LAN-LAN Kopplung mit 1621 und Fremdrouter (wg. Problemen)

[Holzer]

Mahlzeit!

wie ich bereits im Router-Forum geschrieben habe hier nochmal

Also ich hab folgende Router die verbunden werden sollen:
- 1 x LANCOM 1621 (Zentrale)
--> LCOS 5.04.0039
- 1 x T-Sinus 111 DSL (Niederlassung)
- 1 x Telekom Prestige - Zyxel (Niederlassung) -> zweitrangig

Ich habe die Einstellungen am 1621 bereits eingetragen (mit dem Setup-Assistenten lt. LANCOM KB Artikel 0403.111.0241), allerdings was muss ich an der Gegenseite (T-Sinus 111 DSL) eintragen, dass die beiden sich verbinden .

Muss die VPN-Einstellung in den Router eingetragen werden oder brauch ich 'nen Client, der auf 1 PC innerhalb des Netzes vom T-Sinus läuft.

Sorry in Sachen LAN-LAN-Kopplung bin ich absoluter Newbie

Quelle: Hier der Original-Thread <klick>

So ich bin lt. den Aussagen von COMCARGRU soweit, das alle Router die VPN über IPSEC machen mit dem 1621 verbunden werden können, allerdings gibt's eigentlich andere Router außer Bintec, Draytech oder Netgear die günstig sind und VPN (mit'm LANCOM 1621) und WLAN unterstützen? -> der Grund ist die vorhandene Hardware soll nicht getauscht werden oder wenn dann nur auf günstig-Ebene.

Grund für meine Überlegung ist folgender:
VPN-Clients (Standard) laufen bereits auf 2 Rechnern im Fremdnetz, allerdings kicken die sich tw. irgendwie gegenseitig raus wenn beide gleichzeitig arbeiten

[goermet]

Du kannst ja auch mit einem alten PC und Soothwall/Ipcop o.ä arbeiten. Die Können auch VPN. Pentium 1 reicht.

[goermet]

PS: VPN fähige Netgear kosten ca. 120 € Also billiger wirst du es kaum bekommen.

[Holzer]

Mahlzeit!

Ich habe gerade eben nochmal in meinem Fundus nachgesehen und hab' zufällig einen LevelOne-Router gefunden der VPN-fähig sein soll.

Es ist ein FBR-1407B

Hat jemand zufällig schon eine step-by-step Anleitung dafür??

[Holzer]

Mahlzeit!

So ich habe eine Anleitung von Level-One für meinen FBR-1407b bekommen um die VPN-Geschichte einzurichten. Allerdings komme ich mit der Anleitung nich' wirklich weiter.

Die Einstellungen von Level-One und LANCOM sind total unterschiedlich gekennzeichnet und ich bin nicht so wirklich damit vertraut, daher falls jemand 'ne bessere Anleitung machen kann, wäre ich sehr dankbar wenn der-/diejenige diese hier anhängen könnte.

[Holzer]

Mahlzeit!

Ich hab einen Trace mitlaufen lassen, werde allerdings nicht schlau daraus

Code: Alles auswählen

[VPN-Status] 2005/10/27 15:45:00,190
VPN: selecting first remote gateway using strategy eFirst for LEVELONE
     => CurrIdx=0, IpStr=>DYNDNS-ADRESSE<, IpAddr=0.0.0.0, IpTtl=0s

[VPN-Status] 2005/10/27 15:45:00,190
VPN: installing ruleset generally

[VPN-Status] 2005/10/27 15:45:00,390
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=0.0.0.0, IpTtl(old)=0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 15:45:00,390
VPN: installing ruleset for LEVELONE (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/10/27 15:45:00,840
VPN: installing pending rulesets

[VPN-Status] 2005/10/27 15:45:00,870
VPN: rulesets installed

[VPN-Status] 2005/10/27 15:45:18,180
VPN: connecting to LEVELONE (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/10/27 15:45:18,180
VPN: start dynamic VPN negotiation for LEVELONE (xxx.xxx.xxx.xxx) via ICMP/UDP

