Hallo an alle,
ich habe folgendes Problem. Wir haben 2 Router Lancom 1711+ vpn, beide die gleiche Firmware: 7.60.0160. Wir haben mit 2 Administratoren die VPN Verbindung eingerichtet Per Lanconfig. Alles lief super, der Tunnel war stabil. Jetzt wurde der eine Admin gefeuert und dieser hat die Einstellung alles verworfen. Ich habe nun schon alles ausprobiert aber ich bekomme keinen Tunnel aufgebaut. Der eine Router heißt Twist der andere Duis. IPAdresse Twist: 197.1.1.0(ja ich weiß wurde früher mal so eingerichtet und muss noch geändert werden). IP Adresse Duis (192.168.1.0)
Auch per Oneclick VPN keine Chance. Der Router sagt im Lanmonitor immer Zeitüberschreitung während IKE- oder IPSEC-Verhandlung.
Da ich relativ wenig Ahnung habe von VPN bitte ich euch um Hilfe. Der Trace auf dem Duis Router:
[VPN-Status] 2010/06/10 09:14:31,540
VPN: Error: IFC-R-Connection-timeout-IKE-IPSEC (0x1206) for TWIST_197__3 (85.16.24.123)
[VPN-Status] 2010/06/10 09:14:31,570
VPN: TWIST_197__3 (85.16.24.123) disconnected
[VPN-Status] 2010/06/10 09:14:31,590
VPN: selecting next remote gateway using strategy eFirst for TWIST_197__3
=> no remote gateway selected
[VPN-Status] 2010/06/10 09:14:31,590
VPN: selecting first remote gateway using strategy eFirst for TWIST_197__3
=> no remote gateway selected
[VPN-Status] 2010/06/10 09:14:31,590
VPN: installing ruleset for TWIST_197__3 (0.0.0.0)
[VPN-Status] 2010/06/10 09:14:31,600
VPN: rulesets installed
[VPN-Status] 2010/06/10 09:14:32,740
VPN: received dynamic VPN V2 authentication packet from TWIST_197__3 (85.16.24.123)
DNS: 197.1.1.101, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 197.1.1.101
[VPN-Status] 2010/06/10 09:14:32,740
VPN: installing ruleset for TWIST_197__3 (85.16.24.123)
[VPN-Status] 2010/06/10 09:14:32,750
VPN: ruleset installed for TWIST_197__3 (85.16.24.123)
[VPN-Status] 2010/06/10 09:14:32,750
VPN: start dynamic VPN negotiation for TWIST_197__3 (85.16.24.123) via ICMP/UDP
[VPN-Status] 2010/06/10 09:14:32,750
VPN: create dynamic VPN V2 authentication packet for TWIST_197__3 (85.16.24.123)
DNS: 192.168.1.1, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 192.168.1.1
[VPN-Status] 2010/06/10 09:14:32,750
VPN: wait for IKE negotiation from TWIST_197__3 (85.16.24.123)
[VPN-Status] 2010/06/10 09:14:32,770
VPN: rulesets installed
[VPN-Status] 2010/06/10 09:14:32,910
VPN: received dynamic VPN V2 authentication packet from TWIST_197__3 (85.16.24.123)
DNS: 197.1.1.101, 0.0.0.0
NBNS: 0.0.0.0, 0.0.0.0
polling address: 197.1.1.101
[VPN-Status] 2010/06/10 09:14:32,920
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.24.123
Für eure Hilfe wäre ich euch sehr dankbar.
Gruss Benny
Phase 1 neogation failed: no configuration found for
Moderator: Lancom-Systems Moderatoren
Hi benny
hast du auf der Seite TWIST_197__3 unter VPN -> Allgemein den "Aufbau der Netzbeziehungen (SAs)" auf "immer alle gemeinsam" stehen?
Wenn nein, stell das mal um.
