Hallo zusammen,
ich versuche schon seit einiger Zeit eine VPN-Verbindung zwischen zwei 1751er zum Laufen zu bringen. Das hat auch einige Zeit funktioniert, aber neuerdings brechen die Geräte die Verbindung nach einer Zeit ab, und der Neuaufbau funktioniert nicht mehr. Beide Geräte weisen den folgenden Fehler lt. Lancom-Tool auf:
Namensauflösung fehlgeschlagen (Initiator) [0x1109]
Eine Telnet-Verbindung sagt mir nur, dass die Gegenseite nicht antwortet bzw.
[VPN-Status] 2010/07/23 14:28:34,970
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for ROUTER02 (xxx.xxx.xxx.xxx)
Kann mir da irgendjemand Tipps geben, was ein möglicher Fehlergrund sein könnte. Für die Internetverbindung funktioniert DNS übrigens, ein 'ping' auf einen www-Rechner liefert alle Pakete zurück...
Vielen Dank für Eure Tipps bereits im Voraus!!
mfg g.
[Gelöst] Problem mit VPN Verbindung 1751 - 1751
Moderator: Lancom-Systems Moderatoren
-
ghostrydder
- Beiträge: 18
- Registriert: 12 Jul 2010, 16:34
[Gelöst] Problem mit VPN Verbindung 1751 - 1751
Zuletzt geändert von ghostrydder am 20 Aug 2010, 07:52, insgesamt 1-mal geändert.
Die Frage ist ob in solch einem Moment wo es grad nicht funktioniert, die jeweilige Gegenstelle aufgelöst werden kann.
Wenn ich das richtig interpretiere benutzt Du zum Verbindungsaufbau Hostnamen und es scheint so als könne das Gerät dann den gegnerischen Router nicht auflösen.
Wenn ich das richtig interpretiere benutzt Du zum Verbindungsaufbau Hostnamen und es scheint so als könne das Gerät dann den gegnerischen Router nicht auflösen.
Liebe Grüße,
michael
michael
-
ghostrydder
- Beiträge: 18
- Registriert: 12 Jul 2010, 16:34
Hmm, das mit den Hostnamen stimmt. Da der Provider mit dynamischen IPs arbeitet müssen wir DynDns verwenden. Eigenartiger Weise kann ich über eine telnet-Verbindung nicht auf das andere Gerät pingen... WWW-Hosts gehen aber. Ein ping auf das Gerät von einem anderen Netzwerk aus geht auch, da muss ich wohl mit dem Provider sprechen was da faul sein kann...tbc233 hat geschrieben:Die Frage ist ob in solch einem Moment wo es grad nicht funktioniert, die jeweilige Gegenstelle aufgelöst werden kann.
Wenn ich das richtig interpretiere benutzt Du zum Verbindungsaufbau Hostnamen und es scheint so als könne das Gerät dann den gegnerischen Router nicht auflösen.
Danke jedenfalls!
mfg g.
Hallo,
ich hatte zu Beginn ein ähnliches Verhalten meiner beiden VPN-Lancom-Router... (vor 5 Tagen)
Nach einiger Zeit wurde die Verbindung unterbrochen...
Trotz keep-alive Verbindung...
Auf der Gegenstelle war "t-online" als Provider und auf der anderen Stelle "kabelDT"...
Nun habe ich auf beiden Seiten "kabelDT" und es klapt seitdem mit dem VPN-Tunnel...
Evtl. mal den Provider kontaktieren...
Hoffe ich konnte helfen....
Gruß
DaLanze11
ich hatte zu Beginn ein ähnliches Verhalten meiner beiden VPN-Lancom-Router... (vor 5 Tagen)
Nach einiger Zeit wurde die Verbindung unterbrochen...
Trotz keep-alive Verbindung...
Auf der Gegenstelle war "t-online" als Provider und auf der anderen Stelle "kabelDT"...
Nun habe ich auf beiden Seiten "kabelDT" und es klapt seitdem mit dem VPN-Tunnel...
Evtl. mal den Provider kontaktieren...
Hoffe ich konnte helfen....
Gruß
DaLanze11
ghostrydder,
hört sich nach fehlerhafter Auflösung der DynDNS an. Da je in Regelmäßigen abständer die Gegenstelle geprüft wird.
Frage wäre welcher DynDNS anbieter das ist ? Anderen probieren !
Aber mal anders gefragt , über was sind die beiden Geräte Verbunden ?
über ADSL oder UMTS da es ja nu 1751 sind ?
Bei UMTS wäre Interressant welcher Anbieter ?
Hast Du vielleicht auch ISDN zur Verfügung auf beiden Seiten und könntest Du da nicht Dynamic-VPN über D-Channel machen.
Hast Du eigendlich ne dauerhafte Verbindung oder nur bei Anfrage
Fragen über fragen ?
