.235.155 port 500 due to notif
ication type INVALID_MESSAGE_ID

Update

Problem ist gelöst. Das IKE-Proposel "Default IKE-Proposal-Liste" im "VPN-Parameter" war geändert und nicht mehr WIZ-IKE-ADVCLIENT