Ansomnsten wird es schwierig, denn eigentlich müßte das funktionieren, denn der Regelsatz wurde ja erstellt:
[VPN-Status] 2010/06/10 09:14:32,740
VPN: installing ruleset for TWIST_197__3 (85.16.24.123)
[VPN-Status] 2010/06/10 09:14:32,750
VPN: ruleset installed for TWIST_197__3 (85.16.24.123)
Du könntest natürlich zu diesem Zeitpunkt auch mal "show vpn" eingeben, um nachzuschauen, ob der Regelsatz wirklich erstellt wurde. Falls er nicht erstellt wurde, mußt du die komplette VPN-Konfiguration für die Gegenstelle auf Vollständigkeit prüfen, d.h. existieren alle referenzierten Layer, Keys, Proposals, Proposal-Listen etc.
Gruß
Backslash
hast du auf der Seite TWIST_197__3 unter VPN -> Allgemein den "Aufbau der Netzbeziehungen (SAs)" auf "immer alle gemeinsam" stehen?
Wenn nein, stell das mal um.
Ansomnsten wird es schwierig, denn eigentlich müßte das funktionieren, denn der Regelsatz wurde ja erstellt:
[VPN-Status] 2010/06/10 09:14:32,740
VPN: installing ruleset for TWIST_197__3 (85.16.24.123)
[VPN-Status] 2010/06/10 09:14:32,750
VPN: ruleset installed for TWIST_197__3 (85.16.24.123)
Du könntest natürlich zu diesem Zeitpunkt auch mal "show vpn" eingeben, um nachzuschauen, ob der Regelsatz wirklich erstellt wurde. Falls er nicht erstellt wurde, mußt du die komplette VPN-Konfiguration für die Gegenstelle auf Vollständigkeit prüfen, d.h. existieren alle referenzierten Layer, Keys, Proposals, Proposal-Listen etc.
Gruß
Backslash
hab die Seite mal komplett über den Lanconfig Assistenten neu gemacht: Seite Duis kommt das:
VPN SPD and IKE configuration:
# of connections = 1
Connection #1 192.168.1.0/255.255.255.0:0 <-> 197.1.1.0/255.255.255.0:0 any
Name: TWIST
Unique Id: ipsec-0-TWIST-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 192.168.1.0/255.255.255.0)
Local Gateway: IPV4_ADDR(any:0, 80.141.4.191)
Remote Gateway: IPV4_ADDR(any:0, 0.0.0.0)
Remote Network: IPV4_ADDR_SUBNET(any:0, 197.1.1.0/255.255.255.0)
root@Duis:/
> trace + vpn
VPN-Packet ON
VPN-Status ON
root@Duis:/
>
[VPN-Status] 2010/06/10 13:02:57,880
VPN: connection for TWIST (0.0.0.0) timed out: no response
[VPN-Status] 2010/06/10 13:02:57,880
VPN: Error: IFC-I-Connection-timeout-dynamic (0x1105) for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:02:57,890
VPN: selecting next remote gateway using strategy eFirst for TWIST
=> no remote gateway selected
[VPN-Status] 2010/06/10 13:02:57,900
VPN: selecting first remote gateway using strategy eFirst for TWIST
=> CurrIdx=0, IpStr=>tharens.dyndns.org<, IpAddr=0.0.0.0, IpTtl=0s
[VPN-Status] 2010/06/10 13:02:57,900
VPN: installing ruleset for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:02:57,900
VPN: TWIST (0.0.0.0) disconnected
[VPN-Status] 2010/06/10 13:02:57,910
VPN: rulesets installed
[VPN-Status] 2010/06/10 13:02:58,900
VPN: starting external DNS resolution for TWIST
IpStr=>tharens.dyndns.org<, IpAddr(old)=0.0.0.0, IpTtl(old)=0s
[VPN-Status] 2010/06/10 13:02:58,900
VPN: connecting to TWIST (0.0.0.0)
=> resolving remote gateway
[VPN-Status] 2010/06/10 13:02:58,990
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:00,840
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 213.83.25.170
[VPN-Status] 2010/06/10 13:03:07,990
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:18,990
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:22,210
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:28,900
VPN: connection for TWIST (0.0.0.0) timed out: no response
[VPN-Status] 2010/06/10 13:03:28,900
VPN: Error: IFC-I-Connection-timeout-dynamic (0x1105) for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:03:28,920
