VPN Verbindung zur Securepoint

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Tarzan
Beiträge: 61
Registriert: 09 Mai 2014, 16:48

Re: VPN Verbindung zur Securepoint

Beitrag von Tarzan »

Wo sollte ich das nachsehen?
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: VPN Verbindung zur Securepoint

Beitrag von cpuprofi »

Tarzan hat geschrieben:Wo sollte ich das nachsehen?
LANconfig -> Konfiguration -> NetBIOS -> Allgemein : NetBIOS über IP Routing aktiviert (Haken an)

LANconfig -> Konfiguration -> NetBIOS -> Allgemein -> NetBIOS über IP Routing-Tabelle: Gegenstelle (SecurePoint) ist eingetragen

Grüße
Cpuprofi
alexes
Beiträge: 175
Registriert: 27 Nov 2005, 18:09

Re: VPN Verbindung zur Securepoint

Beitrag von alexes »

Hallo,
bei Securepoint gibt es auch eine Anleitung:

http://wiki.securepoint.de/index.php/IPSec_-_Lancom

vielleicht hilft es weiter

Gruß
Alex
Tarzan
Beiträge: 61
Registriert: 09 Mai 2014, 16:48

Re: VPN Verbindung zur Securepoint

Beitrag von Tarzan »

Ich kenne diese Anleitung.
ich habe nach dieser Anleitung alles eingestellt.

Aber das ganze läuft sehr unstabil. Mal gehts und mal nicht. Oder ich Starte manchmal die Securepoint neu und danach gehts wieder.

Da ist wohl noch irgend wo ein Bock drin.
alexes
Beiträge: 175
Registriert: 27 Nov 2005, 18:09

Re: VPN Verbindung zur Securepoint

Beitrag von alexes »

Hallo,

ich habe die Anleitung auch "durchgeklickt" die einzige Änderung die ich gemacht habe war bei der Securepoint.
Habe die "Remote Hoste / Gateway ID" auf 255.255.255.255 gesetzt.
Läuft seit Tagen problemlos.

Gruß
Alex
Tarzan
Beiträge: 61
Registriert: 09 Mai 2014, 16:48

Re: VPN Verbindung zur Securepoint

Beitrag von Tarzan »

Danke für den Tipp.

Ich sehe im Syslog das die Verbindung sehr oft erneuert wird.


24 2014-09-10 20:55:52 AUTH Hinweis Successfully connected to peer SECUREPOINT
25 2014-09-10 20:55:50 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
26 2014-09-10 20:55:49 AUTH Info User SECUREPOINT logged out

Manchmal ist es mit dem Fehler oder manchmal ohne.

Der Intervall ist mal nach 5 min. Oder auch mal nach 15 min.
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VPN Verbindung zur Securepoint

Beitrag von Bernie137 »

Hi,

"IFC-I-No-PPP-table-entry-matched" hat doch aber sicher etwas im Lancom mit der Tabelle unter Kommunikation Protokolle PPP-Tabelle zu tun. Bist dem mal nachgegangen?

Vg Bernie


Gesendet von iPhone mit Tapatalk
Man lernt nie aus.
Tarzan
Beiträge: 61
Registriert: 09 Mai 2014, 16:48

Re: VPN Verbindung zur Securepoint

Beitrag von Tarzan »

Hallo

danke schon mal für eure Ausdauer mein Problem zu lösen.

Den eintrag in der PPP Liste habe ich gelöscht. Ich dache backslash hat da auf der ersten Seite so geschrieben das ich den nicht brauche.

Oder vielleicht doch?
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: VPN Verbindung zur Securepoint

Beitrag von Bernie137 »

Hallo Tarzan,

war es nach dem Löschen des PPP Eintrages besser?

In der oben geposteten Anleitung wird an dem PPP-Eintrag nichts gemacht/nicht gelöscht. Die weiteren Anpassungen von der Anleitung hast Du probiert?

vg Bernie
Man lernt nie aus.
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: VPN Verbindung zur Securepoint

Beitrag von cpuprofi »

Hallo Tarzan,

Du hast meine Frage, was (oder ob was) bei NetBIOS eingetragen ist noch nicht beantwortet...!

Grüße
Cpuprofi
Tarzan
Beiträge: 61
Registriert: 09 Mai 2014, 16:48

Re: VPN Verbindung zur Securepoint

Beitrag von Tarzan »

Guten Morgen

Ja ich habe die Einträge so gemacht wie in der Anleitung.

Den Eintrag in der PPP Liste wird von dem Assistenten (Lancom) beim anlegen der Verbindung gemacht.

