Hallo Leute,
ich habe eine ISDN Backup Verbindung für LAN-LAN Kopplung via ISDN wie in der Knowledge Base beschrieben eingerichtet (habe zwei 1711 Router).
Leider kommt die Verbindung nicht zu stande.
Als Fehlermeldung erscheint im LANCOM Monitor die Meldung "PPP Anmeldung CHAP Gegenstelle unbekannt [0x8025]"
Kann mir jemand einen Tip geben?
Vielen Dank vorab.
Mfg
zickzack9
Problem ISDN Backup "CHAP Gegenstelle unbekannt [0x8025
Moderator: Lancom-Systems Moderatoren
Hallo zickzack9
Schau mal auf der anderen Seite wer den Ruf annimmt, obs tatsaechlich der andere LANCOM ist, oder evtl. irgend ein anderes Geraet was am selben Bus haengt. starte mal auf dem annehmenden Router ein "trace # disp ppp" da solltest Du sehen was genau passiert. Wenn da nichts ankommt, dann nimmt ein anderes Geraet den Ruf an.
Ciao
LoUiS
Schau mal auf der anderen Seite wer den Ruf annimmt, obs tatsaechlich der andere LANCOM ist, oder evtl. irgend ein anderes Geraet was am selben Bus haengt. starte mal auf dem annehmenden Router ein "trace # disp ppp" da solltest Du sehen was genau passiert. Wenn da nichts ankommt, dann nimmt ein anderes Geraet den Ruf an.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hallo LoUiS,
ich bin mir ziemlich sicher, dass das richtige Gerät abnimmt. Ich hatte beide Geräte nebeneinander stehen. Und immer wenn ich mit den zweigstellen Gerät eine Anfrage an in das IP Netz der zentrale geschickt habe, konnte ich die genannte Fehlermeldung auf dem Überwachungmonitor des Routers der zentrale sehen.
Den Befehl "trace # disp ppp" hab ich auch mal laufen. Und da ist auch zu sehen, dass das richtige Gerät abnimmt. Worauf muss ich achten um zusehen wann die Anmeldung fehlschlägt. Irgendwie hab ich die Vermutung, dass im Router Zentrale unter Bachupliste etwas falsch eingetragen ist. Denn die Angaben unter ISDN und PPP sind meiner Meinung nach richtig.
Gruss zickzack9
ich bin mir ziemlich sicher, dass das richtige Gerät abnimmt. Ich hatte beide Geräte nebeneinander stehen. Und immer wenn ich mit den zweigstellen Gerät eine Anfrage an in das IP Netz der zentrale geschickt habe, konnte ich die genannte Fehlermeldung auf dem Überwachungmonitor des Routers der zentrale sehen.
Den Befehl "trace # disp ppp" hab ich auch mal laufen. Und da ist auch zu sehen, dass das richtige Gerät abnimmt. Worauf muss ich achten um zusehen wann die Anmeldung fehlschlägt. Irgendwie hab ich die Vermutung, dass im Router Zentrale unter Bachupliste etwas falsch eingetragen ist. Denn die Angaben unter ISDN und PPP sind meiner Meinung nach richtig.
Gruss zickzack9
Hi zickzack9
Gegenstelle: FILIALE
Benuztername: ZENTRALE
Paßwort: geheim
und in der Filiale:
Gegenstelle: ZENTRALE
Benuztername: FILIALE
Paßwort: geheim
dann funktioniert's auch.
Gruß
Backslash
das bedeutet ganz einfach, daß der Username, mit dem sich die Gegensteite versucht anzumelden, falsch ist. Gerätename und Username in der PPP-Tabelle müssen "über kreuz" gleich sein, d.h. die eine Seite meldet sich z.B. als "Zentrale" und die andere als "Filiale". Der Eintrag in der Zentrale muß dann so lauten:Als Fehlermeldung erscheint im LANCOM Monitor die Meldung "PPP Anmeldung CHAP Gegenstelle unbekannt [0x8025]"
Gegenstelle: FILIALE
Benuztername: ZENTRALE
Paßwort: geheim
und in der Filiale:
Gegenstelle: ZENTRALE
Benuztername: FILIALE
Paßwort: geheim
dann funktioniert's auch.
Gruß
Backslash
Hallo Backslash,
danke für deine Antwort. Ich hab das gemacht. Es kommt auch keine Fehlermeldung mehr. Jedoch bekomme ich keine Verbindung mit der ich Daten übertragen.