[VPN-Status] 2005/10/27 15:45:18,180
VPN: create authentication packet for LEVELONE (xxx.xxx.xxx.xxx)
     DNS: 192.168.121.1, 0.0.0.0
     NBNS: 192.168.121.1, 0.0.0.0

[VPN-Status] 2005/10/27 15:45:18,180
VPN: installing ruleset for LEVELONE (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/10/27 15:45:18,260
VPN: ruleset installed for LEVELONE (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/10/27 15:45:18,260
VPN: start IKE negotiation for LEVELONE (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/10/27 15:45:18,320
VPN: rulesets installed

[VPN-Status] 2005/10/27 15:45:48,320
VPN: connection for LEVELONE (xxx.xxx.xxx.xxx) timed out: no response

[VPN-Status] 2005/10/27 15:45:48,380
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for LEVELONE (84.185.211
.3)

[VPN-Status] 2005/10/27 15:45:48,380
VPN: disconnecting LEVELONE (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/10/27 15:45:48,440
VPN: LEVELONE (xxx.xxx.xxx.xxx) disconnected

[VPN-Status] 2005/10/27 15:45:48,500
VPN: selecting next remote gateway using strategy eFirst for LEVELONE
     => no remote gateway selected

[VPN-Status] 2005/10/27 15:45:48,500
VPN: selecting first remote gateway using strategy eFirst for LEVELONE
     => CurrIdx=0, IpStr=>DYNDNS-ADRESSE<, IpAddr=xxx.xxx.xxx.xxx, IpT
tl=60s

[VPN-Status] 2005/10/27 15:45:48,500
VPN: installing ruleset for LEVELONE (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/10/27 15:45:48,520
VPN: rulesets installed

[VPN-Status] 2005/10/27 15:46:01,390
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 15:46:01,460
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 15:47:02,460
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 15:47:02,610
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 15:48:03,610
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 15:48:03,690
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s


A new configuration is being uploaded ...
[VPN-Status] 2005/10/27 15:49:04,690
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 15:49:04,780
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s


Configuration has been uploaded successfully
[VPN-Status] 2005/10/27 15:49:06,080
VPN: installing ruleset generally

[VPN-Status] 2005/10/27 15:49:06,770
VPN: rulesets installed

[VPN-Status] 2005/10/27 15:50:05,780
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 15:50:05,920
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 15:51:06,920
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 15:51:07,070
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 15:52:08,070
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 15:52:08,140
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s


A new configuration is being uploaded ...

Configuration has been uploaded successfully
[VPN-Status] 2005/10/27 14:52:14,610
VPN: installing ruleset generally

[VPN-Status] 2005/10/27 14:52:15,480
VPN: rulesets installed

[VPN-Status] 2005/10/27 14:53:09,140
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 14:53:09,210
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 14:54:10,210
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 14:54:10,290
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 14:55:11,290
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 14:55:11,370
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 14:56:12,370
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 14:56:12,440
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 14:57:13,440
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 14:57:13,510
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 14:58:14,510
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 14:58:14,580
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s


root@LANCOM_1621:/
>
[VPN-Status] 2005/10/27 14:59:15,580
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 14:59:15,740
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 15:00:16,740
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 15:00:18,970
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 15:01:19,980
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 15:01:20,050
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

[VPN-Status] 2005/10/27 15:02:21,050
VPN: starting external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s

[VPN-Status] 2005/10/27 15:02:21,120
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=6
0s
     IpStr=>DYNDNS-ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=6
0s

Ich konnte da leider nichts rauslesen -> vielleicht kann's einer von euch

[backslash]

Hi Holzer,

dein Problem ist folgendes:

Code: Alles auswählen

[VPN-Status] 2005/10/27 15:45:18,180 
VPN: start dynamic VPN negotiation for LEVELONE (xxx.xxx.xxx.xxx) via ICMP/UDP 

[VPN-Status] 2005/10/27 15:45:18,180 
VPN: create authentication packet for LEVELONE (xxx.xxx.xxx.xxx) 
     DNS: 192.168.121.1, 0.0.0.0 
     NBNS: 192.168.121.1, 0.0.0.0 

Dynamic VPN funktioniert nur gegen LANCOMs. Schalte dynamic VPN für die Gegenstelle LEVELONE ab und es sollte funktionieren.