VPN: selecting next remote gateway using strategy eFirst for TWIST
=> no remote gateway selected
[VPN-Status] 2010/06/10 13:03:28,920
VPN: selecting first remote gateway using strategy eFirst for TWIST
=> CurrIdx=0, IpStr=>tharens.dyndns.org<, IpAddr=0.0.0.0, IpTtl=0s
[VPN-Status] 2010/06/10 13:03:28,920
VPN: installing ruleset for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:03:28,920
VPN: TWIST (0.0.0.0) disconnected
[VPN-Status] 2010/06/10 13:03:28,930
VPN: rulesets installed
[VPN-Status] 2010/06/10 13:03:29,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:29,920
VPN: starting external DNS resolution for TWIST
IpStr=>tharens.dyndns.org<, IpAddr(old)=0.0.0.0, IpTtl(old)=0s
[VPN-Status] 2010/06/10 13:03:29,920
VPN: connecting to TWIST (0.0.0.0)
=> resolving remote gateway
[VPN-Status] 2010/06/10 13:03:38,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:40,360
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 213.83.25.170
[VPN-Status] 2010/06/10 13:03:49,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:53,280
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:59,920
VPN: connection for TWIST (0.0.0.0) timed out: no response
[VPN-Status] 2010/06/10 13:03:59,920
VPN: Error: IFC-I-Connection-timeout-dynamic (0x1105) for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:03:59,930
VPN: selecting next remote gateway using strategy eFirst for TWIST
=> no remote gateway selected
[VPN-Status] 2010/06/10 13:03:59,940
VPN: selecting first remote gateway using strategy eFirst for TWIST
=> CurrIdx=0, IpStr=>tharens.dyndns.org<, IpAddr=0.0.0.0, IpTtl=0s
[VPN-Status] 2010/06/10 13:03:59,940
VPN: installing ruleset for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:03:59,940
VPN: TWIST (0.0.0.0) disconnected
[VPN-Status] 2010/06/10 13:03:59,950
VPN: rulesets installed
[VPN-Status] 2010/06/10 13:04:00,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:04:00,940
VPN: starting external DNS resolution for TWIST
IpStr=>tharens.dyndns.org<, IpAddr(old)=0.0.0.0, IpTtl(old)=0s
[VPN-Status] 2010/06/10 13:04:00,940
VPN: connecting to TWIST (0.0.0.0)
=> resolving remote gateway
[VPN-Status] 2010/06/10 13:04:09,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:04:20,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:04:20,400
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 213.83.25.170
Das hier kommt in Twist:
PN SPD and IKE configuration:
# of connections = 4
Connection #1 197.1.1.0/255.255.255.0:0 <-> 192.168.1.0/255.255.255.0:0 any
Name: DUIS
Unique Id: ipsec-1-DUIS-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 197.1.1.0/255.255.255.0)
Local Gateway: IPV4_ADDR(any:0, 85.16.27.134)
Remote Gateway: IPV4_ADDR(any:0, 80.141.4.191)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.1.0/255.255.255.0)
Connection #2 10.0.0.0/255.0.0.0:0 <-> 192.168.1.0/255.255.255.0:0 any
Name: DUIS
Unique Id: ipsec-0-DUIS-pr0-l2-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 10.0.0.0/255.0.0.0)
Local Gateway: IPV4_ADDR(any:0, 85.16.27.134)
Remote Gateway: IPV4_ADDR(any:0, 80.141.4.191)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.1.0/255.255.255.0)
Connection #3 172.16.0.0/255.240.0.0:0 <-> 192.168.1.0/255.255.255.0:0 any
Name: DUIS
Unique Id: ipsec-0-DUIS-pr0-l1-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 172.16.0.0/255.240.0.0)
Local Gateway: IPV4_ADDR(any:0, 85.16.27.134)
Remote Gateway: IPV4_ADDR(any:0, 80.141.4.191)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.1.0/255.255.255.0)
Connection #4 192.168.0.0/255.255.0.0:0 <-> 192.168.1.0/255.255.255.0:0 any
