ich hatte mir weil ich nun wirklich nicht der Profi in VPN bin diese beiden Geräte zugelegt da es im LCS Support da eine schöne schritt für schrittz Anleitung für den VPN aufbau gibt .. ^^
Soweit so gut -> alles nach Tutorial gemacht ..
Wenn jetzt der Lancom zum Bintec ein verbindung aufbaut sieht es mir so aus als würde Phase1 glatt gehn aber in Phase2 man sich nicht einigen können .. ka warum ^^ alles so wie im Tutorial von LCS beschrieben eingestellt ^^
Hier das ein meiner meinung nach aussagekräftiges Log vom Bintec:
so .. und nun habe ich null plan mehr was ich machen kann/muss ..x2302w.imc-office.net:> debug all&
19:24:09 INFO/INET: NAT: denied incoming session on ifc 10001 prot 1 87.186.76.139:190 <- 80.134.148.92:0
19:24:09 DEBUG/INET: NAT: new incoming session on ifc 10001 prot 17 87.186.76.139:500/87.186.76.139:500 <- 80.134.148.92:500
19:24:09 DEBUG/IPSEC: P1: peer 0 () sa 88 (R): new ip 87.186.76.139 <- ip 80.134.148.92
19:24:09 INFO/IPSEC: P1: peer 0 () sa 88 (R): Vendor ID: 80.134.148.92:500 (No Id) is 'eeefa37809e32ad4de4f6b010c26a640'
19:24:09 INFO/IPSEC: P1: peer 0 () sa 88 (R): Vendor ID: 80.134.148.92:500 (No Id) is 'Dead Peer Detection (DPD, RFC 3706)'
19:24:09 DEBUG/IPSEC: P1: peer 1 (IMCLANCOM) sa 88 (R): identified ip 87.186.76.139 <- ip 80.134.148.92
19:24:10 INFO/IPSEC: P1: peer 1 (IMCLANCOM) sa 88 (R): done id fqdn(any:0,[0..12]=xxxxx.test) <- id fqdn(any:0,[0..13]=xxxxx.test) AG[bc9ddaf4 459afe73 : c1a87e03 2a3516d5]
19:24:10 DEBUG/IPSEC: P2: peer 1 (IMCLANCOM) traf 0 bundle 0 (?): no traffic list for ipv4_subnet(any:0,[0..7]=192.168.201.0/24)<-ipv4_subnet(any:0,[0..7]=192.168.100.0/24)
19:24:10 DEBUG/IPSEC: IKE_INVALID_PROPOSAL: 20070621192410: SPI:0xd516352a037ea8c173fe9a45f4da9dbc Source addr:87.186.76.139 Destination addr:80.134.148.92
Description: Policy manager could not find any acceptable proposal for quick mode
19:24:10 DEBUG/ATM: DSP_RCVBITSWAP
19:24:10 INFO/INET: NAT: denied incoming session on ifc 10001 prot 1 87.186.76.139:190 <- 80.134.148.92:0
19:24:11 INFO/INET: NAT: denied incoming session on ifc 10001 prot 1 87.186.76.139:190 <- 80.134.148.92:0
19:24:12 INFO/INET: NAT: denied incoming session on ifc 10001 prot 1 87.186.76.139:190 <- 80.134.148.92:0
19:24:13 INFO/INET: NAT: denied incoming session on ifc 10001 prot 1 87.186.76.139:190 <- 80.134.148.92:0
19:24:14 INFO/INET: NAT: denied incoming session on ifc 10001 prot 1 87.186.76.139:190 <- 80.134.148.92:0
19:24:15 INFO/INET: NAT: denied incoming session on ifc 10001 prot 1 87.186.76.139:190 <- 80.134.148.92:0
19:24:16 DEBUG/IPSEC: P1: peer 1 (IMCLANCOM) sa 88 (R): DPD: received request sequence 920573282
19:24:16 DEBUG/IPSEC: P1: peer 1 (IMCLANCOM) sa 88 (R): DPD: sent response sequence 920573282
19:24:16 INFO/INET: NAT: denied incoming session on ifc 10001 prot 1 87.186.76.139:190 <- 80.134.148.92:0
19:24:17 DEBUG/ATM: DSP_RCVBITSWAP
19:24:17 INFO/INET: NAT: denied incoming session on ifc 10001 prot 1 87.186.76.139:190 <- 80.134.148.92:0
19:24:18 INFO/INET: NAT: denied incoming session on ifc 10001 prot 1 87.186.76.139:190 <- 80.134.148.92:0
x2302w.imc-office.net:>
Kann mir irgendwer nen Tip geben ? .. oder hat ne Idee woran das liegen kann ?
Und wenn mir jemand verraten könnte wie ich ein VPN Tracelog auf dem Lancom mache würde ich auch das mal posten können
gruss tssup
