Fehler VPN Verbindung mit Telefonica

[big-netzwerk]

Hallo zusammen,

ich habe die Aufgabe einen VPN-Tunnel zur Telefonica einzurichten.
Die VPN-Parameter habe ich von Telefonica erhalten.

Ich habe mit dem Assistenten eine neue VPN-Verbindung eingerichtet und anschließend die Parameter manuell angepasst.
Leider baut sich der Tunnel nicht auf.

Die Fehlermeldung lautet Kein übereinstimmendes Proposal gefunden (Initiator IPSec) 0x3102.

Darauf habe ich die VPN-Verbindung gelöscht und komplett von Hand eingerichtet.
Selber Fehler.

Ein Kollege hat auch schon drüber gesehen, es passt eigentlich alles.

Wo kann der Fehler liegen?

Ich bin für jede Hilfe dankbar.

Gruß Oliver

[backslash]

Hi big-netzwerk

mach einen VPN-Status-Trace... Darin steht dann, was nicht gepaßt hat. Da hier die Phase-2- Proposals ("Initiator IPSec") angemeckert werden, vermute ich mal, daß die Netzbeziehungen nicht stimmen...

Gruß
Backslash

[big-netzwerk]

Hallo backslash,

ich hatte mitlerweile Kontakt mit dem Lancom Support.
Der hat die Konfiguration so bestätigt.
Er meinte auch das der Fehler bei den Netzbeziehungen liegt.

Von den Kollegen von Telefonica kam folgende Frage:

Why appears RIP in the routing-table if we are configuring a static connectivity?

Kannst du damit etwas anfangen?

Danke

Gruß Oliver

[Dr.Einstein]

Hi big-netzwerk,

RIP ist defaultmäßig in der Routing Tabelle angehakt, hat aber keine Wirkung, da RIP im allgemeinen defaultmäßig deaktiviert ist. Steht da einfach nur, ohne Auswirkung. Hat dir Telefonica schön den Ball zurückgespielt, obwohl die sich einfach die Phase 2 hätte angucken können, und dir innerhalb weniger Sekunden sagen können, ob du mit einer falschen Netzbeziehung ankommst, oder aber Telefonica bei sich etwas falsch eingestellt hat.

Gruß Dr.Einstein

[big-netzwerk]

Hallo,

ich habe von Telefonica 3 IP-Adressen erhalten.
Diese habe ich auf unseren Lancom hinterlegt.
Ich habe es auch schonmal mit den ganzen Netz versucht, leider ohne Erfolg.

Habe keine Idee was es noch sein kann...

[Dr.Einstein]

Wenn dir der VPN Anbieter nicht weiterhelfen will, bleibt eigentlich nix anderes übrig, als eine Glaskugel mit USB Anschluss zu kaufen. Mal ehrlich, ich würde nochmal Druck machen und einen vernünftigen 2nd Level Support fordern, der Logdateien auf seiner Seite auswerten kann. Alternativ soll Telefonica mal zu dir aufbauen ...

Gruß Dr.Einstein

[big-netzwerk]

Hallo Backslash,

ich habe nochmal eine Frage zu den Netzbeziehungen:
Über den Punkt Regelerzeugung definere ich ja wie die Netzbeziehungen aufgebaut werden.
Automatisch (ist aktuell so eingestellt) bedeutet, das die Netzbeziehungen zwischen den IP-Netz in IPv4 - Allegemein - Ip-Netzwerke - Netzwerktyp INTRANET und dem Routingeintrag der VPN Gegenstelle erstellt werden.
Laut den Freischaltungen die mir Telefonica gesendet hat, ist auf der Gegenseite nur meine öffentliche IP erlaubt, nicht das interne Netz.

Was muss ich hier auf meiner Seite ändern?
Oder muss Telefonica mein internes Netz frei schalten?

Danke

Gruß

[big-netzwerk]

Hallo,

die Verbindung läuft jetzt.
Nachdem Telefonica unser internes Netz bei sich frei geschalten hat, hat es funktioniert.

Gruß

[big-netzwerk]

Hallo,

jetzt gibt es doch nochmal Probleme.
Der LANMonitor meint der Tunnel ist nicht up.
Ich kann Telefonica nicht pingen.
Telefonica aber mich.

Ich soll noch die dead peer detection abschalten.
Muss ich es dafür auf 0 setzen?

Gruß

[MariusP]

Hi,
was sagt denn ein

Code: Alles auswählen

show vpn sadb

siehst du dort die Phase 1 und Phase 2?
Wenn ja sind deine Tunnel oben.
Du solltest am besten Mal kontrollieren ob die Rückroute bei der Telefonica passt.
Da sie bei dir anscheinend funktioniert. siehe :"Telefonica aber mich."
Gruß

[big-netzwerk]

Hallo,

Phase 2 ist nicht oben.

[MariusP]

Hi,
Wie die Telefonica dich dann durch den Tunnel erreichen soll, solltest du dann herrausfinden!
Denn ohne Phase 2 kein ESP.
Gruß