Name: DUIS
Unique Id: ipsec-0-DUIS-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 192.168.0.0/255.255.0.0)
Local Gateway: IPV4_ADDR(any:0, 85.16.27.134)
Remote Gateway: IPV4_ADDR(any:0, 80.141.4.191)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.1.0/255.255.255.0)
root@Twist:/
> vpn + trace
Syntax Error: vpn + trace
root@Twist:/
> trace + vpn
VPN-Packet ON
VPN-Status ON
root@Twist:/
>
[VPN-Status] 2010/06/10 13:11:39,830
VPN: starting external DNS resolution for DUIS
IpStr=>tharens-duisburg.no-ip.org<, IpAddr(old)=80.141.4.191, IpTtl(old)=60s
[VPN-Status] 2010/06/10 13:11:39,980
VPN: external DNS resolution for DUIS
IpStr=>tharens-duisburg.no-ip.org<, IpAddr(old)=80.141.4.191, IpTtl(old)=60s
IpStr=>tharens-duisburg.no-ip.org<, IpAddr(new)=80.141.4.191, IpTtl(new)=60s
[VPN-Status] 2010/06/10 13:12:00,330
VPN: connection for DUIS (80.141.4.191) timed out: no response
[VPN-Status] 2010/06/10 13:12:00,330
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:00,330
VPN: disconnecting DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:00,330
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:00,360
VPN: DUIS (80.141.4.191) disconnected
[VPN-Status] 2010/06/10 13:12:00,380
VPN: selecting next remote gateway using strategy eFirst for DUIS
=> no remote gateway selected
[VPN-Status] 2010/06/10 13:12:00,380
VPN: selecting first remote gateway using strategy eFirst for DUIS
=> CurrIdx=0, IpStr=>tharens-duisburg.no-ip.org<, IpAddr=80.141.4.191, IpTtl=60s
[VPN-Status] 2010/06/10 13:12:00,380
VPN: installing ruleset for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:00,390
VPN: rulesets installed
[VPN-Status] 2010/06/10 13:12:01,380
VPN: connecting to DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:01,390
VPN: installing ruleset for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:01,410
VPN: ruleset installed for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:01,410
VPN: start IKE negotiation for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:01,420
VPN: rulesets installed
[VPN-Status] 2010/06/10 13:12:01,430
IKE info: Phase-1 negotiation started for peer DUIS rule isakmp-peer-DUIS using MAIN mode
VPN SPD and IKE configuration:
# of connections = 1
Connection #1 192.168.1.0/255.255.255.0:0 <-> 197.1.1.0/255.255.255.0:0 any
Name: TWIST
Unique Id: ipsec-0-TWIST-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 192.168.1.0/255.255.255.0)
Local Gateway: IPV4_ADDR(any:0, 80.141.4.191)
Remote Gateway: IPV4_ADDR(any:0, 0.0.0.0)
Remote Network: IPV4_ADDR_SUBNET(any:0, 197.1.1.0/255.255.255.0)
root@Duis:/
> trace + vpn
VPN-Packet ON
VPN-Status ON
root@Duis:/
>
[VPN-Status] 2010/06/10 13:02:57,880
VPN: connection for TWIST (0.0.0.0) timed out: no response
[VPN-Status] 2010/06/10 13:02:57,880
VPN: Error: IFC-I-Connection-timeout-dynamic (0x1105) for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:02:57,890
VPN: selecting next remote gateway using strategy eFirst for TWIST
=> no remote gateway selected
[VPN-Status] 2010/06/10 13:02:57,900
VPN: selecting first remote gateway using strategy eFirst for TWIST
=> CurrIdx=0, IpStr=>tharens.dyndns.org<, IpAddr=0.0.0.0, IpTtl=0s
[VPN-Status] 2010/06/10 13:02:57,900
VPN: installing ruleset for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:02:57,900
VPN: TWIST (0.0.0.0) disconnected
[VPN-Status] 2010/06/10 13:02:57,910
VPN: rulesets installed
[VPN-Status] 2010/06/10 13:02:58,900
VPN: starting external DNS resolution for TWIST
IpStr=>tharens.dyndns.org<, IpAddr(old)=0.0.0.0, IpTtl(old)=0s
[VPN-Status] 2010/06/10 13:02:58,900
VPN: connecting to TWIST (0.0.0.0)