Das VPN LED blinkt zwar aber nicht dauerhaft. Kann es sein, dass das Gerät versucht ein VPN Verbindung aufzubauen, was aber nicht geht, da es ja eine LAN-LAN Kopplung über ISDN ist.
Noch eine Frage, könnte sich ein Qos in der Firewall dabei als störend erweisen?
Gruß zickzack9
danke für deine Antwort. Ich hab das gemacht. Es kommt auch keine Fehlermeldung mehr. Jedoch bekomme ich keine Verbindung mit der ich Daten übertragen.
Das VPN LED blinkt zwar aber nicht dauerhaft. Kann es sein, dass das Gerät versucht ein VPN Verbindung aufzubauen, was aber nicht geht, da es ja eine LAN-LAN Kopplung über ISDN ist.
Noch eine Frage, könnte sich ein Qos in der Firewall dabei als störend erweisen?
Gruß zickzack9
Hi zickzack9
ggf. resette das gerät (im telnet mit: do /o/reset und anschließender Angabe des Geräte-Paßworts) und konfiguriere das nochmal neu...
Gruß
Backslash
Stimmen die Routen auf beiden Seiten?danke für deine Antwort. Ich hab das gemacht. Es kommt auch keine Fehlermeldung mehr. Jedoch bekomme ich keine Verbindung mit der ich Daten übertragen
Das Gerät versucht eigentlich nur dann eine VPN-Verbindung aufzubauen, wenn auch eine konfiguriert ist. Hast Du zufällig im LAN-LAN Wizard doch eine VPN-Verbidnung eingerichtet?Das VPN LED blinkt zwar aber nicht dauerhaft. Kann es sein, dass das Gerät versucht ein VPN Verbindung aufzubauen, was aber nicht geht, da es ja eine LAN-LAN Kopplung über ISDN ist
ggf. resette das gerät (im telnet mit: do /o/reset und anschließender Angabe des Geräte-Paßworts) und konfiguriere das nochmal neu...
kurz gesagt: nein, denn die QoS-Einstellungen haben ja keine Auswirkung auf den Verbindungsaufbau oder die Routen.Noch eine Frage, könnte sich ein Qos in der Firewall dabei als störend erweisen?
Gruß
Backslash
Hallo backslash,
was meinst du mit "Stimmen die Routen auf beiden Seiten? "
Was muss ich bei einer ISDN Backup noch konfigurieren? Ich hab alle Einstellung die in der Knowledge Base beschieben sind vorgenommen. Nur mit dem polling bin ich noch unklar.
Die Überwachung des Routers Zentrale zeigt auch an: Nicht verbunden mit Zweistelle - Leitungsüberwachung (Line Polling) zum entfernten Gateway fehlgeschlagen [0x1307]"
Hast du eine Idee?
Gruss
zickzack9
was meinst du mit "Stimmen die Routen auf beiden Seiten? "
Was muss ich bei einer ISDN Backup noch konfigurieren? Ich hab alle Einstellung die in der Knowledge Base beschieben sind vorgenommen. Nur mit dem polling bin ich noch unklar.
Die Überwachung des Routers Zentrale zeigt auch an: Nicht verbunden mit Zweistelle - Leitungsüberwachung (Line Polling) zum entfernten Gateway fehlgeschlagen [0x1307]"
Hast du eine Idee?
Gruss
zickzack9
Hi zickzack9
Erst wenn die VPN-Strecke läuft (!), konfigurierst Du das Backup...
Richte als erstes eine funktionierende VPN-Strecke ein. Danach richtest Du auf beiden Seiten das Backup ein:
Dazu trägst du in der ISDN-Namenliste eine weitere Verbindung ein. Diese nennst du am besten wie die VPN-Verbindung, nur mit einem vorangestellten "B_" (so wie der Wizard das auch macht). Wenn in der Zentrale die VPN-Gegenstelle "FILIALE" heißt, dann nennst Du die Backup-gegenstelle "B_FILIALE" und entsprechend in der Filiale (ZENTRALE und B_ZENTRALE).
Danach kommt der Eintrag in der Backup-Liste. Dort wird der VPN-Gegenstelle FILIALE die Backup-Gegenstelle B_FILIALE zugeordnet. In der Filile wird dann entsprechend der VPN-Gegenstelle ZENTRALE die Backup-gegenstelle B_ZENTRALE zugeordnet.
Zu den Einträgen in der PPP-Tabelle - siehe mein erstes Postig...