Desweiteren ist die Zuweisung des NBNS etwas fragwürdig. Wenn das (also die 192.168.121.1) kein externer WINS-Server ist, sondern das LANCOM, dann mußt du zusätzlich den NetBIOS-Proxy für die Gegenstelle LEVELONE deaktivieren. Der funktioniert nämlich auch nur gegen LANCOMs... (Da er eh nur gegen LANCOMs funktioniert aktiviert er auch gleichzeitig dynamic VPN für die jeweilige Gegenstelle...)

Gruß
Backslash

[Holzer]

Mahlzeit!

Danke, aber es funktioniert trotzdem nicht

Hier der neue Trace

Code: Alles auswählen

[VPN-Status] 2005/10/28 06:53:57,370
VPN: installing ruleset for LEVELONE (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/10/28 06:53:57,400
VPN: rulesets installed

[VPN-Status] 2005/10/28 06:54:58,360
VPN: starting external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=
60s

[VPN-Status] 2005/10/28 06:54:58,500
VPN: external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=
60s
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=
60s

[VPN-Status] 2005/10/28 06:55:59,500
VPN: starting external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=
60s

[VPN-Status] 2005/10/28 06:55:59,570
VPN: external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=
60s
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=
60s

[VPN-Status] 2005/10/28 06:57:00,570
VPN: starting external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=
60s

[VPN-Status] 2005/10/28 06:57:00,720
VPN: external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)=
60s
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)=
60s

Die Verbindung wird nicht aufgebaut

Die DYNDNS-Adresse vom LevelOne wird ohne Probleme upgedatet und die IPs passen damit auch.

Ich verzweifel hier noch

[Holzer]

Mahlzeit!

also nachdem ich die Router beide neu gestartet hatte bekam ich diesen Fehler

Code: Alles auswählen

[VPN-Status] 2005/10/28 07:27:35,080
IKE info: Phase-1 failed for peer LEVELONE: remote side has MAIN mode, local sid
e has AGGRESSIVE mode
IKE log: 072735 Default exchange_setup_p1: expected exchange type AGGRESSIVE got
 ID_PROT


[VPN-Status] 2005/10/28 07:27:40,140
IKE info: Phase-1 failed for peer LEVELONE: remote side has MAIN mode, local sid
e has AGGRESSIVE mode
IKE log: 072740 Default exchange_setup_p1: expected exchange type AGGRESSIVE got
 ID_PROT

dann hab' ich von AGGRESSIVE auf MAIN umgeschalten und jetzt ist Ruhe mit den Fehlern oben, aber es wird immer noch nicht verbunden

siehe hier

Code: Alles auswählen

A new configuration is being uploaded ...

Configuration has been uploaded successfully
[VPN-Status] 2005/10/28 07:30:19,160
VPN: installing ruleset generally

[VPN-Status] 2005/10/28 07:30:19,820
VPN: rulesets installed

[VPN-Status] 2005/10/28 07:30:45,930
VPN: starting external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)
=60s

[VPN-Status] 2005/10/28 07:30:46,000
VPN: external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)
=60s
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)
=60s

[VPN-Status] 2005/10/28 07:31:47,000
VPN: starting external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)
=60s

[VPN-Status] 2005/10/28 07:31:47,270
VPN: external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)
=60s
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)
=60s

[VPN-Status] 2005/10/28 07:32:48,270
VPN: starting external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)
=60s

[VPN-Status] 2005/10/28 07:32:48,340
VPN: external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)
=60s
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)
=60s

[VPN-Status] 2005/10/28 07:33:49,340
VPN: starting external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)
=60s

[VPN-Status] 2005/10/28 07:33:49,420
VPN: external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)
=60s
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)
=60s

[VPN-Status] 2005/10/28 07:34:50,420
VPN: starting external DNS resolution for LEVELONE
     IpStr=>LEVELONE--DYNDNS--ADRESSE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)
=60s

[backslash]

Hi Holzer

ich sehe auch nicht, daß das LANCOM versuchen würde aufzubauen (es fehlt das "connecting to LEVELONE").