=> resolving remote gateway
[VPN-Status] 2010/06/10 13:02:58,990
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:00,840
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 213.83.25.170
[VPN-Status] 2010/06/10 13:03:07,990
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:18,990
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:22,210
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:28,900
VPN: connection for TWIST (0.0.0.0) timed out: no response
[VPN-Status] 2010/06/10 13:03:28,900
VPN: Error: IFC-I-Connection-timeout-dynamic (0x1105) for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:03:28,920
VPN: selecting next remote gateway using strategy eFirst for TWIST
=> no remote gateway selected
[VPN-Status] 2010/06/10 13:03:28,920
VPN: selecting first remote gateway using strategy eFirst for TWIST
=> CurrIdx=0, IpStr=>tharens.dyndns.org<, IpAddr=0.0.0.0, IpTtl=0s
[VPN-Status] 2010/06/10 13:03:28,920
VPN: installing ruleset for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:03:28,920
VPN: TWIST (0.0.0.0) disconnected
[VPN-Status] 2010/06/10 13:03:28,930
VPN: rulesets installed
[VPN-Status] 2010/06/10 13:03:29,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:29,920
VPN: starting external DNS resolution for TWIST
IpStr=>tharens.dyndns.org<, IpAddr(old)=0.0.0.0, IpTtl(old)=0s
[VPN-Status] 2010/06/10 13:03:29,920
VPN: connecting to TWIST (0.0.0.0)
=> resolving remote gateway
[VPN-Status] 2010/06/10 13:03:38,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:40,360
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 213.83.25.170
[VPN-Status] 2010/06/10 13:03:49,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:53,280
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:03:59,920
VPN: connection for TWIST (0.0.0.0) timed out: no response
[VPN-Status] 2010/06/10 13:03:59,920
VPN: Error: IFC-I-Connection-timeout-dynamic (0x1105) for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:03:59,930
VPN: selecting next remote gateway using strategy eFirst for TWIST
=> no remote gateway selected
[VPN-Status] 2010/06/10 13:03:59,940
VPN: selecting first remote gateway using strategy eFirst for TWIST
=> CurrIdx=0, IpStr=>tharens.dyndns.org<, IpAddr=0.0.0.0, IpTtl=0s
[VPN-Status] 2010/06/10 13:03:59,940
VPN: installing ruleset for TWIST (0.0.0.0)
[VPN-Status] 2010/06/10 13:03:59,940
VPN: TWIST (0.0.0.0) disconnected
[VPN-Status] 2010/06/10 13:03:59,950
VPN: rulesets installed
[VPN-Status] 2010/06/10 13:04:00,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:04:00,940
VPN: starting external DNS resolution for TWIST
IpStr=>tharens.dyndns.org<, IpAddr(old)=0.0.0.0, IpTtl(old)=0s
[VPN-Status] 2010/06/10 13:04:00,940
VPN: connecting to TWIST (0.0.0.0)
=> resolving remote gateway
[VPN-Status] 2010/06/10 13:04:09,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:04:20,130
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 85.16.27.134
[VPN-Status] 2010/06/10 13:04:20,400
IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 213.83.25.170
Das hier kommt in Twist:
PN SPD and IKE configuration:
# of connections = 4
Connection #1 197.1.1.0/255.255.255.0:0 <-> 192.168.1.0/255.255.255.0:0 any
Name: DUIS
Unique Id: ipsec-1-DUIS-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 197.1.1.0/255.255.255.0)
Local Gateway: IPV4_ADDR(any:0, 85.16.27.134)
Remote Gateway: IPV4_ADDR(any:0, 80.141.4.191)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.1.0/255.255.255.0)
Connection #2 10.0.0.0/255.0.0.0:0 <-> 192.168.1.0/255.255.255.0:0 any
Name: DUIS
