Ich habe einen seltsamen Effekt, der m.E. erst seit aktualisierten Firmware-Updates auftaucht. Und zwar werden die VPN-Tunnel LANCOM 1780EW-3G zum zentralen LANCOM 1811w nicht mehr automatisch aufgebaut, wenn am lokalen Port des jeweiligen LANCOM 1780EW-3G kein Client angeschlossen ist.
Das scheint wohl irgendwie am Polling zu liegen, aber meine verschiedenen Versuche schlugen alle fehl, dies zu beheben.
Am Initiator (LANCOM 1780EW-3G) steht im Syslog nach einem Neustart:
VPN: Error for peer G1-Zentrale: VPN-no-response
line polling to peer G1-Zentrale failed
VPN: Error for peer G1-Zentrale: ICMP-conn.-Error
VPN: Error for peer G1-Zentrale: IFC-I-Connection-timeout-IKE-IPSEC
Und dann, nachdem ich einen Client angeschlosen habe:
Successfull logged in to peer G1-Zentrale
Am Responder (LANCOM 1811n)
VPN: Error for peer G1-Fahrzeug1: IFC-I-No-channel-available
last message repeated 9 times
Und dann, nachdem ich einen Client angeschlosen habe:
User G1-Fahrzeug1 successfully logged in
Hat jemand eine Idee?
Aufgefallen ist das, als ich eine Referenzstation einrichten wollte. Vorher stand da ein LANCOM 3850UMTS, der problemlos lief.
Vielen Dank!
VPN - Automatischer Aufbau nur mit lokalen Clients?
Moderator: Lancom-Systems Moderatoren
-
diemoories
- Beiträge: 145
- Registriert: 28 Okt 2010, 15:04
-
diemoories
- Beiträge: 145
- Registriert: 28 Okt 2010, 15:04
Weitere Info:
Ich habe mich mit dem LANCOM 1780EW-3G mit einem Client "ohne Internetambitionen" verbunden und einen Trace gemacht:
[VPN-Status] 2012/02/06 09:49:09,010
selecting first remote gateway using strategy eFirst for G1-Zentrale
=> CurrIdx=0, IpStr=>zentrale.dyndns.org<, IpAddr=84.129.22.156, IpTtl=60s
[VPN-Status] 2012/02/06 09:49:09,010
VPN: WAN state changed to WanIdle for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:10,010
VPN: WAN state changed to WanCall for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:10,010
VPN: connecting to G1-Zentrale (84.129.22.156): physical channel not available for keep alive
[VPN-Status] 2012/02/06 09:49:10,010
VPN: WAN state changed to WanIdle for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:11,010
VPN: WAN state changed to WanCall for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:11,010
VPN: connecting to G1-Zentrale (84.129.22.156): physical channel not available for keep alive
[VPN-Status] 2012/02/06 09:49:11,010
VPN: WAN state changed to WanIdle for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:12,010
VPN: WAN state changed to WanCall for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:12,010
VPN: connecting to G1-Zentrale (84.129.22.156): physical channel not available for keep alive
[VPN-Status] 2012/02/06 09:49:12,010
selecting next remote gateway using strategy eFirst for G1-Zentrale
=> no remote gateway selected
[VPN-Status] 2012/02/06 09:49:12,010
selecting first remote gateway using strategy eFirst for G1-Zentrale
=> CurrIdx=0, IpStr=>zentrale.dyndns.org<, IpAddr=84.129.22.156, IpTtl=60s
Ich verstehe vor allem nicht, was "physical channel not available for keep alive" bedeutet?
Ich habe mich mit dem LANCOM 1780EW-3G mit einem Client "ohne Internetambitionen" verbunden und einen Trace gemacht:
[VPN-Status] 2012/02/06 09:49:09,010
selecting first remote gateway using strategy eFirst for G1-Zentrale
=> CurrIdx=0, IpStr=>zentrale.dyndns.org<, IpAddr=84.129.22.156, IpTtl=60s
[VPN-Status] 2012/02/06 09:49:09,010
VPN: WAN state changed to WanIdle for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:10,010
VPN: WAN state changed to WanCall for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:10,010
VPN: connecting to G1-Zentrale (84.129.22.156): physical channel not available for keep alive
[VPN-Status] 2012/02/06 09:49:10,010
VPN: WAN state changed to WanIdle for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:11,010
VPN: WAN state changed to WanCall for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:11,010
VPN: connecting to G1-Zentrale (84.129.22.156): physical channel not available for keep alive
[VPN-Status] 2012/02/06 09:49:11,010
VPN: WAN state changed to WanIdle for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:12,010
VPN: WAN state changed to WanCall for G1-Zentrale (84.129.22.156), called by: 00759e08
[VPN-Status] 2012/02/06 09:49:12,010
VPN: connecting to G1-Zentrale (84.129.22.156): physical channel not available for keep alive
[VPN-Status] 2012/02/06 09:49:12,010
selecting next remote gateway using strategy eFirst for G1-Zentrale
=> no remote gateway selected
[VPN-Status] 2012/02/06 09:49:12,010
selecting first remote gateway using strategy eFirst for G1-Zentrale
=> CurrIdx=0, IpStr=>zentrale.dyndns.org<, IpAddr=84.129.22.156, IpTtl=60s
Ich verstehe vor allem nicht, was "physical channel not available for keep alive" bedeutet?
Hi diemoories,
Gruß
Backslash
das bedeutet, daß du zwar die VPN-Verbindung mit "Keep-Alive" (Haltezeit 9999) konbfiguriert hast, die darunter liegende Internetverbindung hingegen nicht. Desweiteren ist eben diese Internetverbindung auch nicht aufgebaut, weshalb der Kanal nicht verfügbar ist...Ich verstehe vor allem nicht, was "physical channel not available for keep alive" bedeutet
Gruß
Backslash
-
diemoories
- Beiträge: 145
- Registriert: 28 Okt 2010, 15:04
Hallo backslash,
vielen Dank für Deine Antwort. Damit ist erklärt, woher die Meldung kommt.
Ich habe nachgesehen, die Internetverbindung steht auf "keep alive" und ist auch aufgebaut.
Und sobald ein Client im LAN ein Datenpaket schickt, wird die VPN-Verbindung ja auch in einem Selkundenbruchteil hergestellt und bleibt dann bestehen. Die VPN-Verbindung ist also bereit, nur der letzte Schritt fehlt irgendwie neudings.
Ich habe keine Ahnung, wo ich ich suchen soll.
vielen Dank für Deine Antwort. Damit ist erklärt, woher die Meldung kommt.
Ich habe nachgesehen, die Internetverbindung steht auf "keep alive" und ist auch aufgebaut.
Und sobald ein Client im LAN ein Datenpaket schickt, wird die VPN-Verbindung ja auch in einem Selkundenbruchteil hergestellt und bleibt dann bestehen. Die VPN-Verbindung ist also bereit, nur der letzte Schritt fehlt irgendwie neudings.
Ich habe keine Ahnung, wo ich ich suchen soll.
-
diemoories
- Beiträge: 145
- Registriert: 28 Okt 2010, 15:04
-
diemoories
- Beiträge: 145
- Registriert: 28 Okt 2010, 15:04