VPN Verbindung zwischen Lancom 1811 und 1621

jonbonn · Beitrag von **jonbonn** » 25 Jan 2006, 17:52

Ich weiss langsam nicht mehr weiter. Ich habe folgendes Problem. Ich möchte eine VPN-Verbindung zwischen den beiden Routern aufbauen. Hierzu habe ich über das Setupmodul(Wizard) auf jedem Router ein VPN-Profil angelegt.

Die erste Verbindung klappt dann auch einwandfrei. Ich kann auf beide Seiten zugreifen und arbeiten. Wird die Verbindung dann getrennt ist es nicht mehr möglich eine neue Verbindung zu etablieren. Ich erhalte immer die Fehlermeldung

Zeitüberschreitung während IKE- oder IPSec-Verhandlung (Initiator) [0x1106]

Erst wenn ich in beiden Routern die VPN-Verbindung lösche und neu programmiere (Absolut identische Dateneingabe) funktioniert die Verbindung erneut genau ein mal.

Wo kann der Fehler liegen Ich weiß mir absolut keinen Rat mehr. Über Hilfe würde ich mich riesig freuen.

mfg JonBonn

goermet · Beitrag von **goermet** » 25 Jan 2006, 20:36

Du solltest mal auf beiden Routern einen VPN Trace machen und den Posten. dann kann dir gehofen werden

jonbonn · Beitrag von **jonbonn** » 26 Jan 2006, 17:37

Wann soll ich den Trace machen?

Wenn die VPN-Verbindung steht, oder wenn es nicht klappt?

Gruß JonBonn

jonbonn · Beitrag von **jonbonn** » 26 Jan 2006, 18:40

Was bedeutet die Meldung im Bereich Geräteaktivitäten

VPN : Warung: -349 Nachrichten der Quelle VPN verloren.

jonbonn · Beitrag von **jonbonn** » 26 Jan 2006, 19:54

jonbonn hat geschrieben:Wann soll ich den Trace machen?

Wenn die VPN-Verbindung steht, oder wenn es nicht klappt?

Gruß JonBonn

Bzw. welchen Tracebefehl soll ich ausführen?

goermet · Beitrag von **goermet** » 26 Jan 2006, 21:21

Hallo

trace # vpn-stat

mal mitlaufen lassen. Interssant dann, wenn die verbindung nicht geht

jonbonn · Beitrag von **jonbonn** » 27 Jan 2006, 17:01

Ih habe jetzt einen Trace mitlaufen lassen. Wie kann man den Inhalt aus dem Trace kopieren und hier hinein kopieren?

Gruß JOnBonn

backslash · Beitrag von **backslash** » 27 Jan 2006, 19:39

Hi jonbonn

Wie kann man den Inhalt aus dem Trace kopieren und hier hinein kopieren?

das ist doch reiner Text, also einfach über die Zwichenablage...

Gruß
Backslash

jonbonn · Beitrag von **jonbonn** » 27 Jan 2006, 20:51

backslash hat geschrieben:Hi jonbonn

Wie kann man den Inhalt aus dem Trace kopieren und hier hinein kopieren?
das ist doch reiner Text, also einfach über die Zwichenablage...

Gruß
Backslash

Ich scheine irgendwie auf dem Schlauch zu stehen. Ich kann in einer Telnet-Sitzung nichts markieren und einfügen. Gibt es eine Möglichkeit ein Protokol in eine Datei schreiben zu lassen?

Gruß JonBonn

P.S. Danke im vorraus

COMCARGRU · Beitrag von **COMCARGRU** » 28 Jan 2006, 13:23

Gib mal "telnet /?" - auf der Konsole ein...

Gruß
COMCARGRU

jonbonn · Beitrag von **jonbonn** » 28 Jan 2006, 14:05

Hier mal ein trace einer Verbindung die nicht klappt.

