Hallo Heiko,
im entsprechenden LCOS Menübaum > Status > VDSL lese ich DS-FEC-Fehler 204 und US-FEC-Fehler 12033. Paketfehler ( Rx oder Tx ) sind keine vorhanden.
Ein Mitarbeiter vom Lancom Support hat sich gemeldet und meint, dass ich den Lancom Router soll einstellen soll, dass dieser den VPN Tunnel aufbaut.
Wie kann ich das beeinflussen, wer den Tunnel aufbaut ?
Ich bin davon ausgegangen, dass der Lancom Router den Tunnel aufbaut.
Ein Dauerping oder eine Analyse mit z.B. PRTG kann ich frühestens am Montag durchführen. Zur Zeit ist weiterhin kein aktiver Client am Lancom Router angeschlossen.
Danke und Gruß
schnuggie
LANCOM 1781VA - VPN - RDP Abbrüche
Moderator: Lancom-Systems Moderatoren
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: LANCOM 1781VA - VPN - RDP Abbrüche
Hallo schnuggi,
Prüfe doch bitte mal VPN -> Allgemein -> Verbindungs-Liste -> "Deine VPN Verbindung" was dort unter "Dynamische VPN-Verbindung (nur mit kompatiblen Gegenstellen)" ausgewählt ist. Was steht da bei Dir?
Gruß Heiko
Und du hast nicht gleich gefragt, was Du korrigieren sollst? Schließlich haben sie ja Deine konkrete Konfiguration vorliegen.Ein Mitarbeiter vom Lancom Support hat sich gemeldet und meint, dass ich den Lancom Router soll einstellen soll, dass dieser den VPN Tunnel aufbaut.
Prüfe doch bitte mal VPN -> Allgemein -> Verbindungs-Liste -> "Deine VPN Verbindung" was dort unter "Dynamische VPN-Verbindung (nur mit kompatiblen Gegenstellen)" ausgewählt ist. Was steht da bei Dir?
Gruß Heiko
Man lernt nie aus.
Re: LANCOM 1781VA - VPN - RDP Abbrüche
Hallo Heiko,
ja, ich habe nachgefragt.
Hier die Antwort: Leider kann ich das nicht sagen, da ich mich nicht mit den Linksys-Geräten auskenne. Zudem wird im LANCOM-Trace auch nur gesagt wird, dass ein Parameter fehlt oder nicht bekannt ist.
Die Einstellung zu Dynamische VPN-Verbindung (nur mit kompatiblen Gegenstellen)" kann ich erst später überprüfen.
Gruß
schnuggie
ja, ich habe nachgefragt.
Hier die Antwort: Leider kann ich das nicht sagen, da ich mich nicht mit den Linksys-Geräten auskenne. Zudem wird im LANCOM-Trace auch nur gesagt wird, dass ein Parameter fehlt oder nicht bekannt ist.
Die Einstellung zu Dynamische VPN-Verbindung (nur mit kompatiblen Gegenstellen)" kann ich erst später überprüfen.
Gruß
schnuggie
Re: LANCOM 1781VA - VPN - RDP Abbrüche
Moin schnuggie!
Der Absolute Wert alleine ist aber wenig aussagekräftig. Wichtig ist, in welcher Zeit die Fehler aufgetreten sind und ob die Fehlerrate konstant ist, oder mit der Zeit schwankt. Dabei hilft dann wieder ein Monitoring-Tool.
Ciao, Georg
Die FEC-Fehler sind korrigierbare Fehler, also soweit kein Problem. Keine CRC-Fehler?schnuggie hat geschrieben:im entsprechenden LCOS Menübaum > Status > VDSL lese ich DS-FEC-Fehler 204 und US-FEC-Fehler 12033.
Der Absolute Wert alleine ist aber wenig aussagekräftig. Wichtig ist, in welcher Zeit die Fehler aufgetreten sind und ob die Fehlerrate konstant ist, oder mit der Zeit schwankt. Dabei hilft dann wieder ein Monitoring-Tool.
Ciao, Georg
Re: LANCOM 1781VA - VPN - RDP Abbrüche
Hallo Georg, hallo Heiko,
CRC Fehler sind keine vorhanden.
Dynamisches VPN ist deaktiviert bzw. kein dynamisches VPN eingestellt.
Weitere Einstellungen:
Haltezeit: 9999 Sekunden,
Dead Peer Detection: 10 Sekunden,
Extranet Adresse: 0.0.0.0,
Entferntes Gateway: öffentlichen IP von der Gegenstelle ( Linksys Router ),
Verbindungs-Parameter: Gegenstelle ( Linksys Router ),
Regelerzeugung: Automatisch,
IKE-Exchange: Agressive Mode ( analog zur Gegenstelle ),
IKE-CFG, XAUTH und IPSec-over-HTTPS: Aus,
Routing-Tag: 0
Habe gerade einen Dauerping von der Gegenstelle gestartet ( sofern dies überhaupt hilfreich ist ) und werde morgen mal schauen, was das Log sagt.
