LANCOM 1611+ (Firmware 5.02) mit Advanced VPN Client

Anonymously · Beitrag von **Anonymously** » 24 Nov 2005, 12:05

Hallo,

Ich habe nach Anleitung von LANCOM den Router für den Advanced VPn CLient eingerichtet, ebenfalls den VPN Client. denoch keine Verbindung.
Fehler: no configuration found

hier im Forum habe ich dann gelesen, das es dan einem Proposal liegt, den geändert und der Fehler ist behoben. ABER:

Nun überprüft er in Phase1, aber setzt nicht weiter fort:

Code: Alles auswählen

[VPN-Status] 2005/11/24 11:57:49,340
IKE info: The remote server xx.xx.xx.xx:500 peer def-aggr-peer id <no_id> supports draft-ietf-ipsec-isakmp-xauth
IKE info: The remote server xx.xx.xx.xx::500 peer def-aggr-peer id <no_id> negotiated rfc-3706-dead-peer-detection
IKE info: The remote client xx.xx.xx.xx::500 peer def-aggr-peer id <no_id> is NCP LANCOM Serial Number Protocol 1.0 with serial number 0


[VPN-Status] 2005/11/24 11:57:49,350
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 1

Die Indenten sind bei beiden gleich und schein bar ja auch die proposals.

Ahso, der PSK ist ebenfals 3mal überprüft worden. Ich hab keine ahnung mehr.

Beitrag von **LoUiS** » 24 Nov 2005, 12:39

Hi,

was sagt denn der Log aus dem AVC? Poste das doch auch mal hier.

Ciao
LoUiS

Anonymously · Beitrag von **Anonymously** » 24 Nov 2005, 12:42

Code: Alles auswählen

24.11.2005 12:48:10  IPSDIALCHAN::start building connection
24.11.2005 12:48:10  IPSDIAL::DNSREQ: resolving dnserver over lan: elanger-mx0.omnidns.de
24.11.2005 12:48:10  IPSDIAL->DNSREQ: resolved ipadr: 0xx.xxx.xxx.0xx
24.11.2005 12:48:10  NCPIKE-phase1:name(Langer) - outgoing connect request - aggressive mode.
24.11.2005 12:48:10  XMIT_MSG1_AGGRESSIVE - Langer
24.11.2005 12:48:39  NCPIKE-phase1:name(Langer) - error - retry timeout - max retries
24.11.2005 12:48:39  NCPIKE-phase2:name(Langer) - error - cleared by phase1
24.11.2005 12:48:39  IPSDIAL  - disconnected from Langer on channel 1.

Beitrag von **LoUiS** » 24 Nov 2005, 12:52

Hi,

beschreibe mal bitte genau Dein Szenario.
Probierst Du das evtl. lokal? Wo steht der AVC Client, wo der Router?
Gehst Du mit dem AVC evtl. ueber einen Router ins Internet, der kein VPN Pass-Through kann?

Ciao
LoUiS

Anonymously · Beitrag von **Anonymously** » 24 Nov 2005, 13:05

Also:

Der Router ist mit einem DSL Zugang zum Internet direkt verbunden, hat nen DNS eintrag bei z.B. dynDNS.

Der Advanced VPN Client ist auf meine Rechner installiert, ich stecke hinter einem fli4l Router

Anonymously · Beitrag von **Anonymously** » 25 Nov 2005, 10:20

Hab die Lösung, Danke an den Site Admin

Also es lag daran das der Router bei mir den Port 500 UDP nicht weitergeleitet hat an meine Interne IP Adresse.

Da stelle ich mir dann die fragen, wie ermögliche ich es den anderen Advanced VPn clients den Zugang zum VPN Server ??? oder kann das nur einer ?

backslash · Beitrag von **backslash** » 25 Nov 2005, 14:25

Hi Anonymously,

wenn du den Client hinter einem LANCOM betreibst können beliebig viele Clients durch. Es gibt aber Router - offenbar gehört der fli4l dazu - die das nicht auf die Reihe kriegen...

Ggf. mußt du den fli4l auch nur passend konfigurieren, denn letztendlich ist da ja ein Linux drunter...

Gruß
Backslash

omd · Beitrag von **omd** » 25 Nov 2005, 15:28

backslash hat geschrieben:wenn du den Client hinter einem LANCOM betreibst können beliebig viele Clients durch. Es gibt aber Router - offenbar gehört der fli4l dazu - die das nicht auf die Reihe kriegen...

[halbwissen]Naja.. das hört sich an, als ob es ein Fehler des Routers sei. Ist für solche Probleme nicht eigentlich NAT-T gedacht?[/halbwissen]

Gruß,
omd

LANCOM-Forum.de

LANCOM 1611+ (Firmware 5.02) mit Advanced VPN Client

LANCOM 1611+ (Firmware 5.02) mit Advanced VPN Client

Habs raus,