Mal als Idee Versuch mal Dynamic-VPN (aggressiv Mode) da ist die Aushandlung nicht so streng.
Ansetze gibt es genug mußt Du mal ein bischen probieren !
Mit DynDNS auf beiden Seite ist immer ein bischen wacklig.
Viel Spaß beim testen
hört sich nach fehlerhafter Auflösung der DynDNS an. Da je in Regelmäßigen abständer die Gegenstelle geprüft wird.
Frage wäre welcher DynDNS anbieter das ist ? Anderen probieren !
Aber mal anders gefragt , über was sind die beiden Geräte Verbunden ?
über ADSL oder UMTS da es ja nu 1751 sind ?
Bei UMTS wäre Interressant welcher Anbieter ?
Hast Du vielleicht auch ISDN zur Verfügung auf beiden Seiten und könntest Du da nicht Dynamic-VPN über D-Channel machen.
Hast Du eigendlich ne dauerhafte Verbindung oder nur bei Anfrage
Fragen über fragen ?
Mal als Idee Versuch mal Dynamic-VPN (aggressiv Mode) da ist die Aushandlung nicht so streng.
Ansetze gibt es genug mußt Du mal ein bischen probieren !
Mit DynDNS auf beiden Seite ist immer ein bischen wacklig.
Viel Spaß beim testen
-
ghostrydder
- Beiträge: 18
- Registriert: 12 Jul 2010, 16:34
Hallo!
Danke trotzdem für deine Hilfe!
mfg g.
dyndns.orgft2002 hat geschrieben:ghostrydder,
hört sich nach fehlerhafter Auflösung der DynDNS an. Da je in Regelmäßigen abständer die Gegenstelle geprüft wird.
Frage wäre welcher DynDNS anbieter das ist ? Anderen probieren !
Beide Router verfügen über eine UMTS Anbindung (Anbieter "drei").Aber mal anders gefragt , über was sind die beiden Geräte Verbunden ?
über ADSL oder UMTS da es ja nu 1751 sind ?
Bei UMTS wäre Interressant welcher Anbieter ?
Nein, ISDN ist nich verfügbar, nur UMTS.Hast Du vielleicht auch ISDN zur Verfügung auf beiden Seiten und könntest Du da nicht Dynamic-VPN über D-Channel machen.
Die Verbindung sollte schon dauerhaft gehalten werden, aber wie gesagt, im Moment kommt sie nicht einmal zustande...Hast Du eigendlich ne dauerhafte Verbindung oder nur bei Anfrage
Danke für den Tipp, aber "aggressive Mode" hatte ich von Anfang an...Mal als Idee Versuch mal Dynamic-VPN (aggressiv Mode) da ist die Aushandlung nicht so streng.
Hmm, das hört sich nicht sehr gut anMit DynDNS auf beiden Seite ist immer ein bischen wacklig.
Danke trotzdem für deine Hilfe!
mfg g.
Hallo ghostrydder,
Es ist ein Problem mit DynDNS im Allgemeinen bei UMTS da Du ja keine wirklich öffentliche IP bekommst.
Kannst Du denn überhaupt den Router anpingen wenn Du die IP von Hand ausliest ?
Wenn Du Telekom nimmst geht es einzurichten das Du direkt eine öffentliche IP bekommst. (Hab ich zu Hause mit einem 3850 )
Mit anderen Anbietern wie Vodafone geht es auf zwang nicht , ausser Du nimmst einen teuren Tarif der das kann....
Mit agressive Mode meine ich richtig wie bei einer Einwahl eines Clients. !!!
Aber ich denk das weist Du
Wenn Du den Router per web erreichen kannst, dann sind es nur ein paar Einstellungen, das geht. Wie gesagt, Du musst nur rankommen....
Es ist ein Problem mit DynDNS im Allgemeinen bei UMTS da Du ja keine wirklich öffentliche IP bekommst.
Kannst Du denn überhaupt den Router anpingen wenn Du die IP von Hand ausliest ?
Wenn Du Telekom nimmst geht es einzurichten das Du direkt eine öffentliche IP bekommst. (Hab ich zu Hause mit einem 3850 )
Mit anderen Anbietern wie Vodafone geht es auf zwang nicht , ausser Du nimmst einen teuren Tarif der das kann....
Mit agressive Mode meine ich richtig wie bei einer Einwahl eines Clients. !!!
Aber ich denk das weist Du
Wenn Du den Router per web erreichen kannst, dann sind es nur ein paar Einstellungen, das geht. Wie gesagt, Du musst nur rankommen....
-
ghostrydder
- Beiträge: 18
- Registriert: 12 Jul 2010, 16:34
Hallo ft2002,
Weiters habe ich zu einem der beiden Geräte eine telnet Verbindung aufgebaut und einen beliebigen Host im Internet unter Verwendung dessen Namens nicht der IP Adresse anegpingt. 0% Paketloss, d.h. DNS und UMTS Verbindung passt.
