VPN Verbindung zur Securepoint
Moderator: Lancom-Systems Moderatoren
Re: VPN Verbindung zur Securepoint
Wo sollte ich das nachsehen?
Re: VPN Verbindung zur Securepoint
LANconfig -> Konfiguration -> NetBIOS -> Allgemein : NetBIOS über IP Routing aktiviert (Haken an)Tarzan hat geschrieben:Wo sollte ich das nachsehen?
LANconfig -> Konfiguration -> NetBIOS -> Allgemein -> NetBIOS über IP Routing-Tabelle: Gegenstelle (SecurePoint) ist eingetragen
Grüße
Cpuprofi
Re: VPN Verbindung zur Securepoint
Hallo,
bei Securepoint gibt es auch eine Anleitung:
http://wiki.securepoint.de/index.php/IPSec_-_Lancom
vielleicht hilft es weiter
Gruß
Alex
bei Securepoint gibt es auch eine Anleitung:
http://wiki.securepoint.de/index.php/IPSec_-_Lancom
vielleicht hilft es weiter
Gruß
Alex
Re: VPN Verbindung zur Securepoint
Ich kenne diese Anleitung.
ich habe nach dieser Anleitung alles eingestellt.
Aber das ganze läuft sehr unstabil. Mal gehts und mal nicht. Oder ich Starte manchmal die Securepoint neu und danach gehts wieder.
Da ist wohl noch irgend wo ein Bock drin.
ich habe nach dieser Anleitung alles eingestellt.
Aber das ganze läuft sehr unstabil. Mal gehts und mal nicht. Oder ich Starte manchmal die Securepoint neu und danach gehts wieder.
Da ist wohl noch irgend wo ein Bock drin.
Re: VPN Verbindung zur Securepoint
Hallo,
ich habe die Anleitung auch "durchgeklickt" die einzige Änderung die ich gemacht habe war bei der Securepoint.
Habe die "Remote Hoste / Gateway ID" auf 255.255.255.255 gesetzt.
Läuft seit Tagen problemlos.
Gruß
Alex
ich habe die Anleitung auch "durchgeklickt" die einzige Änderung die ich gemacht habe war bei der Securepoint.
Habe die "Remote Hoste / Gateway ID" auf 255.255.255.255 gesetzt.
Läuft seit Tagen problemlos.
Gruß
Alex
Re: VPN Verbindung zur Securepoint
Danke für den Tipp.
Ich sehe im Syslog das die Verbindung sehr oft erneuert wird.
24 2014-09-10 20:55:52 AUTH Hinweis Successfully connected to peer SECUREPOINT
25 2014-09-10 20:55:50 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
26 2014-09-10 20:55:49 AUTH Info User SECUREPOINT logged out
Manchmal ist es mit dem Fehler oder manchmal ohne.
Der Intervall ist mal nach 5 min. Oder auch mal nach 15 min.
Ich sehe im Syslog das die Verbindung sehr oft erneuert wird.
24 2014-09-10 20:55:52 AUTH Hinweis Successfully connected to peer SECUREPOINT
25 2014-09-10 20:55:50 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
26 2014-09-10 20:55:49 AUTH Info User SECUREPOINT logged out
Manchmal ist es mit dem Fehler oder manchmal ohne.
Der Intervall ist mal nach 5 min. Oder auch mal nach 15 min.
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN Verbindung zur Securepoint
Hi,
"IFC-I-No-PPP-table-entry-matched" hat doch aber sicher etwas im Lancom mit der Tabelle unter Kommunikation Protokolle PPP-Tabelle zu tun. Bist dem mal nachgegangen?
Vg Bernie
Gesendet von iPhone mit Tapatalk
"IFC-I-No-PPP-table-entry-matched" hat doch aber sicher etwas im Lancom mit der Tabelle unter Kommunikation Protokolle PPP-Tabelle zu tun. Bist dem mal nachgegangen?
Vg Bernie
Gesendet von iPhone mit Tapatalk
Man lernt nie aus.
Re: VPN Verbindung zur Securepoint
Hallo
danke schon mal für eure Ausdauer mein Problem zu lösen.
Den eintrag in der PPP Liste habe ich gelöscht. Ich dache backslash hat da auf der ersten Seite so geschrieben das ich den nicht brauche.
Oder vielleicht doch?
danke schon mal für eure Ausdauer mein Problem zu lösen.
Den eintrag in der PPP Liste habe ich gelöscht. Ich dache backslash hat da auf der ersten Seite so geschrieben das ich den nicht brauche.
Oder vielleicht doch?
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: VPN Verbindung zur Securepoint
Hallo Tarzan,
war es nach dem Löschen des PPP Eintrages besser?
In der oben geposteten Anleitung wird an dem PPP-Eintrag nichts gemacht/nicht gelöscht. Die weiteren Anpassungen von der Anleitung hast Du probiert?
vg Bernie
war es nach dem Löschen des PPP Eintrages besser?
