VPN 2x Lancom 1722 kein übereinst. Prosposal gefunden

questi · Beitrag von **questi** » 16 Feb 2009, 20:40

Ich habe noch eine Frage zu einer VPN Verbindung zwischen zwei 1722.

folg. Szenario:

Lancom 1 (Zentrale), 192.168.0.0 IP Bereich
Lancom 2 (Außenstelle ), 192.168.1.0 IP Bereich
Die Kommunikation bzw. der Verbindungsaufbau erfolgt mittels Dyndns Adressen.

Die VPN Verb. steht und alles klappt ohne Probleme, jedoch meldet die Zentrale im Lanmonitor irgendwann:

Kein übereinstimmendes Prosposal gefunden (Initiator, IPSec) [0x3103]

Bei der Außenstelle kommt:

Keine Regel für IDs gefunden, unbekannte Verbindung oder fehlerhafte ID (z.B. IP.Netzdefinition) (Responder IPSec) [0x3201]

Hat jemand eine Idee was da los ist?

TheCloud · Beitrag von **TheCloud** » 17 Feb 2009, 13:33

Hallo questi,

Hier werden Datenpakete in den VPN-Tunnel geschickt, die im VPN aber nicht erlaubt sind.
Standardmässig erlaubt das LANCOM Intranet gegen Intranet (hier also 192.168.0.0/24 <-> 192.168.1.0/24)

Überprüfe mal die Routingtabellen und die Netzmasken.

Im VPN-Status Trace solltest Du auch sehen, für welche Netzbeziehung versucht wird, eine SA auszuhandeln.

Gruß

TC

questi · Beitrag von **questi** » 18 Feb 2009, 14:07

Danke für die Hilfe. Fehler gefunden. Es existierte noch eine Fritz ISDN Karte die eine 192.168.120.xxx IP hatte und den Fehler verursacht hat.

df280 · Beitrag von **df280** » 12 Mär 2009, 12:03

Hi,

ich habe genau das selbe Problem wie mein Vorgänger hier. Ich habe 2 Lancom R800+ und versuche ein Site-to-Site VPN auf zu machen. Ich bekomme beide Meldungen im Wechsel:

- kein übereinstimmendes proposal gefunden (Initiator, IPSEC) [0x3102]
- Keine Regel für ID's gefunden - unbekannte Verbindung oder fehlerhafte ID (z.B. IP-Netzwerkdefinition) (Responder, IPSEC) [0x3102]

Das Kuriose ist, dass die reine VPN Verbindung bei einem Test hier schon mal lief. Erst als ich einen der beiden Router in eine Außenstelle gebracht habe und somit die interne IP von Gerät A und die Remote IP für IPSEC im Gerät B geändert hab lief nichts mehr. Ich weiß mir hier nicht mehr zu helfen.

Das Ding ist, dass ich nur via SSH an den entfernten Router drankomme und mich hier dazu noch mit der Config etwas schwer tue. Hat jemand einen Tip für mich? Was für Infos braucht Ihr.

Vielen Dank schon ein mal im Voraus
Gruß
df

df280 · Beitrag von **df280** » 13 Mär 2009, 12:33

Hallo noch mal,

rtfm und so

. Also der Sachverhalt hat sich von selbst gelöst. Ich habe ein weiteres Netz hinter dem Router, welches über einen weiteren Router erreichbar ist. Ich hatte das Zielnetz angegeben, in das ich eigentlich möchte und nicht das Netz, indem sich der Lancom Router befindet. Hat sich also auch erledigt.

Gruß
df