VPN Verbindung zwischen W2KSP4 und LC1821 klappt nicht

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Alexander
Beiträge: 44
Registriert: 03 Mär 2005, 23:42

VPN Verbindung zwischen W2KSP4 und LC1821 klappt nicht

Beitrag von Alexander »

Hallo,
ich habe folgende Problem:

Ich versuche mit Windows 2000 SP4 auf den vom Lancom SetupAssistenten eingerichteten VPN Zugang zuzugreifen.
Leider bisher ohne Erfolg. Ich beziehe mich dabei auf die Anleitung welche hier im Forum unter FAQ's liegt.

Mittlerweile habe ich schon folgendes herausgefunden.

Nachdem die Verbindung wieder abgebaut wurde steht folgendes in:

/Status/Vpn-Statistics/Connections

Code: Alles auswählen

Name              State             Last-Error                            Mode     SH-Time  phys.-Conn.       B1-DT    Remote-Gw         Krypt-Alg       Krypt-Length    Hash-Alg        Hash-Length     Hmac-Alg        Hmac-Length     Client-SN
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
VPNTEST           Ready             IFC-I-Physical-no-remote              Active   0        VPNTEST           0        192.168.10.188    (none)          0               (none)          0               (none)          0               not-available
Was heißt denn dieser Fehler (IFC-I-Physical-no-remote)?

Nutze ich hingegen den Standard VPN CLient so wird "scheinbar" eine Verbindung aufgebaut, diese aber ohne ersichtlichen Grund wieder abgebaut.
Während des Verbindungsaufbaus erscheint:

Code: Alles auswählen

Name              State             Last-Error                            Mode     SH-Time  phys.-Conn.       B1-DT    Remote-Gw         Krypt-Alg       Krypt-Length    Hash-Alg        Hash-Length     Hmac-Alg        Hmac-Length     Client-SN
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
VPNTEST           Connection        (none)                                Active   0        VPNTEST           0        192.168.10.188    3DES            192             HMAC_MD5        128             (none)          0               not-available
Aber wo auf der Seite des Lancoms kann ich herausfinden warum die Verbindung wieder abgebaut wurde?
Vielen Dank,
mfG
Alexander
Nach oben
Alexander
Beiträge: 44
Registriert: 03 Mär 2005, 23:42

Beitrag von Alexander »

Einmal konnte ich auch folgende Fehlermeldung abfangen:

Code: Alles auswählen

Name              State             Last-Error                            Mode   SH-Time phys.-Conn.       B1-DT    Remote-Gw         Krypt-Alg       Krypt-Length    Hash-Alg        Hash-Length     Hmac-Alg        Hmac-Length     Client-SN
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
VPNTEST           Ready             IFC-I-Connection-timeout-IKE-IPSEC    Active   0        VPNTEST           0        192.168.10.188    (none)          0         (none)          0               (none)          0               not-available
Was heiß dass nun wieder?
Nach oben
backslash
Moderator
Moderator
Beiträge: 7138
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Alexander
Ich versuche mit Windows 2000 SP4 auf den vom Lancom SetupAssistenten eingerichteten VPN Zugang zuzugreifen.
Leider bisher ohne Erfolg. Ich beziehe mich dabei auf die Anleitung welche hier im Forum unter FAQ's liegt.
benutzt du den Advanced Client oder den Standard-Client?
Was heißt denn dieser Fehler (IFC-I-Physical-no-remote)?
daß es keine Route gibt, um die Adresse des remoten Gateways (192.168.10.188) zu erreichen.
Nutze ich hingegen den Standard VPN CLient so wird "scheinbar" eine Verbindung aufgebaut, diese aber ohne ersichtlichen Grund wieder abgebaut.
Während des Verbindungsaufbaus erscheint:
OK, das sagt mir, daß du oben den Advanced client verwenden wolltest (oder hast du versucht, den Microsoft-Client manuell zu konfigurieren?)
Aber wo auf der Seite des Lancoms kann ich herausfinden warum die Verbindung wieder abgebaut wurde?
dazu ist der VPN-Status-Trace da (trace + VPN-Status). Ich kann mir aber schon denken was passiert: Hast du zufällig Ping-Blocking eingeschaltet? Wenn ja, dann ist das der Grund für den Abbau, da der Standard-Client eine Leitungsüberwachung durchführt und dabei das LANCOM anpingt. Schalte das Ping-Blocking ab und die Verbindung wird dauerhaft bestehen bleiben...
Einmal konnte ich auch folgende Fehlermeldung abfangen:

(...)
IFC-I-Connection-timeout-IKE-IPSEC bedeutet, daß die IPSec-Verhandlung in einen Timeout gelaufen ist (was auch sonst).

Gruß
Backslash
Nach oben
Alexander
Beiträge: 44
Registriert: 03 Mär 2005, 23:42

Beitrag von Alexander »

Hallo backslash,

vielen Dank für Deine Antwort.

Zu Deinen Fragen:
benutzt du den Advanced Client oder den Standard-Client?
Ich habe den VPN Zugang einmal mit dem Standard Client eingerichtet und einmal mit dem Manual aus den FAQ's. Den Advanced Cleint verwende ich nicht.
Ich habe die manuelle Konfiguration mehrfach geprüft und konnte keinen Fehler finden. Gibt es eventuell eine bessere oder aktuellere Anleitung?
Ist die manuelle Konfiguration überhaupt möglich bie LCOS 4.02?

Gruß,
Alexander
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“