Nur den anderen Router kann ich weder unter seinem Hostnamen noch unter seiner IP Adresse erreichen. Zuerst hab' ich ja auf eine Firewall des Routers getippt, dass pings geblockt werden, aber wenn ich den Router aus einem anderen Netz anpinge (nicht "drei" als Provider) dann kommen alle pings zurück...
mfg g.
Die Sache mit der öffentlichen IP Adresse habe ich schon mit "drei" geregelt, beide Router haben eine öffentliche IP Adresse. Ich komme auch ohne Problem vom Internet auf das Web-Interface beider Router.ft2002 hat geschrieben:Hallo ghostrydder,
Es ist ein Problem mit DynDNS im Allgemeinen bei UMTS da Du ja keine wirklich öffentliche IP bekommst.
Kannst Du denn überhaupt den Router anpingen wenn Du die IP von Hand ausliest ?
Weiters habe ich zu einem der beiden Geräte eine telnet Verbindung aufgebaut und einen beliebigen Host im Internet unter Verwendung dessen Namens nicht der IP Adresse anegpingt. 0% Paketloss, d.h. DNS und UMTS Verbindung passt.
Nur den anderen Router kann ich weder unter seinem Hostnamen noch unter seiner IP Adresse erreichen. Zuerst hab' ich ja auf eine Firewall des Routers getippt, dass pings geblockt werden, aber wenn ich den Router aus einem anderen Netz anpinge (nicht "drei" als Provider) dann kommen alle pings zurück...
mfg g.
Dann sollten wir das hinbekommen. 
Ping bitte den Router 2 aus einer Telnetverbindung von Router 1 an
Klappt das ?
Strg+T im KonfigManager auf den Router eingeben dann Passwort und gleich Ping DynDNS Adresse
Von diesem Router bauen wir die Verbindung auf von dem das klappt.
Einfach per Wizard die VPN-Verbindung einrichten aber so das Du die Fragen beantworten sollst als wenn einer keine DYNDNS hat als einer Erreichbar der andere nicht.
Das schon mal gemacht ?
Es wäre gut wenn Du beide Geräte vorher doof machen könntest. Damit alte Programmier-Leichen gelöscht werden. Ich weis ja nicht wieviel und oft Du schon alles vor und zurück geschrieben hast.....
Viel Spaß
Wenn es nicht klappt sag bescheid
wenn es klappt bitte auch
Ping bitte den Router 2 aus einer Telnetverbindung von Router 1 an
Klappt das ?
Strg+T im KonfigManager auf den Router eingeben dann Passwort und gleich Ping DynDNS Adresse
Von diesem Router bauen wir die Verbindung auf von dem das klappt.
Einfach per Wizard die VPN-Verbindung einrichten aber so das Du die Fragen beantworten sollst als wenn einer keine DYNDNS hat als einer Erreichbar der andere nicht.
Das schon mal gemacht ?
Es wäre gut wenn Du beide Geräte vorher doof machen könntest. Damit alte Programmier-Leichen gelöscht werden. Ich weis ja nicht wieviel und oft Du schon alles vor und zurück geschrieben hast.....
Viel Spaß
Wenn es nicht klappt sag bescheid
wenn es klappt bitte auch
-
ghostrydder
- Beiträge: 18
- Registriert: 12 Jul 2010, 16:34
So, beide Router auf Werkseinstellungen zurückgesetzt und dann zumindest die UMTS-Verbindungen+DynDNS wieder eingerichtet. Und siehe da, ich kann wieder von Router1 auf Router2 pingen, und bekomme sogar was zurückft2002 hat geschrieben:Dann sollten wir das hinbekommen.
Ping bitte den Router 2 aus einer Telnetverbindung von Router 1 an
Klappt das ?
Strg+T im KonfigManager auf den Router eingeben dann Passwort und gleich Ping DynDNS Adresse
Von diesem Router bauen wir die Verbindung auf von dem das klappt.
Einfach per Wizard die VPN-Verbindung einrichten aber so das Du die Fragen beantworten sollst als wenn einer keine DYNDNS hat als einer Erreichbar der andere nicht.
Das schon mal gemacht ?
Es wäre gut wenn Du beide Geräte vorher doof machen könntest. Damit alte Programmier-Leichen gelöscht werden. Ich weis ja nicht wieviel und oft Du schon alles vor und zurück geschrieben hast.....
Viel Spaß
Wenn es nicht klappt sag bescheid
wenn es klappt bitte auch
! Jetzt ist halt wieder die VPN Verbindung an der Reihe. Wie kann ich da eigentlich bestimmen, dass einer der Router z.B. sowas wie ein Server ist, und nur auf eingehende Verbindungsversuche wartet?
mfg g.
