Hallo.
Ich mache ja jetzt schon 3 Jahre mit Lancom Routern, also nicht ganz unerfahren und Anfängerfehler sollte man ausschliessen können.
Bei unserem alten 1611 waren 38 VPN-Verbindungen zu unseren Kunden konfiguriert. Alles wunderbar. Tadellos. Seit es den 1611+ gibt, wir haben selbst den 1711, es es aus mit der Herrlichkeit. Die vorhanden Verbindungen bei den Kunden blieben unverändert. Die im neuen 1711 wurden mit dem Setupassistenten neu eingerichtet. Es baut sich keine VPN-Verbindung mehr auf. Fehlermeldung: Zeitüberschreitung während der IKE und IPSEC-Verhandlungen. Mit dem 1611+ das gleiche Problem, Habe bei beiden die Firmware 5.04 und 5.20 getestet. Auch bei den 1611er habe ich die Firmware 5.20 aufgespielt. Ergebnis nichts. Es bleibt bei dem Versuch eine Verbindung aufzubauen. Auch neue konfigurierte Verbindungen gehen nicht. Nehme ich unseren alten 1611, funktioniert alles wieder tadellos. Was läuft da schief?
Sind die Kisten alle kaputt? Hat die Firmware einen Bug? Gibt es irgendwo ein neues Knöpfchen, das ich nicht kenne, das man erst umlegen muss. Ist eine mittlere Katastrophe, da wir keinen Zugriff auf die Kundennetze mehr haben.
Danke Robert
Keine VPN mit den neuen Modellen möglich
Moderator: Lancom-Systems Moderatoren
-
Robert Gerster
- Beiträge: 6
- Registriert: 26 Dez 2005, 15:13
Hi Robert Gerster
Gruß
Backslash
hast du im 1711 auch eine VPN-25 Option installiert?Bei unserem alten 1611 waren 38 VPN-Verbindungen ...
... Die im neuen 1711 wurden mit dem Setupassistenten neu eingerichtet
wohl kaum...Sind die Kisten alle kaputt?
auch eher unwahrscheinlichHat die Firmware einen Bug?
neinGibt es irgendwo ein neues Knöpfchen, das ich nicht kenne, das man erst umlegen muss.
Du solltest die Verbindungen nochmal genau kontrollieren. ggf. überprüfts du im Telnet mit "show vpn" ob die VPN-Regeln vollständig angelegt wurden und kontrollierst die "fehlenden" auf Vollständigkeit (Route, Proposals, Preshared-Key, Identity, IKE- und PFS-Gruppe...)Ist eine mittlere Katastrophe, da wir keinen Zugriff auf die Kundennetze mehr haben.
Gruß
Backslash
-
Robert Gerster
- Beiträge: 6
- Registriert: 26 Dez 2005, 15:13
Hallo
Gruss Robert
Ja habe ich auf dem Router. Werden aber zur Installation nicht gebraucht. Nur wenn man mehr als 5 Verbindungen gleichzeitig machen will. Momentan geht nicht mal eine.backslash hat geschrieben:Hi Robert Gerster
hast du im 1711 auch eine VPN-25 Option installiert?Bei unserem alten 1611 waren 38 VPN-Verbindungen ...
... Die im neuen 1711 wurden mit dem Setupassistenten neu eingerichtet
Na ja. Gehen tut keine.backslash hat geschrieben:wohl kaum...Sind die Kisten alle kaputt?
Mutmassung.backslash hat geschrieben:auch eher unwahrscheinlichHat die Firmware einen Bug?
Das macht mich froh.backslash hat geschrieben:neinGibt es irgendwo ein neues Knöpfchen, das ich nicht kenne, das man erst umlegen muss.
Wenn da was faul wäre, dann würden die Verbindunen nicht ausnahmlos mit dem alten Router funktionieren.backslash hat geschrieben:Du solltest die Verbindungen nochmal genau kontrollieren. ggf. überprüfts du im Telnet mit "show vpn" ob die VPN-Regeln vollständig angelegt wurden und kontrollierst die "fehlenden" auf Vollständigkeit (Route, Proposals, Preshared-Key, Identity, IKE- und PFS-Gruppe...)Ist eine mittlere Katastrophe, da wir keinen Zugriff auf die Kundennetze mehr haben.
Gruss Robert
Naja,
was soll ich dazu sagen. Mit meiner 8011 konnte ich die 5.x Firmwares nicht benutzen, weil dann absolut keine VPN Verbindung funktioniert hat.
Der Service Call ist immer noch offen - aber eine Lösung nicht existent.
Aber jetzt hab ich es nochmal mit der 5.20 probiert und siehe da jetzt klappt es - endlich!
Schau ich mir aber das Change Log zwischen 5.08 und 5.20 an, finde ich dort nichts, was erklären würde, warum der Fehler in der 5.20 plötzlich weg ist.