Gruß
schnuggie
CRC Fehler sind keine vorhanden.
Dynamisches VPN ist deaktiviert bzw. kein dynamisches VPN eingestellt.
Weitere Einstellungen:
Haltezeit: 9999 Sekunden,
Dead Peer Detection: 10 Sekunden,
Extranet Adresse: 0.0.0.0,
Entferntes Gateway: öffentlichen IP von der Gegenstelle ( Linksys Router ),
Verbindungs-Parameter: Gegenstelle ( Linksys Router ),
Regelerzeugung: Automatisch,
IKE-Exchange: Agressive Mode ( analog zur Gegenstelle ),
IKE-CFG, XAUTH und IPSec-over-HTTPS: Aus,
Routing-Tag: 0
Habe gerade einen Dauerping von der Gegenstelle gestartet ( sofern dies überhaupt hilfreich ist ) und werde morgen mal schauen, was das Log sagt.
Gruß
schnuggie
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: LANCOM 1781VA - VPN - RDP Abbrüche
Hallo schnuggi,
Dann ist mir noch dieses Dokument aufgefallen http://www2.lancom.de/kb.nsf/1275/AB692 ... enDocument Dort wird beschrieben "Deaktivieren Sie anschliessend das LCP Polling in der PPP-Liste (Konfiguration -> Kommunikation -> Protokolle -> PPP-Liste), da der Bintec Router diese Packete blockt.
Setzen Sie die Werte Zeit und Wiederholung auf 0. Schreiben Sie dann die Konfiguration inden LANCOM-Router zurück." Vielleicht kannst Du das ja probieren?
Gruß Heiko
Der Wert kommt mir recht klein vor. Ist der vom Wizzard so angelegt worden? Dort steht meist 60 Sekunden.Dead Peer Detection: 10 Sekunden
Der Wizzard legt das bei der Einrichtung fest. Dabei wird wohl "Dynamisches VPN ist deaktiviert" und Haltezeit 9999 gesetzt.Wie kann ich das beeinflussen, wer den Tunnel aufbaut ?
Ich bin davon ausgegangen, dass der Lancom Router den Tunnel aufbaut.
Dann ist mir noch dieses Dokument aufgefallen http://www2.lancom.de/kb.nsf/1275/AB692 ... enDocument Dort wird beschrieben "Deaktivieren Sie anschliessend das LCP Polling in der PPP-Liste (Konfiguration -> Kommunikation -> Protokolle -> PPP-Liste), da der Bintec Router diese Packete blockt.
Setzen Sie die Werte Zeit und Wiederholung auf 0. Schreiben Sie dann die Konfiguration inden LANCOM-Router zurück." Vielleicht kannst Du das ja probieren?
Gruß Heiko
Man lernt nie aus.
Re: LANCOM 1781VA - VPN - RDP Abbrüche
An beiden Standorten ist nun ein LANCOM 1781 VA im Einsatz, somit das Problem gelöst - keine Abbrüche mehr bei den RDP Sessions.
Allerdings habe ich nun ein anderes Problem. Zwei Shrew Soft VPN Verbindungen konfiguriert, aber nur eine wird akzeptiert. Fehlermeldung: Gateway authentication error beim VPN CLient, im Syslog vom Router ist folgendes zu lesen: IFC-I-Negotiator-no-remote und IFC-I-No-PPP-table-entry-matched .
Kann mir jemand sagen, was ich falsch mache ? Wo ist der Konfigurationsfehler ?
Noch eins: ein Zugriff über das Internet ( https ) ist nicht erlaubt ( 403 - Verboten: Zugriff verweigert. Die angegebenen Anmeldeinformationen berechtigen Sie nicht dazu, dieses Verzeichnis oder diese Seite anzuzeigen. ), obwohl ich
unter Konfiguration > Management > Admin > Zugriffs-Rechte - Protokolle - Von entfernten Netzen > HTTPS erlaubt eingestellt habe.
Der erste Router am anderen Standort hat die identischen Einstellungen und es funktioniert.
Vielen Dank im voraus.
Schnuggie
Allerdings habe ich nun ein anderes Problem. Zwei Shrew Soft VPN Verbindungen konfiguriert, aber nur eine wird akzeptiert. Fehlermeldung: Gateway authentication error beim VPN CLient, im Syslog vom Router ist folgendes zu lesen: IFC-I-Negotiator-no-remote und IFC-I-No-PPP-table-entry-matched .
Kann mir jemand sagen, was ich falsch mache ? Wo ist der Konfigurationsfehler ?