Unique Id: ipsec-0-DUIS-pr0-l2-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 10.0.0.0/255.0.0.0)
Local Gateway: IPV4_ADDR(any:0, 85.16.27.134)
Remote Gateway: IPV4_ADDR(any:0, 80.141.4.191)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.1.0/255.255.255.0)
Connection #3 172.16.0.0/255.240.0.0:0 <-> 192.168.1.0/255.255.255.0:0 any
Name: DUIS
Unique Id: ipsec-0-DUIS-pr0-l1-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 172.16.0.0/255.240.0.0)
Local Gateway: IPV4_ADDR(any:0, 85.16.27.134)
Remote Gateway: IPV4_ADDR(any:0, 80.141.4.191)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.1.0/255.255.255.0)
Connection #4 192.168.0.0/255.255.0.0:0 <-> 192.168.1.0/255.255.255.0:0 any
Name: DUIS
Unique Id: ipsec-0-DUIS-pr0-l0-r0
Flags: main-mode
Local Network: IPV4_ADDR_SUBNET(any:0, 192.168.0.0/255.255.0.0)
Local Gateway: IPV4_ADDR(any:0, 85.16.27.134)
Remote Gateway: IPV4_ADDR(any:0, 80.141.4.191)
Remote Network: IPV4_ADDR_SUBNET(any:0, 192.168.1.0/255.255.255.0)
root@Twist:/
> vpn + trace
Syntax Error: vpn + trace
root@Twist:/
> trace + vpn
VPN-Packet ON
VPN-Status ON
root@Twist:/
>
[VPN-Status] 2010/06/10 13:11:39,830
VPN: starting external DNS resolution for DUIS
IpStr=>tharens-duisburg.no-ip.org<, IpAddr(old)=80.141.4.191, IpTtl(old)=60s
[VPN-Status] 2010/06/10 13:11:39,980
VPN: external DNS resolution for DUIS
IpStr=>tharens-duisburg.no-ip.org<, IpAddr(old)=80.141.4.191, IpTtl(old)=60s
IpStr=>tharens-duisburg.no-ip.org<, IpAddr(new)=80.141.4.191, IpTtl(new)=60s
[VPN-Status] 2010/06/10 13:12:00,330
VPN: connection for DUIS (80.141.4.191) timed out: no response
[VPN-Status] 2010/06/10 13:12:00,330
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:00,330
VPN: disconnecting DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:00,330
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:00,360
VPN: DUIS (80.141.4.191) disconnected
[VPN-Status] 2010/06/10 13:12:00,380
VPN: selecting next remote gateway using strategy eFirst for DUIS
=> no remote gateway selected
[VPN-Status] 2010/06/10 13:12:00,380
VPN: selecting first remote gateway using strategy eFirst for DUIS
=> CurrIdx=0, IpStr=>tharens-duisburg.no-ip.org<, IpAddr=80.141.4.191, IpTtl=60s
[VPN-Status] 2010/06/10 13:12:00,380
VPN: installing ruleset for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:00,390
VPN: rulesets installed
[VPN-Status] 2010/06/10 13:12:01,380
VPN: connecting to DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:01,390
VPN: installing ruleset for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:01,410
VPN: ruleset installed for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:01,410
VPN: start IKE negotiation for DUIS (80.141.4.191)
[VPN-Status] 2010/06/10 13:12:01,420
VPN: rulesets installed
[VPN-Status] 2010/06/10 13:12:01,430
IKE info: Phase-1 negotiation started for peer DUIS rule isakmp-peer-DUIS using MAIN mode
Hallo benny,
Da hast Du ja ein schönen Scheiß .......
Ist der Router seit dem der Admin weg ist schon Resetet worden ?
Sagen wir mal so kannst Du Ihn nicht komplett neu Einrichten den wie ich das jetzt mitbekommen hab hast Du nicht viel Ahnung von dem Thema und Du weist ja auch nicht welche Leichen noch im Keller liegen
Kannst Du beide Router konfigurieren ?
Wenn ja würde ich das zur Sicherheit machen, damit der alte Admin keinen Zugang mehr hat und Dir ständig ein Reinwürgt
Sieht nämlich auch so aus als wenn er den DYNDNS Account gelöscht hat.
Komplett neu Einrichten geht das bei Dir oder gibt es sehr komplexe Einstellungen ?
Da hast Du ja ein schönen Scheiß .......
Ist der Router seit dem der Admin weg ist schon Resetet worden ?
