VPN adv. Client & "INVALID_EXCHANGE_TYPE" - Fe

[mbranc]

Hallo,

ich versuch seit einigen Tagen eine 2-te VPN-Verbindung herzustellen, diesmal mit hilfe des ADV. Clients. Server wurde mit Wizard eingerichtet. Zwar bekomme ich eine IP-Adresse aber die Verbindung kommt nicht zustande. Im Log des clients habe ich folgendes (IP & dyndns-namen habe ich mit "#" ersetzt):

21.03.2005 20:13:21 IPSDIALCHAN::start building connection
21.03.2005 20:13:21 IPSDIAL::DNSREQ: resolving dnserver over lan: ###.dyndns.info
21.03.2005 20:13:21 IPSDIAL->DNSREQ: resolved ipadr: ###.###.###.###
21.03.2005 20:13:21 NCPIKE-phase1:name(BRANC) - outgoing connect request - main mode.
21.03.2005 20:13:21 XMIT_MSG1_MAIN - BRANC
21.03.2005 20:13:22 RECV_MSG2_MAIN - BRANC
21.03.2005 20:13:22 XMIT_MSG3_MAIN - BRANC
21.03.2005 20:13:22 IPSDIAL->FINAL_TUNNEL_ENDPOINT:###.###.###.###
21.03.2005 20:13:22 RECV_MSG4_MAIN - BRANC
21.03.2005 20:13:22 XMIT_MSG5_MAIN - BRANC
21.03.2005 20:13:22 RECV_MSG6_MAIN - BRANC
21.03.2005 20:13:22 Turning on DPD mode - BRANC
21.03.2005 20:13:22 NCPIKE-phase1:name(BRANC) - connected
21.03.2005 20:13:22 XMIT_IKECFG_REQUEST - BRANC
21.03.2005 20:13:23 NOTIFY : BRANC : RECEIVED : INVALID_EXCHANGE_TYPE
21.03.2005 20:13:34 NOTIFY : BRANC : RECEIVED : NOTIFY_MSG_R_U_HERE
21.03.2005 20:13:34 NOTIFY : BRANC : SENT : NOTIFY_MSG_R_U_HERE_ACK
21.03.2005 20:13:34 NCPIKE-phase2:name(BRANC) - error - cleared by phase1
21.03.2005 20:13:34 IPSDIAL - disconnected from BRANC on channel 1.

Kann mir BITTE jemand erklären, wo das Problem seien könnte? Ich hab' nichts über "INVALID_EXCHANGE_TYPE" hier im Forum gefunden...

Vielen Dank.

mbranc

[backslash]

Hi mbranc

Ein Trace auf dem LANCOM wäre zwar aufschlußreicher, doch ich vermute einfach mal, daß du im Client Main-Mode und im LANCOM Aggressive-Mode (oder umgekehrt) eingestellt hast. Stell im Client und im LANCOM den Aggressive-Mode ein und es sollte funktionieren...

Gruß
Backslash

[mbranc]

Ein Trace auf dem LANCOM wäre zwar aufschlußreicher, doch ich vermute einfach mal, daß du im Client Main-Mode und im LANCOM Aggressive-Mode (oder umgekehrt) eingestellt hast.

Das dachte ich auch... Wenn das so einfach wär'... Auf dem Server ist "Main Mode" eingestellt. Wenn ich im Client Aggressive-Mode einstelle bekomme ich:

21.03.2005 20:52:15 IPSDIALCHAN::start building connection
21.03.2005 20:52:15 IPSDIAL::DNSREQ: resolving dnserver over lan: #####.dyndns.info
21.03.2005 20:52:15 IPSDIAL->DNSREQ: resolved ipadr: ###.###.###.###
21.03.2005 20:52:15 NCPIKE-phase1:name(BRANC) - outgoing connect request - aggressive mode.
21.03.2005 20:52:15 XMIT_MSG1_AGGRESSIVE - BRANC
21.03.2005 20:52:33 NCPIKE-phase1:name(BRANC) - error - retry timeout - max retries
21.03.2005 20:52:33 NCPIKE-phase2:name(BRANC) - error - cleared by phase1
21.03.2005 20:52:33 IPSDIAL - disconnected from BRANC on channel 1.

[LoUiS]

Hi,

das LANCOM und der AVC muessen beide Agressive Mode konfiguriert haben.


Ciao
LoUiS

[mbranc]

das LANCOM und der AVC muessen beide Agressive Mode konfiguriert haben.

Momentan beide sind mit Main-Mode konfiguriert. Macht es Sinn, auf Aggressive-Mode umzuschalten? Was würde Dies bringen?...

Übrigens - der Wizard hat die Verbindung in Main Mode eingerichtet.

mbranc

[COMCARGRU]

Probiere es doch einfach mal wie vorgeschlagen mit dem Aggressive Mode! - Wenn das geht ist gut. Dann kommt auch die Erklärung warum!

Gruß
COMCARGRU

p.s. wie kann man blos so hartnäckig Tipps ignorieren?

[mbranc]

Probiere es doch einfach mal wie vorgeschlagen mit dem Aggressive Mode! - Wenn das geht ist gut. Dann kommt auch die Erklärung warum!

Vielen dank, das hat funktioniert (endlich...). Allerdings habe ich noch 2 Fragen:

1. wieso kann der Adv. Client nicht in Main Mode eine Verbindun erstellen?

2: wieso funktioniert das IKE Config in Aggressive Mode nicht.

Vielen Dank.

mbranc

[COMCARGRU]

Sieh mal hier:

http://www.lancom-forum.de/lhtopic,344, ... ode,0.html

Gruß
COMCARGRU