In der oben geposteten Anleitung wird an dem PPP-Eintrag nichts gemacht/nicht gelöscht. Die weiteren Anpassungen von der Anleitung hast Du probiert?
vg Bernie
Man lernt nie aus.
Re: VPN Verbindung zur Securepoint
Hallo Tarzan,
Du hast meine Frage, was (oder ob was) bei NetBIOS eingetragen ist noch nicht beantwortet...!
Grüße
Cpuprofi
Du hast meine Frage, was (oder ob was) bei NetBIOS eingetragen ist noch nicht beantwortet...!
Grüße
Cpuprofi
Re: VPN Verbindung zur Securepoint
Guten Morgen
Ja ich habe die Einträge so gemacht wie in der Anleitung.
Den Eintrag in der PPP Liste wird von dem Assistenten (Lancom) beim anlegen der Verbindung gemacht.
Wenn ich den Eintrag wieder hinzufüge bekomme ich wieder diese Meldung:
36 2014-09-12 08:17:19 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) aec4e208d5c6a72e 438ba66963391
37 2014-09-12 08:17:19 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-X-Line-polling-failed
38 2014-09-12 08:17:19 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-X-Line-polling-failed
39 2014-09-12 08:17:19 LOCAL0 Fehler line polling to peer SECUREPOINT failed
40 2014-09-12 08:16:33 AUTH Hinweis Successfully connected to peer SECUREPOIN
In der PPP-Liste ist folgendes Eingetragen:
Gegenstelle : SECUREPOINT
Benutzername : Name des Lancom
Password : .......
IPv4-Routing aktivieren ja
NetBIOS über IP aktivieren ja
IPv6-Routing aktivieren NEIN
Authentifizierung der Gegenstelle (Anfrage)
nur Chap
Authentifizierung durch Gegenstelle (Antwort)
nur Chap
Zeit 3
Wiederholungen 5
Conf 10
Fail 5
Term 2
Ja ich habe die Einträge so gemacht wie in der Anleitung.
Den Eintrag in der PPP Liste wird von dem Assistenten (Lancom) beim anlegen der Verbindung gemacht.
Wenn ich den Eintrag wieder hinzufüge bekomme ich wieder diese Meldung:
36 2014-09-12 08:17:19 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) aec4e208d5c6a72e 438ba66963391
37 2014-09-12 08:17:19 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-X-Line-polling-failed
38 2014-09-12 08:17:19 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-X-Line-polling-failed
39 2014-09-12 08:17:19 LOCAL0 Fehler line polling to peer SECUREPOINT failed
40 2014-09-12 08:16:33 AUTH Hinweis Successfully connected to peer SECUREPOIN
In der PPP-Liste ist folgendes Eingetragen:
Gegenstelle : SECUREPOINT
Benutzername : Name des Lancom
Password : .......
IPv4-Routing aktivieren ja
NetBIOS über IP aktivieren ja
IPv6-Routing aktivieren NEIN
Authentifizierung der Gegenstelle (Anfrage)
nur Chap
Authentifizierung durch Gegenstelle (Antwort)
nur Chap
Zeit 3
Wiederholungen 5
Conf 10
Fail 5
Term 2
Re: VPN Verbindung zur Securepoint
Hi Tarzan,
der PPP-Eintrag ist eigentlich überflüssig...
Und cpuprofi's Frage nach NetBIOS hat auch ihren Sinn. Da der NetBIOS-Proxy letztendlich eine proprietäte Lösung ist, du nur zwischen LANCOMs sauber arbeitet, solltest du ihn bei Kopplungen zu Geräten anderer Hersteller *nicht* verwenden. Das LANCOM geht bei Verwendung des NetBIOS-Proxy davon aus, daß die Gegenseite auch ein LANCOM ist und versucht daher über dynamic VCPN die Adresse des gegenüberliegenden DNS- und NBNS-Servers zu übermitteln - und benötigt dafür den PPP-Eintrag.
Also: NetBIOS-Proxy für die Securepoint deaktivieren und den PPP-Eintrag rauswerfen - und schon funktioniert es.
Wenn du aber den PPP-Eintrag doch behalten willst, dann setze darin einfach den Wert "Zeit" auf 0 und schon wird nicht mehr gepollt
Gruß
Backslash
der PPP-Eintrag ist eigentlich überflüssig...
Und cpuprofi's Frage nach NetBIOS hat auch ihren Sinn. Da der NetBIOS-Proxy letztendlich eine proprietäte Lösung ist, du nur zwischen LANCOMs sauber arbeitet, solltest du ihn bei Kopplungen zu Geräten anderer Hersteller *nicht* verwenden. Das LANCOM geht bei Verwendung des NetBIOS-Proxy davon aus, daß die Gegenseite auch ein LANCOM ist und versucht daher über dynamic VCPN die Adresse des gegenüberliegenden DNS- und NBNS-Servers zu übermitteln - und benötigt dafür den PPP-Eintrag.
