Hallo,
hier versucht eine Filialie sich per VPN bei der Zentrale anzumelden (unter Verwendung von Zertifiakten). Tunnel kommt nicht zustande. Folgenden Fehler wirft die Zentrale fortlaufen per Syslog aus:
VPN: Error for peer filiale1: IFC-I-Negotiator-no-remote
VPN: Error for peer filiale1: IFC-I-No-PPP-table-entry-matched
Kann mir jmd. etwas genaueres zu diesen Fehlern sagen?
Danke und Gruß
VPN Fehlererklärung
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3227
- Registriert: 12 Jan 2010, 14:10
Re: VPN Fehlererklärung
Beide Seiten trace # vpn-status bzw im lanTracer VPN-Status Trace starten.
Dann siehst du ordentlich was und nicht so eine allgemeine Fehlerzeile, die dir nichts bringt.
Gruß Dr.Einstein
Dann siehst du ordentlich was und nicht so eine allgemeine Fehlerzeile, die dir nichts bringt.
Gruß Dr.Einstein
Re: VPN Fehlererklärung
Hi sepp2011
die Fehlermeldungen deuten daraufhin, daß du kein für eine VPN-Verbindung "Remotes Gateway" eingetragen hast, die Verbindung zu dem Zeitpunkt abgebaut ist und ein Paket an die Gegenstelle übertragen werden soll. Ohne "Remotes Gateway" versucht das LANCOM "dynamic VPN" und sucht eine ISDN-Gegenstelle mit gleichem Namen, wie die VPN-Verbindung. Wird eine solche nicht gefunden, kommt "IFC-I-Negotiator-no-remote".
Ebenso wird in diesem Fall ein Paßwort benötigt, um die Übermittlung der IP-Adresse an die Gegenseite zu verschlüsseln. Dieses Paßwort wird in der PPP-Tebelle abgelegt unter einem Gegenstellennamen, der dem der VPN-Verbindung entspricht. Ist dort kein Eintrag vorhanden kommt "IFC-I-No-PPP-table-entry-matched"
Entweder du ignoriuerst die einfach (sie sollten nicht all zu oft auftreten) oder aber du unterbindest den Verbindungsaufbau per Firewall:
Gruß
Backslash
die Fehlermeldungen deuten daraufhin, daß du kein für eine VPN-Verbindung "Remotes Gateway" eingetragen hast, die Verbindung zu dem Zeitpunkt abgebaut ist und ein Paket an die Gegenstelle übertragen werden soll. Ohne "Remotes Gateway" versucht das LANCOM "dynamic VPN" und sucht eine ISDN-Gegenstelle mit gleichem Namen, wie die VPN-Verbindung. Wird eine solche nicht gefunden, kommt "IFC-I-Negotiator-no-remote".
Ebenso wird in diesem Fall ein Paßwort benötigt, um die Übermittlung der IP-Adresse an die Gegenseite zu verschlüsseln. Dieses Paßwort wird in der PPP-Tebelle abgelegt unter einem Gegenstellennamen, der dem der VPN-Verbindung entspricht. Ist dort kein Eintrag vorhanden kommt "IFC-I-No-PPP-table-entry-matched"
Entweder du ignoriuerst die einfach (sie sollten nicht all zu oft auftreten) oder aber du unterbindest den Verbindungsaufbau per Firewall:
Code: Alles auswählen
Name: BLOCK_VPN_IDLE
Aktion: zurückweisen
[x] Aktion nur, wenn Verbindung nicht besteht
Quelle: alle Statioenen
Ziel: VPN-Gegenstelle
Dienste: alle DiensteBackslash
Re: VPN Fehlererklärung
Hallo Backslash!
Danke für deinen ausführlichen Hinweis!
Ich komme an die Filiale nicht dran. Das ist das Problem. ich wollte nur verstehen, ob dieser Fehler durch die Zentrale generiert wird oder ob da permanent die Filiale versucht aufzubauen.
Es handelt sich auch um eine dynamische Verbindung. Also nur die IP der Zentrale ist erreichbar. ISDN habe ich nicht.
Danke!
P.S.: Nachdem ich den Fehler imLANMonitor gelöscht hatte kam er auch nicht wieder.
Bei Dynmaischem VPN habe ich jedoch NEIN ausgewählt...
Danke für deinen ausführlichen Hinweis!
Ich komme an die Filiale nicht dran. Das ist das Problem. ich wollte nur verstehen, ob dieser Fehler durch die Zentrale generiert wird oder ob da permanent die Filiale versucht aufzubauen.
Es handelt sich auch um eine dynamische Verbindung. Also nur die IP der Zentrale ist erreichbar. ISDN habe ich nicht.
Danke!
P.S.: Nachdem ich den Fehler imLANMonitor gelöscht hatte kam er auch nicht wieder.
Bei Dynmaischem VPN habe ich jedoch NEIN ausgewählt...