VPN Tunnel vom LANCOM DSL/I-1611 zur Symantec SGS 5400

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
jonathan_seagull
Beiträge: 2
Registriert: 12 Apr 2005, 12:56

VPN Tunnel vom LANCOM DSL/I-1611 zur Symantec SGS 5400

Beitrag von jonathan_seagull »

Hallo Zusammen,

ich bin zwar neu hier im Forum, hoffe aber trotzdem auf einen konstruktiven Tip oder vielleicht eine Lösung zu einem Problem.

Leider habe ich in der Knowledgebase auf der Lancom Seite nichts hilfreiches dazu gefunden.

Ich auf möchte einen VPN Tunnel von einem LANCOM DSL/I-1611 zu einer Symantec SGS 5400 (läuft mit einem weiteren System als Cluster) einrichten. Ich bin mir zwar nicht ganz sicher, aber für mich schaut es aus als klappt das auch bis Ende der Phase 1. Der SGS Cluster hat eine Fixe IP und der Lancom arbeitet mit DYNDNS. Ein testweise eingerichteter Tunnel zwischen zwei Lancom 1611 (beide DYNDNS) funktioniert.

Weiß jemand, ob diese beiden Systeme so kompatibel zueinander sind, das grundsätzlich ein VPN aufgebaut werden kann oder vertragen die sich nicht?

Im LANmonitor erscheint nach knapp einer Minute die Meldung: "Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator) [0x1106]"

Nachfolgend die Meldungen, die mit Lancom VPN Trace erscheinen:


[VPN-Status] 2005/04/11 21:58:14,950
VPN: connecting to SG.SGSXXX (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/04/11 21:58:14,950
VPN: installing ruleset for SG.SGSXXX (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/04/11 21:58:15,020
VPN: ruleset installed for SG.SGSXXX (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/04/11 21:58:15,020
VPN: start IKE negotiation for SG.SGSXXX (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/04/11 21:58:15,080
VPN: rulesets installed

[VPN-Packet] 2005/04/11 21:58:15,090
for send: xxx.xxx.xxx.xxx->xxx.xxx.xxx.xxx 60 ICMP ECHOREQUEST

[VPN-Packet] 2005/04/11 21:58:15,090
no sa available: give up, should be retransmitted

[VPN-Status] 2005/04/11 21:58:15,090
VpnIpm: info; Phase-1 negotiation started for peer SG.SGSXXX rule isakmp-peer-SG.SGSXXX using MAIN mode

[VPN-Status] 2005/04/11 21:58:15,320
VpnIpm: info; Phase-1 remote proposal 1 for peer SG.SGSXXX matched with local proposal 1

[VPN-Packet] 2005/04/11 21:58:16,020
for send: xxx.xxx.xxx.xxx->xxx.xxx.xxx.xxx 60 ICMP ECHOREQUEST

[VPN-Packet] 2005/04/11 21:58:16,020
no sa available: give up, should be retransmitted

[VPN-Status] 2005/04/11 21:58:16,240
VpnIpm: info; unexpected cleartext message received from peer unknown and dropped in phase-2

[VPN-Status] 2005/04/11 21:58:16,240
VpnIpm: info; dropped message from peer unknown xxx.xxx.xxx.xxx port 500 due to notification type INVALID_FLAGS

[VPN-Packet] 2005/04/11 21:58:17,020
for send: xxx.xxx.xxx.xxx->xxx.xxx.xxx.xxx 60 ICMP ECHOREQUEST

[VPN-Packet] 2005/04/11 21:58:17,020
no sa available: give up, should be retransmitted



# # # Diese letzten vier Zeilen erscheinen ca. 30 Mal # # #



[VPN-Status] 2005/04/11 21:58:45,080
VPN: connection for SG.SGSXXX (xxx.xxx.xxx.xxx) timed out: no response

[VPN-Status] 2005/04/11 21:58:45,140
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for SG.SGSXXX (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/04/11 21:58:45,140
VPN: disconnecting SG.SGSXXX (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/04/11 21:58:45,210
VPN: SG.SGSXXX (xxx.xxx.xxx.xxx) disconnected

[VPN-Status] 2005/04/11 21:58:45,280
VPN: selecting next remote gateway using strategy eFirst for SG.SGSXXX
=> no remote gateway selected

[VPN-Status] 2005/04/11 21:58:45,280
VPN: selecting first remote gateway using strategy eFirst for SG.SGSXXX
=> CurrIdx=0, IpStr=>xxx.xxx.xxx.xxx<, IpAddr=xxx.xxx.xxx.xxx, IpTtl=1s

[VPN-Status] 2005/04/11 21:58:45,280
VPN: installing ruleset for SG.SGSXXX (xxx.xxx.xxx.xxx)

[VPN-Status] 2005/04/11 21:58:45,290
VPN: rulesets installed

[VPN-Status] 2005/04/11 21:58:54,870
VpnIpm: info; Phase-1 remote proposal 1 for peer SG.SGSXXX matched with local proposal 1


[VPN-Status] 2005/04/11 21:58:55,700
VpnIpm: info; Phase-1 [responder] for peer SG.SGSXXX between initiator id <id type unknown: b>, responder id xxx.xxx.xxx.xxx done
VpnIpm: info; SA ISAKMP for peer SG.SGSXXX encryption 3des-cbc authentication sha1
VpnIpm: info; life time ( 64800 sec/ 0 kb)


[VPN-Status] 2005/04/11 21:58:55,790
VpnIpm: info; unexpected cleartext message received from peer unknown and dropped in phase-2


[VPN-Status] 2005/04/11 21:58:55,790
VpnIpm: info; dropped message from peer SG.SGSXXX xxx.xxx.xxx.xxx port 500 due to notification type INVALID_FLAGS

Schon mal vielen Dank
jonathan_seagull
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“