Du weisst, daß das LANCOM Traffic benötigt um die Verbindung aufbauen zu können? Also pinge mal in das Netz des LEVELONE und schau mal weiter. Das Pingen kannst du i.Ü. durch einen Eintrag in der Polling-Tabelle automatisieren...

Gruß
Backslash

[Holzer]

Mahlzeit!

hm das mit der Pollingtabelle funktioniert nicht -> da ich ja dynamische Adressen hab' (bei mir lassen sich nur IPs in die Polling-Tabelle eintragen)

Wie kann/könnte ich den Connect einleiten?
Bei mir tut sich nämlich nichts siehe hier

Code: Alles auswählen

[VPN-Status] 2005/10/31 10:44:16,120
VPN: external DNS resolution for LEVELONE
     IpStr=>DYNDNS-Adresse-LEVELONE<, IpAddr(old)=xxx.xxx.xxx.xxx, IpTtl(old)
=60s
     IpStr=>DNYDNS-Adresse-LEVELONE<, IpAddr(new)=xxx.xxx.xxx.xxx, IpTtl(new)
=60s

Bin in solchen Sachen leider nicht so ganz fit

[Holzer]

Mahlzeit!

Diesen Trace hab' ich zwischendrin noch bekommen

Code: Alles auswählen

[VPN-Status] 2005/10/31 12:00:11,760
IKE info: Delete Notificaton sent for Phase-1 SA to peer LEVELONE


[VPN-Status] 2005/10/31 12:00:11,760
IKE info: Phase-1 SA removed: peer LEVELONE rule LEVELONE removed


[VPN-Status] 2005/10/31 12:00:11,790
VPN: rulesets installed

[VPN-Status] 2005/10/31 12:00:11,800
VPN: LEVELONE (84.185.229.107) disconnected

[VPN-Status] 2005/10/31 12:00:11,800
VPN: Disconnect info: remote-disconnected (0x4301) for LEVELONE (xx.xxx.xxx.xxx)

[CONNACT] 2005/10/31 12:00:11,860
ConnAct: Got trigger for event LEVELONE/*/BROKEN

[backslash]

Hi Holzer

hm das mit der Pollingtabelle funktioniert nicht -> da ich ja dynamische Adressen hab' (bei mir lassen sich nur IPs in die Polling-Tabelle eintragen)

Ich meinte damit eine Adresse *hinter* dem Level-One Router, also im entfernten LAN, z.B. die "interne" Adresse des Level-One Routers - die ist garantiert statisch...

Code: Alles auswählen

[VPN-Status] 2005/10/31 12:00:11,760 
IKE info: Delete Notificaton sent for Phase-1 SA to peer LEVELONE 


[VPN-Status] 2005/10/31 12:00:11,760 
IKE info: Phase-1 SA removed: peer LEVELONE rule LEVELONE removed 


[VPN-Status] 2005/10/31 12:00:11,790 
VPN: rulesets installed 

[VPN-Status] 2005/10/31 12:00:11,800 
VPN: LEVELONE (84.185.229.107) disconnected 

[VPN-Status] 2005/10/31 12:00:11,800 
VPN: Disconnect info: remote-disconnected (0x4301) for LEVELONE (xx.xxx.xxx.xxx) 

[CONNACT] 2005/10/31 12:00:11,860 
ConnAct: Got trigger for event LEVELONE/*/BROKEN 

also dann stimmen schon mal WAN-Adresse und preshared Key, da die Phase 1 aufgebaut wurde - denn sonst hätte keine Delete Notification für die Phase-1 SA gesendet werden können.

