VPN mit 2x1711VPN meistens ein Fehler [0x1307]

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
squize
Beiträge: 10
Registriert: 01 Mär 2006, 17:22

VPN mit 2x1711VPN meistens ein Fehler [0x1307]

Beitrag von squize »

Hallo Leute,
ich habe seit einigen Wochen 2 Lancom 1711VPN

1. Standort Karlsruhe
Intranet: 192.168.0.0/255.255.255.0
Wan: KabelBW mit DHCP und dynalias eingerichtet


2. Standort Danzig
Intranet: 192.168.1.0/255.255.255.0
Wan: Feste IP 83.18.157.130

Ich habe auf beiden Routern eine VPN LAn zu Lan-Verbindung mit dem Assistenten eingerichtet, wobei ich als Modus "beide feste IP oder DNS auflösbaren Namen" genommen habe. Zudem habe ich dem "Main Mode" ausgewählt.


Letzte Woche lief das Setup, doch nun bekomme ich entweder eine Verbindung über die keine Pakete gehen, oder es bricht gleich mit dem Fehler [0x1307] ab.

Zwischendurch habe ich noch folgendes gemacht:

-Update auf 6.02
- Resett beider Kisten und neue Grundkonfiguration


Ein trace ergab folgendes:

Code: Alles auswählen

> trace + vpn-status
VPN-Status      ON

root@PDTEC-KARLSRUHE:/
>
[VPN-Status] 1900/01/01 01:39:42,720
VPN: Disconnect info: physical-disconnected (0x4304) for PDTEC-DANZIG (83.18.157
.130)

[VPN-Status] 1900/01/01 01:39:42,720
VPN: disconnecting PDTEC-DANZIG (83.18.157.130)

[VPN-Status] 1900/01/01 01:39:42,730
IKE info: Delete Notificaton sent for Phase-2 SA ipsec-0-PDTEC-DANZIG-pr0-l0-r0
to peer PDTEC-DANZIG, spi [0x4008c591]


[VPN-Status] 1900/01/01 01:39:42,730
IKE info: Phase-2 SA removed: peer PDTEC-DANZIG rule ipsec-0-PDTEC-DANZIG-pr0-l0
-r0 removed
IKE info: containing Protocol IPSEC_ESP, with spis [510cfcc3  ] [4008c591  ]


[VPN-Status] 1900/01/01 01:39:42,730
IKE info: Delete Notificaton sent for Phase-1 SA to peer PDTEC-DANZIG


[VPN-Status] 1900/01/01 01:39:42,730
IKE info: Phase-1 SA removed: peer PDTEC-DANZIG rule PDTEC-DANZIG removed


[VPN-Status] 1900/01/01 01:39:42,780
VPN: selecting first remote gateway using strategy eFirst for PDTEC-DANZIG
     => CurrIdx=0, IpStr=>83.18.157.130<, IpAddr=83.18.157.130, IpTtl=0s

[VPN-Status] 1900/01/01 01:39:42,780
VPN: installing ruleset for PDTEC-DANZIG (83.18.157.130)

[VPN-Status] 1900/01/01 01:39:42,780
VPN: PDTEC-DANZIG (83.18.157.130) disconnected

[VPN-Status] 1900/01/01 01:39:42,790
IKE info: Phase-1 negotiation started for peer PDTEC-DANZIG rule isakmp-peer-PDT
EC-DANZIG using MAIN mode


[VPN-Status] 1900/01/01 01:39:42,790
VPN: rulesets installed

[VPN-Status] 1900/01/01 01:39:42,850
IKE info: The remote server 83.18.157.130:500 peer PDTEC-DANZIG id <no_id> is En
igmatec IPSEC version 1.5.1
IKE info: The remote server 83.18.157.130:500 peer PDTEC-DANZIG id <no_id> negot
iated rfc-3706-dead-peer-detection


[VPN-Status] 1900/01/01 01:39:42,850
IKE info: Phase-1 remote proposal 1 for peer PDTEC-DANZIG matched with local pro
posal 1


[VPN-Status] 1900/01/01 01:39:43,230
VPN: global reconnect lock active

[Firewall] 1900/01/01 01:39:43,230
Packet matched rule DEFAULT (ACCEPT-ALL)
DstIP: 192.168.1.1, SrcIP: 192.168.0.40, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0300, seq: 0x6400

no channel available =>  discard frame

[VPN-Status] 1900/01/01 01:39:44,230
VPN: connecting to PDTEC-DANZIG (83.18.157.130)

[VPN-Status] 1900/01/01 01:39:44,230
VPN: start dynamic VPN negotiation for PDTEC-DANZIG (83.18.157.130) via ICMP/UDP

[VPN-Status] 1900/01/01 01:39:44,230
VPN: create dynamic VPN V2 authentication packet for PDTEC-DANZIG (83.18.157.130
)
     DNS: 192.168.0.1, 0.0.0.0
     NBNS: 192.168.0.1, 0.0.0.0
     polling address: 192.168.0.1

[VPN-Status] 1900/01/01 01:39:44,230
VPN: installing ruleset for PDTEC-DANZIG (83.18.157.130)

