Hilfe !!!
ich habe ein kleines, aber konsequent hartnäckiges Problem. Ich bekomme keine PH2-Verbindung zwischen einer Zywall 10W und dem LC 1611. Phase1 wird kurz aufgebaut und dann bekomme ich den Fehler:
0x3201 (unbekannte Vrbindung oder fehlerhafte ID (z.B. Netzwerkdefinition) ...
Netzwerk LC: 192.168.100.0
Netzwerk Zyxel: 192.168.178.0
Routingtabelleneinträge auf beiden Seiten OK. Gibt es da auf der Zyxel-Seite noch etwas das ich beachten muss?
Der Verbindungsaufbau wird auf jeden Fall richtig initiiert. Ich kenne die Teile mal eben grad sehr oberflächlich und das Zyxel-Log scheint nicht gerade ergiebig zu sein.
[VPN-Status] 1900/01/11 14:21:22,460
VPN: installing ruleset for HOMEOFFICE (XX.XX.XX.242)
[VPN-Status] 1900/01/11 14:21:22,840
IKE info: Delete Notification received for Phase-1 SA isakmp-peer-HOMEOFFICE peer HOMEOFFICE cookies [cd0ee0c261ba2aa9 6dc91c1a6659a738]
[VPN-Status] 1900/01/11 14:21:22,850
IKE info: Phase-1 SA removed: peer HOMEOFFICE rule HOMEOFFICE removed
Ich könnte mir vorstellen, das das Problem in dem KeyLife steckt. Am Zyxel lassen sich zwar die LifeTime-Parameter anpassen, aber keine kB. Am LC habe ich für IKE und IPSec 0kB eingestellt.
Kennt diese Werte irgendwer hier im Forum? Bin für jede Art von Hilfe dankbar.
Gruss Rudi
Verbindung LC 16611+ zu Zyxwall 10W
Moderator: Lancom-Systems Moderatoren
Verbindung LC 16611+ zu Zyxwall 10W
Entwicklungshilfe ist, wenn die armen Leute eines reichen Landes für die reichen Leute eines armen Landes Geld spenden.
Hi webrudi
Das LANCOM erzeugt automatisch die Netzbeziehung zwischen dem Intranet und den Routen, die auf die VPN-Gegenstelle verweisen.
Wenn jetzt in der Gegenstelle z.B. die Defaultroute auf den VPN-Tunnel gelegt wird, dann mußt du das dem LANCOM auch klar machen. Das geschieht in der Firewall mit folgender Regel:
Wenn dir das nicht hilft, dann poste doch mal den kompletten VPN-Status-Trace und nicht nur den Teil, indem nur noch ausgegeben wird, daß die Verbindung getrennt wird... (der wirklich wichtige Teil ist der, in dem steht, warum die Verbindung abgelehnt wurde...)
Gruß
Backslash
das bedeutet, daß die Gegenseite entweder eine Netzbeziehung oder ein Verschlüsselungs/Hashverfahren fordert, die du im LANCOM nicht konfiguriert hast.0x3201 (unbekannte Vrbindung oder fehlerhafte ID (z.B. Netzwerkdefinition) ...
Das LANCOM erzeugt automatisch die Netzbeziehung zwischen dem Intranet und den Routen, die auf die VPN-Gegenstelle verweisen.
Wenn jetzt in der Gegenstelle z.B. die Defaultroute auf den VPN-Tunnel gelegt wird, dann mußt du das dem LANCOM auch klar machen. Das geschieht in der Firewall mit folgender Regel:
Code: Alles auswählen
Quelle: alle Stationen
Ziel: VPN-Gegenstelle
Aktion: übertragen
[x] Diese Regel wird zur Erzeugung von VPN-Regeln herangezogen
Wenn dir das nicht hilft, dann poste doch mal den kompletten VPN-Status-Trace und nicht nur den Teil, indem nur noch ausgegeben wird, daß die Verbindung getrennt wird... (der wirklich wichtige Teil ist der, in dem steht, warum die Verbindung abgelehnt wurde...)
Gruß
Backslash