Sorry, aber mittlerweile glaube ich schon, daß solche Fehler trotz definitv korrekter Config möglich sind. Euer Support hat sich einen ganzen Nachmittag mit meinem Problem beschäftigt. Außer den Aussagen:
- Config ok
- Fehler kann nachgestellt werden und
- Wir wissen nicht woran es liegt
war da nichts zu hören.
Gruß
COMCARGRU
was soll ich dazu sagen. Mit meiner 8011 konnte ich die 5.x Firmwares nicht benutzen, weil dann absolut keine VPN Verbindung funktioniert hat.
Der Service Call ist immer noch offen - aber eine Lösung nicht existent.
Aber jetzt hab ich es nochmal mit der 5.20 probiert und siehe da jetzt klappt es - endlich!
Schau ich mir aber das Change Log zwischen 5.08 und 5.20 an, finde ich dort nichts, was erklären würde, warum der Fehler in der 5.20 plötzlich weg ist.
Sorry, aber mittlerweile glaube ich schon, daß solche Fehler trotz definitv korrekter Config möglich sind. Euer Support hat sich einen ganzen Nachmittag mit meinem Problem beschäftigt. Außer den Aussagen:
- Config ok
- Fehler kann nachgestellt werden und
- Wir wissen nicht woran es liegt
war da nichts zu hören.
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
-
Robert Gerster
- Beiträge: 6
- Registriert: 26 Dez 2005, 15:13
Sorry, aber wenn ich einen nagelneuen 1611+ und einen 1711 nehme und mit dem Setupassistenten eine Internetverbindung konfiguriere. Anschliessend auf beiden Seiten ebenfalls mit dem Assistenten die VPN-Verbindung, dann muss das klappen auch ohne mein weiteres Zutun. Ansonsten ist was faul. Da es zischen zwei neuen nicht geht. Es zwischen einen neuen und einen alten auch nicht. Aber zwischen zwei alten, braucht man doch nur eins und eins zusammen zuzählen.backslash hat geschrieben:Hi Robert,
wenn da nichts faul wäre, dann würde sie auch mit dem neuen Router funktionieren. Schau doch erstmal nach.Wenn da was faul wäre, dann würden die Verbindunen nicht ausnahmlos mit dem alten Router funktionieren
Gruß
Backslash
Vor zwei drei Jahren mit den Firmwareversionen 2.x. gab es ähnliches und noch ganz anderes. Das wurde auch abgestritten. mit 3.x war plötzlich alles weg. Also erzähl mir nicht. Sag lieber an wie man das in den Griff bekommt.
Gruss Robert
Hi,
Mit deinen seltsamen Aussagen kann hier niemand wirklich etwas anfangen und schon garnicht das Problem loeasen. Wenn Du willst das DEIN Problem geloest wird, dann musst Du schon mit den Leuten hier zusammenarbeiten und nicht irgendwelche platten Behauptungen aufstellen. Also mach entsprechende Traces, lege diese hier vor und dann kann man sehen woran es in Deinem Fall liegt! Alles andere ist, um Dich selber zu zitieren:
Ciao
LoUiS
Was sollen denn diese Behauptungen? Ich habe vor ner Woche noch einen Tunnel zwischen einem 1611+ und einem 1722 eingerichtet. Mit dem Setup-Assistenten. Ohne Probleme. Ohne weiteres zutun.Vor zwei drei Jahren mit den Firmwareversionen 2.x. gab es ähnliches und noch ganz anderes. Das wurde auch abgestritten. mit 3.x war plötzlich alles weg. Also erzähl mir nicht. Sag lieber an wie man das in den Griff bekommt.
Mit deinen seltsamen Aussagen kann hier niemand wirklich etwas anfangen und schon garnicht das Problem loeasen. Wenn Du willst das DEIN Problem geloest wird, dann musst Du schon mit den Leuten hier zusammenarbeiten und nicht irgendwelche platten Behauptungen aufstellen. Also mach entsprechende Traces, lege diese hier vor und dann kann man sehen woran es in Deinem Fall liegt! Alles andere ist, um Dich selber zu zitieren:
Mutmassung.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo Robert,
Gruß
Mario
Schon mal daran gedacht, dass der Fehler auch vor dem Monitor sitzen kann?Sorry, aber wenn ich einen nagelneuen 1611+ und einen 1711 nehme und mit dem Setupassistenten eine Internetverbindung konfiguriere. Anschliessend auf beiden Seiten ebenfalls mit dem Assistenten die VPN-Verbindung, dann muss das klappen auch ohne mein weiteres Zutun. Ansonsten ist was faul.
Ach - mal wieder eine Verschwörungstheorie. Wie süss.Vor zwei drei Jahren mit den Firmwareversionen 2.x. gab es ähnliches und noch ganz anderes. Das wurde auch abgestritten. mit 3.x war plötzlich alles weg
Du meinst, Du hättest hier Anspruch auf eine Lösung? In diesem Ton ganz bestimmt nicht.Sag lieber an wie man das in den Griff bekommt.
Gruß
Mario