Kopplung lancom Lancom via Aggressive mode

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
goermet
Beiträge: 231
Registriert: 29 Jan 2005, 13:28
Wohnort: Halle/S.

Kopplung lancom Lancom via Aggressive mode

Beitrag von goermet »

Hallo

Ich habe folgendes problem. Ich will (muß) zwei lancom koppeln, wobei eine hinter einer Firewall steht, die ich nicht administrieren und auch nich einsehen kann. Da der Mainmode nicht klappt (auch nicht nach, wenn auch nicht bestätigter, Freischaltung der 1723 und 500 Ports), versuche ich jetzt das via agressive Mode und irgendwo steh ich da jetzt glaube ich auf dem Schlauch.

Ein Verbindungsaufbau mittels ADV Client funktioniert!

WEenn ich die beiden Lancoms entsprechend konfiguriere, dann bekomme ich auf der einen Seite folgenden Trace


Baut Seite 2 die Verbindung auf:
==================================================

Seite 1

[VPN-Status] 1900/01/01 17:02:48,980
IKE info: The remote server 81.27.161.2:500 peer VPNDEG1 id <no_id> is Enigmatec
IPSEC version 1.5.1
IKE info: The remote server 81.27.161.2:500 peer VPNDEG1 id <no_id> negotiated r
fc-3706-dead-peer-detection


[VPN-Status] 1900/01/01 17:02:48,990
IKE info: Phase-1 remote proposal 1 for peer VPNDEG1 matched with local proposal
1



hier kommt dann auch nichts mehr!!

==================================================

Seite 2

[VPN-Status] 2005/12/03 15:18:09,370
VPN: start IKE negotiation for VPNBUL (87.126.30.4)

[VPN-Status] 2005/12/03 15:18:09,390
IKE info: Phase-1 negotiation started for peer VPNBUL rule isakmp-peer-VPNBUL us
ing AGGRESSIVE mode


root@VPNDEG1:/
>(read only)
[VPN-Status] 2005/12/03 15:18:39,380
VPN: connection for VPNBUL (87.126.30.4) timed out: no response

[VPN-Status] 2005/12/03 15:18:39,380
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for VPNBUL (87.126.30.4)

[VPN-Status] 2005/12/03 15:18:39,380
VPN: disconnecting VPNBUL (87.126.30.4)

[VPN-Status] 2005/12/03 15:18:39,390
VPN: VPNBUL (87.126.30.4) disconnected


===========================

Wenn der Verbindungsaufbau von der Seite 1 Erfolgt:

Seite 1


[VPN-Status] 1900/01/01 17:12:16,100
VPN: connecting to VPNDEG1 (81.27.161.2)

[VPN-Status] 1900/01/01 17:12:16,100
VPN: installing ruleset for VPNDEG1 (81.27.161.2)

[VPN-Status] 1900/01/01 17:12:16,160
VPN: ruleset installed for VPNDEG1 (81.27.161.2)

[VPN-Status] 1900/01/01 17:12:16,160
VPN: start IKE negotiation for VPNDEG1 (81.27.161.2)

[VPN-Status] 1900/01/01 17:12:16,230
VPN: rulesets installed

[VPN-Status] 1900/01/01 17:12:16,240
IKE info: Phase-1 negotiation started for peer VPNDEG1 rule isakmp-peer-VPNDEG1
using AGGRESSIVE mode


[VPN-Status] 1900/01/01 17:12:16,490
IKE info: The remote server 81.27.161.2:500 peer VPNDEG1 id <no_id> is Enigmatec
IPSEC version 1.5.1
IKE info: The remote server 81.27.161.2:500 peer VPNDEG1 id <no_id> negotiated r
fc-3706-dead-peer-detection


[VPN-Status] 1900/01/01 17:12:16,490
IKE info: Phase-1 remote proposal 1 for peer VPNDEG1 matched with local proposal
1


[VPN-Status] 1900/01/01 17:12:17,180
IKE info: Phase-1 [inititiator] for peer VPNDEG1 between initiator id vpnbul, re
sponder id vpnbul done
IKE info: SA ISAKMP for peer VPNDEG1 encryption aes-cbc authentication md5
IKE info: life time ( 108000 sec/ 0 kb)


[VPN-Status] 1900/01/01 17:12:22,490
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE sent for Phase-1 SA to peer VPNDEG1, seque
nce nr 0x1b0d8a56

>
[VPN-Status] 1900/01/01 17:12:32,500
IKE info: DEAD PEER DETECTION Timeout for peer VPNDEG1, sequence nr 0x1b0d8a56:
retry detection


[VPN-Status] 1900/01/01 17:12:32,500
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE sent for Phase-1 SA to peer VPNDEG1, seque
nce nr 0x1b0d8a57


[VPN-Status] 1900/01/01 17:12:42,510
IKE info: DEAD PEER DETECTION Timeout for peer VPNDEG1, sequence nr 0x1b0d8a57:
retry detection


[VPN-Status] 1900/01/01 17:12:42,510
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE sent for Phase-1 SA to peer VPNDEG1, seque
nce nr 0x1b0d8a58


[VPN-Status] 1900/01/01 17:12:46,230
VPN: connection for VPNDEG1 (81.27.161.2) timed out: no response

[VPN-Status] 1900/01/01 17:12:46,230
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for VPNDEG1 (81.27.161.2
)

[VPN-Status] 1900/01/01 17:12:46,230
VPN: disconnecting VPNDEG1 (81.27.161.2)

[VPN-Status] 1900/01/01 17:12:46,290
IKE info: Delete Notificaton sent for Phase-1 SA to peer VPNDEG1


[VPN-Status] 1900/01/01 17:12:46,300
IKE info: Phase-1 SA removed: peer VPNDEG1 rule VPNDEG1 removed


[VPN-Status] 1900/01/01 17:12:46,370
VPN: selecting next remote gateway using strategy eFirst for VPNDEG1
=> no remote gateway selected


======================

Seite 2

[VPN-Status] 2005/12/03 15:30:12,190
IKE info: The remote server 87.126.30.4:500 peer VPNBUL id <no_id> is Enigmatec
IPSEC version 1.5.1
IKE info: The remote server 87.126.30.4:500 peer VPNBUL id <no_id> negotiated rf
c-3706-dead-peer-detection


[VPN-Status] 2005/12/03 15:30:12,190
IKE info: Phase-1 remote proposal 1 for peer VPNBUL matched with local proposal
1

hier kommt dann merkwürdigerweise auch nichts mehr



========================

Hat jemand dazu eine gute Idee? :?:
Goermet (LCS)
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“