Wenn ich den Eintrag wieder hinzufüge bekomme ich wieder diese Meldung:

36 2014-09-12 08:17:19 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) aec4e208d5c6a72e 438ba66963391
37 2014-09-12 08:17:19 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-X-Line-polling-failed
38 2014-09-12 08:17:19 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-X-Line-polling-failed
39 2014-09-12 08:17:19 LOCAL0 Fehler line polling to peer SECUREPOINT failed
40 2014-09-12 08:16:33 AUTH Hinweis Successfully connected to peer SECUREPOIN

In der PPP-Liste ist folgendes Eingetragen:

Gegenstelle : SECUREPOINT
Benutzername : Name des Lancom
Password : .......
IPv4-Routing aktivieren ja
NetBIOS über IP aktivieren ja
IPv6-Routing aktivieren NEIN

Authentifizierung der Gegenstelle (Anfrage)
nur Chap

Authentifizierung durch Gegenstelle (Antwort)
nur Chap

Zeit 3
Wiederholungen 5
Conf 10
Fail 5
Term 2
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: VPN Verbindung zur Securepoint

Beitrag von backslash »

Hi Tarzan,

der PPP-Eintrag ist eigentlich überflüssig...

Und cpuprofi's Frage nach NetBIOS hat auch ihren Sinn. Da der NetBIOS-Proxy letztendlich eine proprietäte Lösung ist, du nur zwischen LANCOMs sauber arbeitet, solltest du ihn bei Kopplungen zu Geräten anderer Hersteller *nicht* verwenden. Das LANCOM geht bei Verwendung des NetBIOS-Proxy davon aus, daß die Gegenseite auch ein LANCOM ist und versucht daher über dynamic VCPN die Adresse des gegenüberliegenden DNS- und NBNS-Servers zu übermitteln - und benötigt dafür den PPP-Eintrag.

Also: NetBIOS-Proxy für die Securepoint deaktivieren und den PPP-Eintrag rauswerfen - und schon funktioniert es.

Wenn du aber den PPP-Eintrag doch behalten willst, dann setze darin einfach den Wert "Zeit" auf 0 und schon wird nicht mehr gepollt

Gruß
Backslash
Tarzan
Beiträge: 61
Registriert: 09 Mai 2014, 16:48

Re: VPN Verbindung zur Securepoint

Beitrag von Tarzan »

danke für die Info.

Wenn ich den Eintrag gang aus der Liste lösche bekomme ich wieder einen anderen Fehler.

VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
3 2014-09-07 16:17:25 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
4 2014-09-07 16:17:25 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-Connection-timeout-IKE-IPSEC
6 2014-09-07 16:16:55 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
7 2014-09-07 16:16:54 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
8 2014-09-07 16:16:54 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-Connection-timeout-IKE-IPSEC
9 2014-09-07 16:16:24 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
10 2014-09-07 16:16:23 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
11 2014-09-07 16:16:23 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-Connection-timeout-IKE-IPSEC
12 2014-09-07 16:15:53 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched



Ich kann ja mal versuchen den Wert der Zeit auf 0 zu setzen.
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: VPN Verbindung zur Securepoint

Beitrag von cpuprofi »

Hallo Tarzan,

nochmal für die ganz einfachen Gemüter (Die die Einträge mit dem Wizard erstellt haben) :

1. Unter "Kommunikation -> Protokolle -> PPP-Liste" den Eintrag für die Gegenstelle "SECUREPOINT" löschen.

2. Unter "NetBIOS -> Allgemein -> NetBIOS über IP Routing-Tabelle" den Eintrag für die Gegenstelle "SECUREPOINT" löschen.

Oder/Und

3. Unter "NetBIOS -> Allgemein" bei "NetBIOS über IP Routing aktiviert" den Haken entfernen.

Danach sollte alles funktionieren :!:

Ansonsten läufst Du in das Problem das der Lancom "Dynamic-VPN-Polling" macht... und das kann die SECUREPOINT nun mal nicht...

Grüße
Cpuprofi
Tarzan
Beiträge: 61
Registriert: 09 Mai 2014, 16:48

Re: VPN Verbindung zur Securepoint

Beitrag von Tarzan »

So .... Wir kommen der Sache näher :D

Ich hab das jetzt so gemacht. Nun bekomme ich noch dieser Meldung:

24 2014-09-13 09:11:54 KERN Hinweis dropped message from XXX.xxx.xxx.xxx ( Feste IP der Securepoint) port 500 due to notification type INVALID_COOKIE
25 2014-09-13 09:11:54 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) 3b761dab62d56d2a 97e0e12a100

Hast da noch jemand eine Idee ?

Vielen Dank im Voraus
Antworten