Hallo zusammen, habe ein etwas grösseres Problem mit dem Verbinden eines 1811 und eines 1711.
Verbindungen wurden wurden mit dem Wizzard angelegt auf beiden Routern, soweit auch Problemlos, bekomme dann wenn ich vom 1711 eine Verbindung aufbauen will den "IKE info: Phase-1 negotiation failed: no configuration found for incoming peer" Fehler, hab hier auch schon geguckt, das man Warmstart machen soll etc pp, bringt bei mir aber leider nichts, die Verbindung taucht zwar in der Config auf wenn ich sie Per HTTP(s) oder Lanconfig öffne aber bei "show VPN" taucht kein Eintrag auf, also der Router hat wohl recht und findet die Einstellungen nicht weil sie nicht da sind.
Wie kann ich den Fehler beheben?
Das oben geschilderte Problem taucht auch zwischen meinem privaten 1811er und dem 1811 der oben auch auf wenn ich eine Verbindung anlegen will.
Mein privater connected aber problemlos zu einem anderen 1811er in einer anderen Firma.
Hoffe es kann mir jemand Helfen, danke
Gruss Dino
1811 <-> 1711/1811
Moderator: Lancom-Systems Moderatoren
Hi eox
- Regelerzeugung automatisch/manuell - bei manueller Regelerzeugung muß in der Firewall eine Regel für die VPN-Gegenstelle stehen, bei der das Häkchen "diese regel wird zur erzeugung von VPN Regeln herangezogen" gesetzt ist
- ist der VPN-Layer angelegt und auch in der Verbindungsliste referenziert
- sind im VPN-Layer die korrekte IKE- und IPSec-Proposallisten ausgewählt
- sind in der IKE- und IPSec-Peroposalliste die korrekten Proposals ausgewählt
- ist in der Routing-Tabelle eine Route für die VPN-Gegenstelle eingetragen
- wenn du mit ARF und getaggten Netzen arbeitest: hat die VPN-Route das korrekte Routing-Tag?
Gruß
Backslash
kontrollieren ob alles nötige für die VPN-Verbindung vorhanden ist:Wie kann ich den Fehler beheben?
- Regelerzeugung automatisch/manuell - bei manueller Regelerzeugung muß in der Firewall eine Regel für die VPN-Gegenstelle stehen, bei der das Häkchen "diese regel wird zur erzeugung von VPN Regeln herangezogen" gesetzt ist
- ist der VPN-Layer angelegt und auch in der Verbindungsliste referenziert
- sind im VPN-Layer die korrekte IKE- und IPSec-Proposallisten ausgewählt
- sind in der IKE- und IPSec-Peroposalliste die korrekten Proposals ausgewählt
- ist in der Routing-Tabelle eine Route für die VPN-Gegenstelle eingetragen
- wenn du mit ARF und getaggten Netzen arbeitest: hat die VPN-Route das korrekte Routing-Tag?
Gruß
Backslash
hallo,
danke für die Antwort.
- Regeln werden automatisch erzeugt, das macht er auch laut VPN-Trace
- der Layer ist da wenn ich es mir per Lanconfig oder HTTP(s) angucke, aber per show VPN zeigt er mir den nicht an da kennt er die VPN verbindung garnicht.
- laut Lanconfig sind es die richtigen
- ja, routingtabelle ist ok
- nein arbeiten nicht mit getaggten netzen
danke für die Antwort.
- Regeln werden automatisch erzeugt, das macht er auch laut VPN-Trace
- der Layer ist da wenn ich es mir per Lanconfig oder HTTP(s) angucke, aber per show VPN zeigt er mir den nicht an da kennt er die VPN verbindung garnicht.
- laut Lanconfig sind es die richtigen
- ja, routingtabelle ist ok
- nein arbeiten nicht mit getaggten netzen