Update von 10.50.x auf 10.70.x 1906VA-4G

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
us-sulingen
Beiträge: 2
Registriert: 30 Nov 2016, 15:30

Update von 10.50.x auf 10.70.x 1906VA-4G

Beitrag von us-sulingen »

Hallo!

Ich habe heute ein Upadate meines Lancom 1906VA-4G von 10.50.0819RU7 auf 10.70.0181RU2 vorgenommen. Danach verursachten alle mein IKEV2 Verbindungen einen Fehler. Auf 8 Gegenstellen sidn Lancom 1631E mit FW 10.40.0291RU1 verbaut und 3 17xx Router.

Alle 11 IKEV2 Verbindungen laufen nicht mehr. Im zentralen Lanmonitor erhalte ich folgende Meldungen:

Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Aktiver Verbindungsaufbau) [0x1106]
und im Trace: VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for xxxx (0.0.0.0) IKEv2

Auf der Gegenstelle:
Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Aktiver Verbindungsaufbau) [0x1106]
und im Trace: VPN: Error: IKE-I-DPD-Timeout (0x210d) for xxxxxxx (xx.xx.xx.xx)

Leider kann ich mit beiden Meldungen noch nicht viel anfangen. Hat jemdand eine Idee.

Danke für eure Mühe...
5624
Beiträge: 865
Registriert: 14 Mär 2012, 12:36

Re: Update von 10.50.x auf 10.70.x 1906VA-4G

Beitrag von 5624 »

Code: Alles auswählen

Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Aktiver Verbindungsaufbau) [0x1106]
und im Trace: VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for xxxx (0.0.0.0) IKEv2
Die Zentrale kennt die IP-Adresse der Gegenstellen nicht, hat aber eine Anforderung für den Verbindungsaufbau erhalten, die einfach im nichts verschwindet. Kann ignoriert werden.

Code: Alles auswählen

Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Aktiver Verbindungsaufbau) [0x1106]
und im Trace: VPN: Error: IKE-I-DPD-Timeout (0x210d) for xxxxxxx (xx.xx.xx.xx)
Die Dead Peer Detection (DPD) hat keine Rückmeldung rechtzeitige Rückmeldung erhalten und den Tunnel abgebaut. Das bedeutet aber, dass die Verbindung kurz gestanden haben muss, weil sonst würde DPD nicht die Verbindung aufbauen.

Die Meldungen bringen aktuell nichts, weil die auch in keinem Zusammenhang stehen. Zur Fehleranalyse müsstest du zeitgleich ein Trace auf Zentrale und Gegenstelle laufen lassen und diese übereinanderlegen, damit man da ein stimmiges Bild bekommt. Wenn ein vpn-status-Trace nicht hilft, muss man den vpn-ike-Trace dazu nehmen. Sind viel mehr Daten, die einen überschwemmen, aber da findet man dann häufig das Problem.
LCS NC/WLAN
us-sulingen
Beiträge: 2
Registriert: 30 Nov 2016, 15:30

Re: Update von 10.50.x auf 10.70.x 1906VA-4G

Beitrag von us-sulingen »

Guten Morgen,

dankeschön für alle die mir helfen wollten.

Das Problem hatte nichts mit dem Update des Lancom zu tun. Es lag am Provider EWE der unsere "alte" SDSL Leitung abgeschaltet hat. Da wir zwar schon den "normalen" Internetverkehr auf eine neue Verbindung eingerichetet haben, lief dort alles wie bisher. Nur die IKeV2 Verbindungen hatten wir noch nicht umgestellt. Das Update des Lancom war einfach nur zur gleichen Zeit erfolgt und daher wieder das alte Gesetzt nach Murphy: Was schiefgehen kann geht scheif. :)

LG Uwe
Antworten