VPN ohne extra client WinXP -> 1811 Problem

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Michael Rignaz
Beiträge: 34
Registriert: 10 Sep 2006, 17:45

Beitrag von Michael Rignaz »

Hallo, danke für die Tipps.
Wenn der Lancom freeware Client Probleme mit SP2 hat isses nicht so toll.
Hab den Shrewsoft probiert.
Hab "enable fragmentation support" deaktivieren müssen.. funktionierte mit keinem Grenzwert.. bekam am 1811er immer ein INVALID_PAYLOAD IKSAMP Error 132.
Tunnel steht jetzt "irgendwie" aber nix geht durch.
Hab gesehen dasses keine route gab für das Remote-Netz, hab dann nur mal eine route für den einen Host, den Lancom hinzugefügt (wär schon glücklich wenn ich DEN pingen kann) route add 192.168.0.2 MASK 255.255.255.255 192.168.1.100 IF 2
192.168.1.100 bin ich. Hab unter WIndows noch nie eine route geadded, war das richtig?IF 2 passt.
192.168.0.2 is der 1811er
Leider bringt das nix.
Hab zur Sicherheit auch im Lancom eine fixe route inkl Regel zu meiner privaten ip adresse eingetragen, bringt auch nix.

Kann sich bitte jemand wieder das Trace ansehn?Sieht diesmal etwas anders aus...

Code: Alles auswählen

[VPN-Status] 2006/11/06 14:48:41,140
IKE info: The remote server <meine ÖffIP>:500 peer def-main-peer id <no_id> negotiated rfc-3706-dead-peer-detection


[VPN-Status] 2006/11/06 14:48:41,140
IKE info: Phase-1 remote proposal 1 for peer def-main-peer matched with local proposal 1


[VPN-Status] 2006/11/06 14:48:41,710
IKE info: Phase-1 [responder] for peer <VERBINDUNG> between initiator id CN=<Meine CN>, responder id CN=<1811er CN> done
IKE info: SA ISAKMP for peer <VERBINDUNG> encryption 3des-cbc authentication sha1
IKE info: life time ( 86400 sec/ 0 kb)


[VPN-Status] 2006/11/06 14:48:41,760
IKE info: NOTIFY received of type INITIAL_CONTACT for peer <VERBINDUNG>


[VPN-Status] 2006/11/06 14:48:41,760
IKE info: Phase-1 [responder] got initial contact from peer <unknown> (<meine ÖffIP>)


[VPN-Status] 2006/11/06 14:48:41,760
IKE info: IKE-CFG: Received REQUEST message with id 49820 from peer <VERBINDUNG>
IKE info: IKE-CFG:   Attribute INTERNAL_IP4_ADDRESS     len 4 value 0.0.0.0 received
IKE info: IKE-CFG:   Attribute INTERNAL_IP4_NETMASK     len 4 value 0.0.0.0 received
IKE info: IKE-CFG:   Attribute INTERNAL_IP4_DNS         len 4 value 0.0.0.0 received
IKE info: IKE-CFG:   Attribute <Unknown 28674>          len 0 is private -> ignore
IKE info: IKE-CFG:   Attribute <Unknown 28675>          len 0 is private -> ignore
IKE info: IKE-CFG:   Attribute INTERNAL_IP4_NBNS        len 4 value 0.0.0.0 received
IKE info: IKE-CFG:   Attribute <Unknown 28672>          len 0 is private -> ignore


[VPN-Status] 2006/11/06 14:48:41,770
IKE info: IKE-CFG: Creating REPLY message with id 49820 for peer <VERBINDUNG>
IKE info: IKE-CFG:   Attribute INTERNAL_IP4_NBNS        len 0 skipped
IKE info: IKE-CFG:   Attribute INTERNAL_IP4_DNS         len 4 value 192.168.0.2 added
IKE info: IKE-CFG:   Attribute INTERNAL_IP4_NETMASK     len 0 skipped
IKE info: IKE-CFG:   Attribute INTERNAL_IP4_ADDRESS     len 4 value 255.255.255.255 added
IKE info: IKE-CFG: Sending message


[VPN-Status] 2006/11/06 14:48:46,760
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE sent for Phase-1 SA to peer <VERBINDUNG>, sequence nr 0x67cc6018


[VPN-Status] 2006/11/06 14:48:46,790
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE_ACK for peer <VERBINDUNG> Seq-Nr 0x67cc6018, expected 0x67cc6018

Vielen Dank!
Ciao,
Michael

BTW: Dieser Shrewsoftclient -denk ich- hat keine Optionen automatisch die Verbindung neu aufzubauen wenn sie getrennt wird. Wenn jemand was weiss, bitte her damit :) Find da nicht gerade viel Support, ansonsten zahlts sich kaum aus den zu verwenden...
Nach oben
Michael Rignaz
Beiträge: 34
Registriert: 10 Sep 2006, 17:45

Beitrag von Michael Rignaz »

Noch eine Frage:

Welchen Sinn hat der in Windows integrierte ipsec vpn client, wenn bei zu hohen Latenzen, die Verbindung abbrechen (muss)? Wer kann so arbeiten?
Im großen Wan ist halt selten alles schön stabil und Latenzen dauerhaft niedrig.
Merke das auch jedesmal.. steht die Verbindung und es ist "Ruhe", kann sie für Stunden bestehen bleiben. Kopiere ich eine größere Datei, ist es (sehr) schnell aus. Beim Tunnel Lancom <-> Lancom gibt es andauernd Transfers, jedoch ist mir noch nie ein Verbindungsabriss aufgefallen.
So kann man doch kein vernünftiges VPN aufbauen!?
Der advanced VPN Client sieht gut aus, ist aber sehr teuer.
Werd den Shrewsoftlern mal in ihre Liste posten vielleicht hauts mit dem ja doch noch hin inkl. automatischer Neuaufbau, was bishernicht funktioniert. Wenn jemand noch andere freie alternativen kennt, bitte her damit :)
Danke!
Nach oben
Michael Rignaz
Beiträge: 34
Registriert: 10 Sep 2006, 17:45

Beitrag von Michael Rignaz »

Habs endlich mit dem Shrewsoft Client hinbekommen..
Das Problem war, dass mein Router anscheinend ipsec passthrough nicht so richtig kann.. wenn ich port 500 udp explizit an mich forwarden lasse, funktionierts.

Forwarde ich nicht, bleibt er wie oben beschrieben nach Phase 1 einfach stehen..

edit: mit einer andren firmware (wrt54g) hauts jetzt hin.. endlich!
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“