Hallo,
seit ich an unseren Routern, 4 Stück Lancom DSL/I-1611 Office an vier verschiedenen Standorten das Update auf FW 5.02 durchgeführt habe, besteht folgendes Problem:
- bei dem Versuch eine VPN Leitung aufzubauen wird über den ISDN D-Kanal nach der IP der Gegenstelle gefragt, dies wird immer wieder abgebrochen weil die Gegenstelle meldet: "Gegenstelle besetzt"
- bei einem Versuch über Windows DFÜ-Netzwerk eine Verbindung mit ISDN aufzubauen ist dieser immer Erfolgreich, über diese Verbindung ist es mir dann auch möglich den Router über Lanconfig und Lanmonitor zu konfigurieren/kontrollieren
- nach Ausschalten und wieder Einschalten der Gegenstelle ist es gelegentlich wieder möglich den VPN Kanal wieder aufzubauen
Zum Verständnis meiner Verbindungen untereinander folgendes:
Router A unterhält VPN-Verbindungen zum Router B, C, D
weiterhin bestehen VPN-Verbindungen zwischen B und C, sowie C und D
Router A hängt an einem int. ISDN Anschluss einer Alcatel-Anlage, die Router B, C, und D sind gleich an einem Mehrgeräteanschluss angeschlossen.
Zur Zeit (Sonntag) bestehen massive Probleme beim Aufbau der Verbindungen A>C und D>C, Freitag hatte ich die Probleme zw. A und D sowie D und C.
Weiterhin liegt auf allen ISDN Anschlüssen eine Voreinstellung zu MCI Worldcom worüber alle Ort als auch Ferngespräche geführt werden. Ich habe die Router dadurch alle so eingestellt dass diese 01033 vor der Rufnummer haben um zwangsweise über die Telekom zu gehen.
Hat jemand ähnliche Probleme seit dem Update feststellen können oder hat mir gleichzeitig zum Update die Telekom noch eine Falle gestellt
Gruss Udo
1611, seit Update FWa uf 5.02 Problem ISDN/VPN
Moderator: Lancom-Systems Moderatoren
Hi udog
Wenn das nicht automatisch passiert, dann solltest Du einen expliziten Eintrag in der Polling-Tabelle aufnehmen. Zusätzlich kannst du noch die Dead-Peer-Detection aktivieren.
Wenn der Tunnel abgebaut ist, dann nimmt das LANCOM den Trigger-Ruf auch wieder "an" und der Tunnel kann neu aufgebaut werden.
Gruß
Backslash
Das passiert genau dann, wenn die Gegenseite meint, der VPN-Tunnel würde (noch) bestehen. Ab der 5.02 wird "busy" gemeldet um anzuzeigen, daß der Tunnelaufbau z.Zt. nicht möglich ist. Eigentlich sollte die Gegenseite den Tunnel irgendwann auch wieder abbauen, da das LANCOM normalerweise durch den Tunnel pingt und den Ausfall dadurch feststellt.- bei dem Versuch eine VPN Leitung aufzubauen wird über den ISDN D-Kanal nach der IP der Gegenstelle gefragt, dies wird immer wieder abgebrochen weil die Gegenstelle meldet: "Gegenstelle besetzt"
Wenn das nicht automatisch passiert, dann solltest Du einen expliziten Eintrag in der Polling-Tabelle aufnehmen. Zusätzlich kannst du noch die Dead-Peer-Detection aktivieren.
Wenn der Tunnel abgebaut ist, dann nimmt das LANCOM den Trigger-Ruf auch wieder "an" und der Tunnel kann neu aufgebaut werden.
Gruß
Backslash
Hallo backslash,
ich werde Deine Tipps morgen prüfen.
Weiterhin habe ich gerade gesehen es treten beim Aufbau der VPN-Verbindung noch folgende Fehler auf:
- Fehler ISDN "Gegenstelle nicht kompatibel"
- Fehler aufgetreten auf ISDN Kanal 1: LCP Verbindungs-Fehler, dieser Fehler tritt auch auf wenn VPN Verbindung doch aufgebaut wurde.
Woher könnten diese Fehler kommen, denn seit dem Firmwareupdate ist an den ISDN Anschlüssen nicht´s umgebaut worden.
Zur Zeit verhalten sich die Router so, dass manchmal die VPN-Verbindungen aufgebaut werden und dann wieder nicht.
Gruss Udo
ich werde Deine Tipps morgen prüfen.
Weiterhin habe ich gerade gesehen es treten beim Aufbau der VPN-Verbindung noch folgende Fehler auf:
- Fehler ISDN "Gegenstelle nicht kompatibel"
- Fehler aufgetreten auf ISDN Kanal 1: LCP Verbindungs-Fehler, dieser Fehler tritt auch auf wenn VPN Verbindung doch aufgebaut wurde.
Woher könnten diese Fehler kommen, denn seit dem Firmwareupdate ist an den ISDN Anschlüssen nicht´s umgebaut worden.
Zur Zeit verhalten sich die Router so, dass manchmal die VPN-Verbindungen aufgebaut werden und dann wieder nicht.
Gruss Udo
Hi udog
Ich persönlich würde die Ursache deiner Probleme in der TK-Anlage sehen und das LANCOM daher mal direkt an einen NTBA hängen (ggf. parallel zur TK-Anlage)...
Gruß
Backslash
das wird von der Vermittlungsstelle gemeldet, wenn z.B. ein digitaler Ruf an ein Telefon weitergeleitet wurde. Kann es sein, daß da mehere Geräte am selben Bus hämngen und auch die gleiche MSN reagieren?- Fehler ISDN "Gegenstelle nicht kompatibel"
Da hat die Gegenstelle nicht auf PPP-Pakete reagiert - auch hier wieder die Frage: gibt es ggf. zwei Geräte am Bus, die auf die gleiche MSN reagieren?- Fehler aufgetreten auf ISDN Kanal 1: LCP Verbindungs-Fehler
Eigentlich sollte doch bei Übermittlung der IP-Adresse über den D-Kanal gar keine Verbindung aufgebaut werden. Oder zerhackt da die TK-Anlage die Adreß-Informationen? Die sind sowohl als Subadresse angehängt (die Freischaltung von Subadressen ist bei der Telekom kostenpflichtig) als auch im LLC kodiert (nur leider entfernen manche TK-Anlagen den LLC). Nur wenn gar keine Adreßinformationen übermittelt werden konnten, nimmt das LANCOM den Ruf an und verhandelt die Adressen über PPPdieser Fehler tritt auch auf wenn VPN Verbindung doch aufgebaut wurde.
Ich persönlich würde die Ursache deiner Probleme in der TK-Anlage sehen und das LANCOM daher mal direkt an einen NTBA hängen (ggf. parallel zur TK-Anlage)...
Gruß
Backslash