Servus zusammen,
ich würde gerne VPN mit dem AClient testen, habe aber noch keine WAN Anbindung. Wenn ich nun versuche aus dem LAN eine Verbindung aufzubauen meldet der Client das das Gateway nicht antwortet.
Ist es so das der Lancom 8011 nur VPN Verbindungen auf dem WAN Port annimmt?
Gruss Klaus
VPN auf welchen Ports?
Moderator: Lancom-Systems Moderatoren
-
Marienhagen
- Beiträge: 6
- Registriert: 16 Mär 2009, 09:22
Hallo Klaus,
die VPN-Geräte von Lancom nehmen auch VPN Verbindungen an, die von der LAN-Seite kommen, sofern dies nicht durch Firewalleinstellungen geblockt wird.
Getestet hab ich dies bisher auf den Modellen 1722, 1821+, 7111 und R800+. Ich denke mal das deiner sich genauso verhalten wird.
Die Ports, die benötigt werden kann man hier Nachlesen : http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Gruß Ole
die VPN-Geräte von Lancom nehmen auch VPN Verbindungen an, die von der LAN-Seite kommen, sofern dies nicht durch Firewalleinstellungen geblockt wird.
Getestet hab ich dies bisher auf den Modellen 1722, 1821+, 7111 und R800+. Ich denke mal das deiner sich genauso verhalten wird.
Die Ports, die benötigt werden kann man hier Nachlesen : http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument
Gruß Ole
-
ffbkschulz
- Beiträge: 11
- Registriert: 11 Mär 2009, 11:54
Hallo Ole,
danke für deine Nachricht.
Ich habe nachgesehen, alle FW sind deaktiviert auch die auf der Lancom.
Folgende Medlung kommt immer wieder:
18.03.2009 11:54:25 IPSec: Start building connection
18.03.2009 11:54:25 MONITOR: Installed - LANCOM Advanced VPN Client 210 Build 58 (910)
18.03.2009 11:54:25 MONITOR: Trial version (valid for another 24 days)
18.03.2009 11:54:53 IPSec: Start building connection
18.03.2009 11:54:53 Ike: phase1:name(Test1) - outgoing connect request - main mode.
18.03.2009 11:54:53 Ike: XMIT_MSG1_MAIN - Test1
18.03.2009 11:54:53 Ike: RECV_MSG2_MAIN - Test1
18.03.2009 11:54:53 IPSec: Final Tunnel EndPoint is:192.168.019.254
18.03.2009 11:54:53 Ike: IKE phase I: Setting LifeTime to 28800 seconds
18.03.2009 11:54:53 Ike: IkeSa negotiated with the following properties -
18.03.2009 11:54:53 Authentication=RSA_SIGNATURES,Encryption=AES,Hash=SHA,DHGroup=2,KeyLen=256
18.03.2009 11:54:53 Ike: XMIT_MSG3_MAIN - Test1
18.03.2009 11:55:11 ERROR - 4022: IKE(phase1):Lost contact to Gateway (No Response) in state <Wait for Message 4> - Test1.
18.03.2009 11:55:11 Ike: phase1:name(Test1) - error - retry timeout - max retries
18.03.2009 11:55:11 IPSec: Disconnected from Test1 on channel 1.
Gruss Klaus
danke für deine Nachricht.
Ich habe nachgesehen, alle FW sind deaktiviert auch die auf der Lancom.
Folgende Medlung kommt immer wieder:
18.03.2009 11:54:25 IPSec: Start building connection
18.03.2009 11:54:25 MONITOR: Installed - LANCOM Advanced VPN Client 210 Build 58 (910)
18.03.2009 11:54:25 MONITOR: Trial version (valid for another 24 days)
18.03.2009 11:54:53 IPSec: Start building connection
18.03.2009 11:54:53 Ike: phase1:name(Test1) - outgoing connect request - main mode.
18.03.2009 11:54:53 Ike: XMIT_MSG1_MAIN - Test1
18.03.2009 11:54:53 Ike: RECV_MSG2_MAIN - Test1
18.03.2009 11:54:53 IPSec: Final Tunnel EndPoint is:192.168.019.254
18.03.2009 11:54:53 Ike: IKE phase I: Setting LifeTime to 28800 seconds
18.03.2009 11:54:53 Ike: IkeSa negotiated with the following properties -
18.03.2009 11:54:53 Authentication=RSA_SIGNATURES,Encryption=AES,Hash=SHA,DHGroup=2,KeyLen=256
18.03.2009 11:54:53 Ike: XMIT_MSG3_MAIN - Test1
18.03.2009 11:55:11 ERROR - 4022: IKE(phase1):Lost contact to Gateway (No Response) in state <Wait for Message 4> - Test1.
18.03.2009 11:55:11 Ike: phase1:name(Test1) - error - retry timeout - max retries
18.03.2009 11:55:11 IPSec: Disconnected from Test1 on channel 1.
Gruss Klaus
-
Marienhagen
- Beiträge: 6
- Registriert: 16 Mär 2009, 09:22
Hallo Klaus,
beim durchsehen deines Logfiles ist mir aufgefallen, das du dich versuchst im "Main-Mode" zu Verbinden. Wenn ich meine Profile ansehe steht jedes Profile auf den "aggressive Mode".
Lege mal Testweise per Lanconfig einen neuen VPN-Zugang an, und exportiere die Settings für den 1 Klick Assistenten.
Die erzeugte Datei kanns du im Lancom-VPN-Client unter den Punkt "Konfiguration/Profil-Importieren" importieren.
Du musst darauf achten, das du dich auf die interne IP-Adresse verbindest. Bei Verbindungen auf die externe IP bricht sonst die Verbindung gleich nach den Aufbau wieder ab.
Gruß Ole
beim durchsehen deines Logfiles ist mir aufgefallen, das du dich versuchst im "Main-Mode" zu Verbinden. Wenn ich meine Profile ansehe steht jedes Profile auf den "aggressive Mode".
Lege mal Testweise per Lanconfig einen neuen VPN-Zugang an, und exportiere die Settings für den 1 Klick Assistenten.
Die erzeugte Datei kanns du im Lancom-VPN-Client unter den Punkt "Konfiguration/Profil-Importieren" importieren.
Du musst darauf achten, das du dich auf die interne IP-Adresse verbindest. Bei Verbindungen auf die externe IP bricht sonst die Verbindung gleich nach den Aufbau wieder ab.
Gruß Ole