> trace # vpn-stat
VPN-Status ON

root@Neckarrouter:/
>
[VPN-Status] 2006/01/28 13:52:47,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:48,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:49,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:50,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:51,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:52,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:53,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:54,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:55,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:56,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:57,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:58,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:52:59,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:53:00,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:53:01,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:53:02,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:53:03,940
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:53:04,980
VPN: connection for ARGE (69.132.55.81) timed out: no response

[VPN-Status] 2006/01/28 13:53:04,990
VPN: Error: IFC-I-Connection-timeout-IKE-IPSEC (0x1106) for ARGE (69.132.55.81)

[VPN-Status] 2006/01/28 13:53:04,990
VPN: disconnecting ARGE (69.132.55.81)

[VPN-Status] 2006/01/28 13:53:05,010
VPN: received dynamic VPN V1 authentication packet from ARGE (69.132.55.81)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/28 13:53:05,010
VPN: ARGE (69.132.55.81) disconnected

[VPN-Status] 2006/01/28 13:53:05,030
VPN: selecting next remote gateway using strategy eFirst for ARGE
=> no remote gateway selected

[VPN-Status] 2006/01/28 13:53:05,030
VPN: selecting first remote gateway using strategy eFirst for ARGE
=> no remote gateway selected

[VPN-Status] 2006/01/28 13:53:05,030
VPN: installing ruleset for ARGE (0.0.0.0)

[VPN-Status] 2006/01/28 13:53:05,040
VPN: rulesets installed

goermet · Beitrag von **goermet** » 28 Jan 2006, 16:05

Was gibt die Lancom auf der anderen Seite aus?

jonbonn · Beitrag von **jonbonn** » 29 Jan 2006, 15:50

Hier der Trace der Gegenseite

#
| LANCOM 1621 ADSL/ISDN
| Ver. 5.20.0057 / 02.12.2005 / U74.4.3
| Copyright (c) LANCOM Systems

root@Argelanderrouter:/
> trace # vpn-stat
VPN-Status ON

root@Argelanderrouter:/
>
[VPN-Status] 2006/01/29 15:45:03,350
VPN: incoming negotiator call for NECK (D-channel)
VPN: remote gateway address for NECK is 80.152.161.141
VPN: route to remote gateway is ******
VPN: establish physical channel

[VPN-Status] 2006/01/29 15:45:04,830
VPN: installing ruleset for NECK (80.152.161.141)

[VPN-Status] 2006/01/29 15:45:04,850
VPN: ruleset installed for NECK (80.152.161.141)

[VPN-Status] 2006/01/29 15:45:04,850
VPN: start dynamic VPN negotiation for NECK (80.152.161.141) via ICMP

[VPN-Status] 2006/01/29 15:45:04,850
VPN: create dynamic VPN V2 authentication packet for NECK (80.152.161.141)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0
polling address: 192.168.0.20

[VPN-Status] 2006/01/29 15:45:04,850
VPN: rulesets installed

[VPN-Status] 2006/01/29 15:45:14,850
VPN: fallback to dynamic VPN V1 for NECK (80.152.161.141)

[VPN-Status] 2006/01/29 15:45:14,850
VPN: create dynamic VPN V1 authentication packet for NECK (80.152.161.141)
DNS: 192.168.0.20, 0.0.0.0
NBNS: 192.168.0.20, 0.0.0.0

[VPN-Status] 2006/01/29 15:45:34,850
VPN: connection for NECK (81.173.145.141) timed out: no response

[VPN-Status] 2006/01/29 15:45:34,850
VPN: Error: IFC-R-Connection-timeout-dynamic (0x1205) for NECK (80.152.161.141)

[VPN-Status] 2006/01/29 15:45:34,910
VPN: selecting next remote gateway using strategy eFirst for NECK
=> no remote gateway selected

[VPN-Status] 2006/01/29 15:45:34,910
VPN: selecting first remote gateway using strategy eFirst for NECK
=> no remote gateway selected

[VPN-Status] 2006/01/29 15:45:34,910
VPN: installing ruleset for NECK (0.0.0.0)

[VPN-Status] 2006/01/29 15:45:34,920
VPN: NECK (0.0.0.0) disconnected

[VPN-Status] 2006/01/29 15:45:34,990
VPN: rulesets installed

jonbonn · Beitrag von **jonbonn** » 01 Feb 2006, 18:51

Hat keiner eine Idee was ich falsch mache, bzw. wo der Fehler liegt?

Guß JonBonn

peterh00 · Beitrag von **peterh00** » 08 Feb 2006, 00:10

Ich habe exakt das gleiche Problem mit den gleichen Lancom Produkten. Gibt es für dieses Problem schon eine Lösung?
Vielen Dank für Antworten.