Noch eins: ein Zugriff über das Internet ( https ) ist nicht erlaubt ( 403 - Verboten: Zugriff verweigert. Die angegebenen Anmeldeinformationen berechtigen Sie nicht dazu, dieses Verzeichnis oder diese Seite anzuzeigen. ), obwohl ich
unter Konfiguration > Management > Admin > Zugriffs-Rechte - Protokolle - Von entfernten Netzen > HTTPS erlaubt eingestellt habe.
Der erste Router am anderen Standort hat die identischen Einstellungen und es funktioniert.
Vielen Dank im voraus.
Schnuggie
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: LANCOM 1781VA - VPN - RDP Abbrüche
Hallo Schnuggi,
Gruß Heiko
Ich gratuliere zu diesem Schritt! Es freut mich zu hören,dass es nun läuft. Was nun wirklich das Problem war kannst jetzt nicht genauer sagen oder?An beiden Standorten ist nun ein LANCOM 1781 VA im Einsatz, somit das Problem gelöst - keine Abbrüche mehr bei den RDP Sessions.
Klingt eher nach falschen Benutzername und/oder Kennwort.Die angegebenen Anmeldeinformationen berechtigen Sie nicht dazu, dieses Verzeichnis oder diese Seite anzuzeigen.
Gruß Heiko
Man lernt nie aus.
Re: LANCOM 1781VA - VPN - RDP Abbrüche
Hallo Heiko,
Leider nicht genau. Ein Telekom Techniker, der Lancom Router betreut meinte, dass die beiden Router inkompatibel zueinander sein könnten.
Ne Idee, warum nur die eine Verbindung per ShrewSoft VPN CLient hergestellt werden kann ?
Gruß
schnuggie
Was nun wirklich das Problem war kannst jetzt nicht genauer sagen oder?
Leider nicht genau. Ein Telekom Techniker, der Lancom Router betreut meinte, dass die beiden Router inkompatibel zueinander sein könnten.
Werde mal den Cache incl. gespeicherte Kennwörter im Browser löschen.Klingt eher nach falschen Benutzername und/oder Kennwort.
Ne Idee, warum nur die eine Verbindung per ShrewSoft VPN CLient hergestellt werden kann ?
Gruß
schnuggie
-
Bernie137
- Beiträge: 1700
- Registriert: 17 Apr 2013, 21:50
- Wohnort: zw. Chemnitz und Annaberg-Buchholz
Re: LANCOM 1781VA - VPN - RDP Abbrüche
Hallo Schnuggi,
Gruß Heiko
Leider nein. Mit der Software will ich mich erst noch befassen bzgl. Lancom. Habe es nur mit einem Netgear ProSafe am Laufen.Ne Idee, warum nur die eine Verbindung per ShrewSoft VPN CLient hergestellt werden kann ?
Gruß Heiko
Man lernt nie aus.
Re: LANCOM 1781VA - VPN - RDP Abbrüche
Hi,
Gruß
Ist das nun der selbe Aufbau oder ein andere?Allerdings habe ich nun ein anderes Problem. Zwei Shrew Soft VPN Verbindungen konfiguriert, aber nur eine wird akzeptiert. Fehlermeldung: Gateway authentication error beim VPN CLient, im Syslog vom Router ist folgendes zu lesen: IFC-I-Negotiator-no-remote und IFC-I-No-PPP-table-entry-matched .
Kann mir jemand sagen, was ich falsch mache ? Wo ist der Konfigurationsfehler ?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.
Re: LANCOM 1781VA - VPN - RDP Abbrüche
der unsprüngliche Router im Zweitbüro wurde durch den zweiten noch unbenutzten ersetzt. Der ersetzte Router wurde per Reset auf Werkseinstellungen zurück gesetzt und für das Hauptbüro konfiguriert und hat dort den Linksys Router ersetzt. Über den Assistenten habe ich die beiden Client VPN's am Router eingerichtet und den ShrewSoft VPN Client jeweils nach Anleitung vom Hersteller.
Wie gesagt ist es für mich paradox, dass ein Client funktioniert und beim anderen die besagte Fehlermeldung erscheint.
Muss ich am Router noch etwas einstellen, damit beide VPN Clients Verbindungen aufbauen können ? Mir ist nichts aufgefallen, was ich hätte einstellen/konfigurieren müssen.
Gruß
schnuggie
Wie gesagt ist es für mich paradox, dass ein Client funktioniert und beim anderen die besagte Fehlermeldung erscheint.
Muss ich am Router noch etwas einstellen, damit beide VPN Clients Verbindungen aufbauen können ? Mir ist nichts aufgefallen, was ich hätte einstellen/konfigurieren müssen.
Gruß
schnuggie