Sagen wir mal so kannst Du Ihn nicht komplett neu Einrichten den wie ich das jetzt mitbekommen hab hast Du nicht viel Ahnung von dem Thema und Du weist ja auch nicht welche Leichen noch im Keller liegen
Kannst Du beide Router konfigurieren ?
Wenn ja würde ich das zur Sicherheit machen, damit der alte Admin keinen Zugang mehr hat und Dir ständig ein Reinwürgt
Sieht nämlich auch so aus als wenn er den DYNDNS Account gelöscht hat.
Komplett neu Einrichten geht das bei Dir oder gibt es sehr komplexe Einstellungen ?
Hi,
ich hab schon alles gesperrt also ran kommt der da nicht mehr. Die dyndns ist rausgeflogen und lässt sich leider auch nicht mehr einrichten keinen Plan warum der macht kein Update mehr. Hab schon mehrere Accounts angelegt. Also hab ich das per Software auf dem Server gemacht und das funktioniert. Resetten geht gerade gar nicht, weil das ding ein paar Hundert km auseinander steht. Wäre klasse wenn mir jemand helfen würden den Tunnel wieder am laufen zu bekommen. Die Adminzugänge etc ist alles verändert worden.
Sonst ist nichts verändert worden außer dem VPN das wars. Und schon funktioniert die Konfiguration per Assistent nicht mehr. Also baut keinen Tunnel auf. Neugestartet etc alles schon getestet
Hat noch jemand eine Lösung parat.
Neuinstallation des Router geht gar nicht
Gruss Benny
ich hab schon alles gesperrt also ran kommt der da nicht mehr. Die dyndns ist rausgeflogen und lässt sich leider auch nicht mehr einrichten keinen Plan warum der macht kein Update mehr. Hab schon mehrere Accounts angelegt. Also hab ich das per Software auf dem Server gemacht und das funktioniert. Resetten geht gerade gar nicht, weil das ding ein paar Hundert km auseinander steht. Wäre klasse wenn mir jemand helfen würden den Tunnel wieder am laufen zu bekommen. Die Adminzugänge etc ist alles verändert worden.
Sonst ist nichts verändert worden außer dem VPN das wars. Und schon funktioniert die Konfiguration per Assistent nicht mehr. Also baut keinen Tunnel auf. Neugestartet etc alles schon getestet
Hat noch jemand eine Lösung parat.
Neuinstallation des Router geht gar nicht
Gruss Benny
Naja das mit den Hundert Km ist in heutigen Zeiten denk ich kein Problem 
Also Richte doch als erstes 2x neue DYNDNS Accounts ein und die richtest Du per Assi neu auf den Beiden Geräten ein , das sollte denk ich kein Problem sein.
An welchem Gerät sitzt Du jetz davor und welches ist weit weg ?
wieviele Tunnel gibt es noch oder ist das der einzige ?
Also Richte doch als erstes 2x neue DYNDNS Accounts ein und die richtest Du per Assi neu auf den Beiden Geräten ein , das sollte denk ich kein Problem sein.
An welchem Gerät sitzt Du jetz davor und welches ist weit weg ?
wieviele Tunnel gibt es noch oder ist das der einzige ?
Kannst Du die Tunnel in Ihrer alten Konfiguiration per Assi löschen und dann würde ich neu Einrichten.
Du mußt im Konfig-Manager peide Lancom eingerichtet haben, per DYNDNS Adresse.
Dann klickst DU mit der linken Maus auf den einen Router und ziehst Ihn auf den anderen , wie unter Windows , dann losslassen.
Jetzt wirst Du ein bischen was gefragt und das war es der Tunnel sollte dann erstmal wieder laufen und man kann sich an den Feinschlif setzen.
Du mußt im Konfig-Manager peide Lancom eingerichtet haben, per DYNDNS Adresse.
Dann klickst DU mit der linken Maus auf den einen Router und ziehst Ihn auf den anderen , wie unter Windows , dann losslassen.
Jetzt wirst Du ein bischen was gefragt und das war es der Tunnel sollte dann erstmal wieder laufen und man kann sich an den Feinschlif setzen.