Also: NetBIOS-Proxy für die Securepoint deaktivieren und den PPP-Eintrag rauswerfen - und schon funktioniert es.
Wenn du aber den PPP-Eintrag doch behalten willst, dann setze darin einfach den Wert "Zeit" auf 0 und schon wird nicht mehr gepollt
Gruß
Backslash
Re: VPN Verbindung zur Securepoint
danke für die Info.
Wenn ich den Eintrag gang aus der Liste lösche bekomme ich wieder einen anderen Fehler.
VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
3 2014-09-07 16:17:25 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
4 2014-09-07 16:17:25 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-Connection-timeout-IKE-IPSEC
6 2014-09-07 16:16:55 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
7 2014-09-07 16:16:54 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
8 2014-09-07 16:16:54 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-Connection-timeout-IKE-IPSEC
9 2014-09-07 16:16:24 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
10 2014-09-07 16:16:23 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
11 2014-09-07 16:16:23 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-Connection-timeout-IKE-IPSEC
12 2014-09-07 16:15:53 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
Ich kann ja mal versuchen den Wert der Zeit auf 0 zu setzen.
Wenn ich den Eintrag gang aus der Liste lösche bekomme ich wieder einen anderen Fehler.
VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
3 2014-09-07 16:17:25 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
4 2014-09-07 16:17:25 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-Connection-timeout-IKE-IPSEC
6 2014-09-07 16:16:55 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
7 2014-09-07 16:16:54 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
8 2014-09-07 16:16:54 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-Connection-timeout-IKE-IPSEC
9 2014-09-07 16:16:24 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
10 2014-09-07 16:16:23 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
11 2014-09-07 16:16:23 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-Connection-timeout-IKE-IPSEC
12 2014-09-07 16:15:53 LOCAL0 Fehler VPN: Error for peer SECUREPOINT: IFC-I-No-PPP-table-entry-matched
Ich kann ja mal versuchen den Wert der Zeit auf 0 zu setzen.
Re: VPN Verbindung zur Securepoint
Hallo Tarzan,
nochmal für die ganz einfachen Gemüter (Die die Einträge mit dem Wizard erstellt haben) :
1. Unter "Kommunikation -> Protokolle -> PPP-Liste" den Eintrag für die Gegenstelle "SECUREPOINT" löschen.
2. Unter "NetBIOS -> Allgemein -> NetBIOS über IP Routing-Tabelle" den Eintrag für die Gegenstelle "SECUREPOINT" löschen.
Oder/Und
3. Unter "NetBIOS -> Allgemein" bei "NetBIOS über IP Routing aktiviert" den Haken entfernen.
Danach sollte alles funktionieren
Ansonsten läufst Du in das Problem das der Lancom "Dynamic-VPN-Polling" macht... und das kann die SECUREPOINT nun mal nicht...
Grüße
Cpuprofi
nochmal für die ganz einfachen Gemüter (Die die Einträge mit dem Wizard erstellt haben) :
1. Unter "Kommunikation -> Protokolle -> PPP-Liste" den Eintrag für die Gegenstelle "SECUREPOINT" löschen.
2. Unter "NetBIOS -> Allgemein -> NetBIOS über IP Routing-Tabelle" den Eintrag für die Gegenstelle "SECUREPOINT" löschen.
Oder/Und
3. Unter "NetBIOS -> Allgemein" bei "NetBIOS über IP Routing aktiviert" den Haken entfernen.
Danach sollte alles funktionieren
Ansonsten läufst Du in das Problem das der Lancom "Dynamic-VPN-Polling" macht... und das kann die SECUREPOINT nun mal nicht...
Grüße
Cpuprofi
Re: VPN Verbindung zur Securepoint
So .... Wir kommen der Sache näher 
Ich hab das jetzt so gemacht. Nun bekomme ich noch dieser Meldung:
24 2014-09-13 09:11:54 KERN Hinweis dropped message from XXX.xxx.xxx.xxx ( Feste IP der Securepoint) port 500 due to notification type INVALID_COOKIE
25 2014-09-13 09:11:54 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) 3b761dab62d56d2a 97e0e12a100
Hast da noch jemand eine Idee ?
Vielen Dank im Voraus
Ich hab das jetzt so gemacht. Nun bekomme ich noch dieser Meldung:
24 2014-09-13 09:11:54 KERN Hinweis dropped message from XXX.xxx.xxx.xxx ( Feste IP der Securepoint) port 500 due to notification type INVALID_COOKIE
25 2014-09-13 09:11:54 KERN Hinweis message_drop_invalid_cookies: invalid cookie(s) 3b761dab62d56d2a 97e0e12a100
Hast da noch jemand eine Idee ?
Vielen Dank im Voraus