Hallo zusammen,
Ich habe seit kurzem den neuen Lancom 1781VA (9.10.0629RU6) eingerichtet. Soweit läuft alles sehr gut, nur habe ich Probleme bei der VPN Einwahl von Extern. Ich bin nach folgender Anleitung gegangen: https://alexanderschimpf.de/shrew-soft- ... vpn-router
Trotzdem kann ich mich nicht Einwählen. Am ShrewClient kommt die Fehlermeldung „invalid message from gateway“. Ich habe ein VPN Trace am Lancom laufen lassen und da scheint nach meiner Einschätzung alles in Ordnung zu sein. Hier ein Auszug:
[VPN-Status] 2016/07/15 11:27:11,146 Devicetime: 2016/07/15 11:27:29,930
IKE info: Phase-1 [responder] with RSA-SIG and PSK proposals
IKE info: Phase-1 [responder] no valid certificate found -> using only PSK proposals
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 1
Ich habe noch verschiedene Einstellungen am Client ausprobiert, aber nichts geht. Kann mir jemand evtl. weiterhelfen? Bin langsam am Verzweifeln. Mit einem alten Modell hat es ohne Probleme funktioniert.
Gruss
Peter
Lancom 1781VA-4G + Shrewclient
Moderator: Lancom-Systems Moderatoren
Re: Lancom 1781VA-4G + Shrewclient
Hi,
Der Trace ist so klein, dass du dir fast hättest sparen können hier zu posten.
Daher mehr Infos bitte.
Gruß
Der Trace ist so klein, dass du dir fast hättest sparen können hier zu posten.
Daher mehr Infos bitte.
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: Lancom 1781VA-4G + Shrewclient
Hallo,
Sry, kann erst jetzt antworten. Kannst du mir bitte sagen, was ich noch Tracen soll? Ich habe im Tracebaum einfach alles mit VPN angeklickt und mehr kam da nicht raus. Ich habe jetzt am Shrewclient den Tracelog laufen lassen und Resultat ist unten.
----------------------------------------------
Lancom Trace:
[VPN-Status] 2016/07/22 11:11:17,736 Devicetime: 2016/07/22 11:11:21,630
IKE info: The remote server X.X.X.X:500 (UDP) peer def-aggr-peer id <no_id> negotiated rfc-3706-dead-peer-detection
[VPN-Status] 2016/07/22 11:11:17,740 Devicetime: 2016/07/22 11:11:21,633
IKE info: Phase-1 [responder] with RSA-SIG and PSK proposals
IKE info: Phase-1 [responder] no valid certificate found -> using only PSK proposals
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 1
--------------------------------------------------
Shrewclient:
16/07/22 11:24:15 !! : phase1 id type mismatch ( received ipv4-host but expected user-fqdn )
--------------------------------------------------------
Ipv4 habe ich früher gemacht, aber nun habe ich bei neuem Router auf "user-fqdn" umgestellt und natürlich beim Client entsprechend angepasst, deswegen weiss ich jetzt nicht, warum er diesen Fehler macht.
Gruss
Peter
Sry, kann erst jetzt antworten. Kannst du mir bitte sagen, was ich noch Tracen soll? Ich habe im Tracebaum einfach alles mit VPN angeklickt und mehr kam da nicht raus. Ich habe jetzt am Shrewclient den Tracelog laufen lassen und Resultat ist unten.
----------------------------------------------
Lancom Trace:
[VPN-Status] 2016/07/22 11:11:17,736 Devicetime: 2016/07/22 11:11:21,630
IKE info: The remote server X.X.X.X:500 (UDP) peer def-aggr-peer id <no_id> negotiated rfc-3706-dead-peer-detection
[VPN-Status] 2016/07/22 11:11:17,740 Devicetime: 2016/07/22 11:11:21,633
IKE info: Phase-1 [responder] with RSA-SIG and PSK proposals
IKE info: Phase-1 [responder] no valid certificate found -> using only PSK proposals
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 1
--------------------------------------------------
Shrewclient:
16/07/22 11:24:15 !! : phase1 id type mismatch ( received ipv4-host but expected user-fqdn )
--------------------------------------------------------
Ipv4 habe ich früher gemacht, aber nun habe ich bei neuem Router auf "user-fqdn" umgestellt und natürlich beim Client entsprechend angepasst, deswegen weiss ich jetzt nicht, warum er diesen Fehler macht.
Gruss
Peter
Re: Lancom 1781VA-4G + Shrewclient
Edit:
Hab endlich den Fehler gefunden. In den Clienteinstellungen unter "Remote Identy" muss "IP Adress" eingestellt sein.
Hab endlich den Fehler gefunden. In den Clienteinstellungen unter "Remote Identy" muss "IP Adress" eingestellt sein.