Hallo Leute,
habe jetzt schon einige LANCOM Router konfiguriert und auch schon praktische Erfahrung mit der Einrichtung einer VPN-Leitung zw. 2 LANCOM's.
Jetzt möchte ich einen LANCOM 1721 VPN (Annex B) mit dynamischer IP-Adresse über VPN mit einem LANCOM 1821n Wireless verbinden. Der LANCOM 1821n Wireless ist bei NO-IP angemeldet und die DynDNS-Adresse lässt sich auch auflösen.
Meine VPN-Verbindung steht auch.
Ich habe allerdings das Problem das er in den Log folgenden Fehler bringt.
VPN: Error for peer: IFC-X-Line-polling-failed
VPN: Error for peer: IPSEC-I-No-proposal-matched
Ich weiß aber nicht woran es liegt, da die Zertifikate richtig erstellt wurden. Der Fehler kommt übrigens auch wenn ich die VPN-Verbindung ohne Zertifikat einrichte.
Habt Ihr eine Idee wo der Fehler liegen könnte.
In der LANCOM-Knownledgebase steht bei der Fehlerbeschreibung, VPN-Einstellungen überprüfen.
Danke
VPN Error & Zertifikaterstellung
Moderator: Lancom-Systems Moderatoren
Re: VPN Error & Zertifikaterstellung
Hi techbaer,
Und damt kommen wir zur ersten Fehlermeldung - IFC-X-Line-polling-failed. Das LANCOM prüft die Funktionsfähigkeit des VPN-Tunnels damit, daß die Gegenseite durch den Tunnel angepingt wird. Wenn du nun mehr als ein lokales Netz hast, die aber nicht alle durch den Tunnel erreichbar sind (manges Route auf der Gegenseite) und sich das LANCOM bei dem Ping als Absender-Adresse seine Adresse aus einem der nicht getunnelten Netze nimmt, dann scheitert das Ping... Da bleibt dir letztendlich nichts anderes übrig, als das Poll-Ping im IP-Router-Trace zu verfolgen und zu prüfen, ob dafür alle nötigen Netzbeziehungen auf beiden Seiten konfiguriert sind.
Gruß
Backslash
fangen wir beim zweiten an: IPSEC-I-No-proposal-matched heißt, daß die Netzbeziehungen nicht korrekt sind und dein 1721 (Initiator) mehr fordert, als der 1821n (Responder) zuläßt. Mach mal auch dem 1821n einen VPN-Status-Trace von der Einwahl - dann siehst du, was der 1721 fordert. Danach liegt es an dir, ob du den 1821n so umkonfigurierst, daß er alle Forderungen des 1721 erfüllt, oder ob du es umgekehrt machst und den 1721 nur fordern läßt, was der 1821n erfüllen kann...Ich habe allerdings das Problem das er in den Log folgenden Fehler bringt.
VPN: Error for peer: IFC-X-Line-polling-failed
VPN: Error for peer: IPSEC-I-No-proposal-matched
Ich weiß aber nicht woran es liegt, da die Zertifikate richtig erstellt wurden. Der Fehler kommt übrigens auch wenn ich die VPN-Verbindung ohne Zertifikat einrichte.
Und damt kommen wir zur ersten Fehlermeldung - IFC-X-Line-polling-failed. Das LANCOM prüft die Funktionsfähigkeit des VPN-Tunnels damit, daß die Gegenseite durch den Tunnel angepingt wird. Wenn du nun mehr als ein lokales Netz hast, die aber nicht alle durch den Tunnel erreichbar sind (manges Route auf der Gegenseite) und sich das LANCOM bei dem Ping als Absender-Adresse seine Adresse aus einem der nicht getunnelten Netze nimmt, dann scheitert das Ping... Da bleibt dir letztendlich nichts anderes übrig, als das Poll-Ping im IP-Router-Trace zu verfolgen und zu prüfen, ob dafür alle nötigen Netzbeziehungen auf beiden Seiten konfiguriert sind.
Gruß
Backslash