Es fehlt jetzt offenbar nur noch an den Netzdefinitionen. Im LANCOM reicht dazu einfach der Eintrag in der Routing-Tabelle und das LANCOM erstellt die Definitionen automatisch:

lokales Netz: Intranetadresse/Intratent-Netzmaske
remotes Netz: Eintrag aus der Routing-Tabelle.

Entsprechend (umgekehrt) mußt du es nur noch im Level-One-Router eintragen. Wichtig ist, daß diese Netzbeziehungen auf beiden Seiten übereinstimmen, da sonst die Verbindung nicht zustande kommt...

Gruß
Backslash

[Holzer]

Mahlzeit!

Ich habe jetzt eine Verbindung siehe Bild -> aber es wird nichts verschlüsselt und ich bin mir 100% sicher das die Verbindung nicht läuft, da ein Ping in's LANCOM-Netz nicht funktioniert (Zeitüberschreitung)

Die Verbindung wird komischerweise angezeigt

Ach ja nochwas ohne aktivierte Bridge bekomme ich überhaupt keine Verbindung

[Holzer]

Mahlzeit!

Ich hab' endlich eine verschlüsselte Verbindung ...

Code: Alles auswählen

Verbindungs-Log LevelOne-Router
* SIKE Phase1 (ISAKMP SA) established : [[IP-LevelOne]]<->[[IP-LANCOM]]
* SReceive IKE Q1(QINIT) : [[IP-LANCOM]]-->[[IP-LevelOne]]
* SRequested routing is [192.xxx.xxx.0|[IP-LANCOM]]<->[[IP-LevelOne]|192.xxx.xx2.0]
* Try to match with MODE:Tunnel PROTOCAL:Others AUTH:MD5 HASH:Others PFS(Group):Group2
* Try to match with MODE:Tunnel PROTOCAL:Others AUTH:SHA1 HASH:Others PFS(Group):Group2
* Try to match with MODE:Tunnel PROTOCAL:Others AUTH:SHA1 HASH:Others PFS(Group):Group2
* Try to match with MODE:Tunnel PROTOCAL:AH-SHA1 AUTH:SHA1 HASH:Others PFS(Group):Group2
* Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:MD5 HASH:Others PFS(Group):Group2
* Try to match with MODE:Tunnel PROTOCAL:ESP-3DES AUTH:SHA1 HASH:Others PFS(Group):Group2
* SSend IKE Q2(QRESP) : 192.xxx.xx2.0 --> 192.xxx.xxx.0
* SReceive IKE Q3(QHASH) : [192.xxx.xxx.0|[IP-LANCOM]]-->[[IP-LevelOne]|192.xxx.xx2.0]
* SIKE Phase2 (IPSEC SA) established : [192.xxx.xxx.0|[IP-LANCOM]]<->[[IP-LevelOne]|192.xxx.xx2.0]
* S         inbound SPI = 0xf000010, outbound SPI = 0x77e3f2bc
* SReceive IKE INFO : [IP-LANCOM] --> [IP-LevelOne]
* SIKE phase2 (IPSec SA) remove : 192.xxx.xx2.0 <-> 192.xxx.xxx.0
* S         inbound SPI = 0xf000010, outbound SPI = 0x77e3f2bc
* SReceive IKE INFO : [IP-LANCOM] --> [IP-LevelOne]
* SIKE phase1 (ISAKMP SA) remove : [IP-LevelOne] <-> [IP-LANCOM]

Legende:
[IP-LANCOM] = dynamische IP LANCOM
[IP-LevelOne] = dynamische IP LevelOne

Netzwerke
192.xxx.xxx.0 = LANCOM-Netz
192.xxx.xx2.0 = LevelOne-Netz

... aber ich hab' scheinbar Fehler in meinem Routing

Die Verbindung ist da, ich kann aber den LevelOne oder dahinterliegende Arbeitsstationen nicht anpingen.

Wo muss ich ansetzen -> hab' wirklich keine Ahnung mehr wo ich suchen soll