[Firewall] 1900/01/01 01:39:44,230
Packet matched rule DEFAULT (ACCEPT-ALL)
DstIP: 192.168.1.1, SrcIP: 192.168.0.40, Len: 60, DSCP/TOS: 0x00
Prot.: ICMP (1), echo request, id: 0x0300, seq: 0x6500


[VPN-Status] 1900/01/01 01:39:44,260
VPN: ruleset installed for PDTEC-DANZIG (83.18.157.130)

[VPN-Status] 1900/01/01 01:39:44,260
VPN: start IKE negotiation for PDTEC-DANZIG (83.18.157.130)

[VPN-Status] 1900/01/01 01:39:44,270
VPN: rulesets installed

[VPN-Status] 1900/01/01 01:39:44,320
VPN: received dynamic VPN V2 authentication packet from PDTEC-DANZIG (83.18.157.
130)
     DNS: 192.168.1.1, 0.0.0.0
     NBNS: 192.168.1.1, 0.0.0.0
     polling address: 192.168.1.1

[VPN-Status] 1900/01/01 01:39:45,300
VPN: received dynamic VPN V2 authentication packet from PDTEC-DANZIG (83.18.157.
130)
     DNS: 192.168.1.1, 0.0.0.0
     NBNS: 192.168.1.1, 0.0.0.0
     polling address: 192.168.1.1

[VPN-Status] 1900/01/01 01:39:46,300
VPN: received dynamic VPN V2 authentication packet from PDTEC-DANZIG (83.18.157.
130)
     DNS: 192.168.1.1, 0.0.0.0
     NBNS: 192.168.1.1, 0.0.0.0
     polling address: 192.168.1.1

[VPN-Status] 1900/01/01 01:39:47,300
VPN: received dynamic VPN V2 authentication packet from PDTEC-DANZIG (83.18.157.
130)
     DNS: 192.168.1.1, 0.0.0.0
     NBNS: 192.168.1.1, 0.0.0.0
     polling address: 192.168.1.1
Jetzt erkenne ich zwar, dass es Fehler gibt, ich kann mir aber nicht genau erklären, wie diese zustande kommen.

Hat vielleicht jemand einen Tipp, wo ich Genaueres erfahren kann.

Vieln Dank schon einmal fürs Durchlesen

Gruss

Marc
Nach oben
squize
Beiträge: 10
Registriert: 01 Mär 2006, 17:22

Beitrag von squize »

So ich habe jetzt mal beide Seiten getraced und ich kann den Fehler eingrenzen

Die ganze Zeit hatte er eben diese Line Pollingprobleme. Nachdem ich folgenden Post gefunden habe LAN-LAN-Kopplung bei NAT, habe ich mal das Polling angepasst.

Jetzt sieht es so aus, dass beide Router sich schön miteinander verbinden und ein "trace + vpn-packet" auch einen Haufen Packete zeigt, nur kommen die Pakete wohl nicht an.

Vom Router Danzig ein ping 192.168.0.1

Trace Danzig

Code: Alles auswählen

[VPN-Packet] 1900/01/01 00:22:44,750
for send: 192.168.1.1->192.168.0.1   84  ICMP ECHOREQUEST

[VPN-Packet] 1900/01/01 00:22:44,750
encap: 192.168.1.1->192.168.0.1   84  ICMP ECHOREQUEST

[VPN-Packet] 1900/01/01 00:22:44,750
encrypted: 83.18.157.130->85.216.91.175  152  ESP SPI[79550ec9]
Trace Karlsruhe

Code: Alles auswählen

[VPN-Packet] 1900/01/01 22:56:06,760
encrypted: 85.216.91.175->83.18.157.130  152  ESP SPI[461fd1e2]

[VPN-Packet] 1900/01/01 22:56:06,800
received: 83.18.157.130->85.216.91.175  152  ESP SPI[79550ec9]

[VPN-Packet] 1900/01/01 22:56:06,800
decrypted: 83.18.157.130->85.216.91.175  128  IP-ENCAP

[VPN-Packet] 1900/01/01 22:56:06,800
decap: 192.168.1.1->192.168.0.1   84  ICMP ECHOREQUEST

[VPN-Packet] 1900/01/01 22:56:06,800
for send: 192.168.0.1->192.168.1.1   84  ICMP ECHOREPLY

[VPN-Packet] 1900/01/01 22:56:06,800
encap: 192.168.0.1->192.168.1.1   84  ICMP ECHOREPLY

[VPN-Packet] 1900/01/01 22:56:06,800
encrypted: 85.216.91.175->83.18.157.130  152  ESP SPI[461fd1e2]
Es geht also etwas durch den Tunnel und auch etwas zurück, aber erreichen können sich die Kisten trotzdem nicht.

Stellt sich mir die Frage wo die Packete bleiben?

Gruss

Marc

P.S.: Ich bin am verzweifeln :( , alle OpenVPN, IPSEC Tunnel, die ich unter Linux betreibe funktionieren einandfrei, nur dies 2 Kisten machen mich Kirre
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“