Wenn Du mit dem Wizard auf einem Gerät bist wirst Du gerfragt ob beide Geräte per fester IP oder DynDNS erreichbar sind ,
da dann den Hacken bei Mein Gerät oder das entfernte Gerät ist per DynDNS erreichbar auswählen und die fragen beantworten.....
und dieses Dokument bitte auch noch zur Hilfe:
http://www2.lancom.de/kb.nsf/1275/C4F62 ... enDocument
zu Beachten es ist die Einstellung in der IKE geändert wird in agressive Mode was bei UMTS wichtig ist
Viel Spaß
da dann den Hacken bei Mein Gerät oder das entfernte Gerät ist per DynDNS erreichbar auswählen und die fragen beantworten.....
und dieses Dokument bitte auch noch zur Hilfe:
http://www2.lancom.de/kb.nsf/1275/C4F62 ... enDocument
zu Beachten es ist die Einstellung in der IKE geändert wird in agressive Mode was bei UMTS wichtig ist
Viel Spaß
-
ghostrydder
- Beiträge: 18
- Registriert: 12 Jul 2010, 16:34
Danke! Habe die VPN auf beiden Seiten so eingerichtet, dass einer die Verbindung aufbaut (Router2) und der andere nur warten sollte (Router1). Allerdings erhalte ich jetzt auf Router1 die folgende Fehlermeldung:ft2002 hat geschrieben:Wenn Du mit dem Wizard auf einem Gerät bist wirst Du gerfragt ob beide Geräte per fester IP oder DynDNS erreichbar sind ,
da dann den Hacken bei Mein Gerät oder das entfernte Gerät ist per DynDNS erreichbar auswählen und die fragen beantworten.....
und dieses Dokument bitte auch noch zur Hilfe:
http://www2.lancom.de/kb.nsf/1275/C4F62 ... enDocument
zu Beachten es ist die Einstellung in der IKE geändert wird in agressive Mode was bei UMTS wichtig ist
Viel Spaß
VPN: Error: IFC-I-No-channel-available (0x1102) for ROUTER2 (0.0.0.0)
Ich habe die Verbindung genau nach der oben geposteten Anleitung erstellt...
mfg
-
ghostrydder
- Beiträge: 18
- Registriert: 12 Jul 2010, 16:34
Geht jetzt, Identitäten nicht richtig gesetzt.ghostrydder hat geschrieben:Danke! Habe die VPN auf beiden Seiten so eingerichtet, dass einer die Verbindung aufbaut (Router2) und der andere nur warten sollte (Router1). Allerdings erhalte ich jetzt auf Router1 die folgende Fehlermeldung:ft2002 hat geschrieben:Wenn Du mit dem Wizard auf einem Gerät bist wirst Du gerfragt ob beide Geräte per fester IP oder DynDNS erreichbar sind ,
da dann den Hacken bei Mein Gerät oder das entfernte Gerät ist per DynDNS erreichbar auswählen und die fragen beantworten.....
und dieses Dokument bitte auch noch zur Hilfe:
http://www2.lancom.de/kb.nsf/1275/C4F62 ... enDocument
zu Beachten es ist die Einstellung in der IKE geändert wird in agressive Mode was bei UMTS wichtig ist
Viel Spaß
VPN: Error: IFC-I-No-channel-available (0x1102) for ROUTER2 (0.0.0.0)
Ich habe die Verbindung genau nach der oben geposteten Anleitung erstellt...
mfg
-
ghostrydder
- Beiträge: 18
- Registriert: 12 Jul 2010, 16:34
Eigenartig, nachdem's kurz gegangen ist, kommt jetzt wieder die oben genannte Fehlermeldung.ghostrydder hat geschrieben:ghostrydder hat geschrieben:Danke! Habe die VPN auf beiden Seiten so eingerichtet, dass einer die Verbindung aufbaut (Router2) und der andere nur warten sollte (Router1). Allerdings erhalte ich jetzt auf Router1 die folgende Fehlermeldung:ft2002 hat geschrieben:Wenn Du mit dem Wizard auf einem Gerät bist wirst Du gerfragt ob beide Geräte per fester IP oder DynDNS erreichbar sind ,
da dann den Hacken bei Mein Gerät oder das entfernte Gerät ist per DynDNS erreichbar auswählen und die fragen beantworten.....
und dieses Dokument bitte auch noch zur Hilfe:
http://www2.lancom.de/kb.nsf/1275/C4F62 ... enDocument
zu Beachten es ist die Einstellung in der IKE geändert wird in agressive Mode was bei UMTS wichtig ist
Viel Spaß
VPN: Error: IFC-I-No-channel-available (0x1102) for ROUTER2 (0.0.0.0)
Ich habe die Verbindung genau nach der oben geposteten Anleitung erstellt...
mfg