Als letztes richtest Du das Polling ein. Dazu weist Du in der Polling-Tabelle der Zentrale der VPN-Gegenstelle FILIALE eine anzupingende IP-Adresse zu. Ab besten nimmst du dafür die LAN-Adresse des LANCOMs in der FILIALE (Achtung: Ping-Blocking muß dafür deaktiviert sein...). Entsprechend trägst du in der Filiale für die VPN-Gegenstelle ZENTRALE die LAN-Adresse des LANCOMs in der Zentrale als anzupingende Adresse in der Polling-Tabelle ein.
Nun mußt du noch darauf achten, daß nicht beide Seiten gleichzeitig die Backup-Verbindung aufbauen wollen. Das steuerst du über die Backup-Verzögerungszeit, die auf beiden Seiten unterschiedlich sein sollte: z.B. 30 Sekunden in der Filiale und 20 in der Zentrale.
Nun kannst du zum Test von der Zentrale aus einen Rechner in der Filiale durch den VPN-Tunnel anpingen (ping -t ip-adresse). Sobald der Tunnel steht und das ping beantwortet wird, ziehst du das DSL-Kabel...
Nach Ablauf der Backup-Verzögerungszeit wird die Backup-Verbindung aufgebaut und das Ping läuft weiter. Während dieser Zeit versucht das LANCOM dann im Sekundentakt die VPN-Verbindung wieder aufzubauen (zu sehen am kurzzeitigen Blinken der VPN-LED). Wenn Du nun das DSL-Kabel wieder einsteckst, wirst Du sehen, daß die VPN-Verbindung wieder auf- und die Backup-Verbindung abgebaut wird. Das Ping läuft dabei unterbrechungsfrei weiter (ggf. geht ein Ping verloren)...
das war's
Gruß
Backslash
Nun ja, du hast doch eine VPN-Strecke, für die ein Backup eingerichtet werden soll. Als erstes muß die VPN-Strecke funktionieren, d.h. auf beiden Seiten müssen die korrekten VPN-Regeln vorhanden sein. Diese erzeugt das LANCOM normalerweise automatisch anhand der Einträge in der Routing-Tabelle.was meinst du mit "Stimmen die Routen auf beiden Seiten? "
Erst wenn die VPN-Strecke läuft (!), konfigurierst Du das Backup...
Das Polling dient einerseits dazu, überhaupt festzustellen, daß die VPN-Verbidnung zusammengebrochen ist. Andererseits ist es notwendig, damit im Backup-Fall die VPN-Verbindung überhaupt wieder aufgebaut werden kann, da der VPN-Stack ein IP-Paket benötigt, um die IKE-Verhandlung anzustarten...Was muss ich bei einer ISDN Backup noch konfigurieren? Ich hab alle Einstellung die in der Knowledge Base beschieben sind vorgenommen. Nur mit dem polling bin ich noch unklar.
Das sagt, daß das Polling nicht funktioniert hat. Dafür gibt es mehrere Gründe. In deinem Fall sind es vermutlich falsche VPN-Regeln, sprich falsche Einträge in der Routing-Tabelle - entweder in der Zentrale oder in der Zweigstelle.Die Überwachung des Routers Zentrale zeigt auch an: Nicht verbunden mit Zweistelle - Leitungsüberwachung (Line Polling) zum entfernten Gateway fehlgeschlagen [0x1307]"
Richte als erstes eine funktionierende VPN-Strecke ein. Danach richtest Du auf beiden Seiten das Backup ein:
Dazu trägst du in der ISDN-Namenliste eine weitere Verbindung ein. Diese nennst du am besten wie die VPN-Verbindung, nur mit einem vorangestellten "B_" (so wie der Wizard das auch macht). Wenn in der Zentrale die VPN-Gegenstelle "FILIALE" heißt, dann nennst Du die Backup-gegenstelle "B_FILIALE" und entsprechend in der Filiale (ZENTRALE und B_ZENTRALE).
Danach kommt der Eintrag in der Backup-Liste. Dort wird der VPN-Gegenstelle FILIALE die Backup-Gegenstelle B_FILIALE zugeordnet. In der Filile wird dann entsprechend der VPN-Gegenstelle ZENTRALE die Backup-gegenstelle B_ZENTRALE zugeordnet.
Zu den Einträgen in der PPP-Tabelle - siehe mein erstes Postig...
Als letztes richtest Du das Polling ein. Dazu weist Du in der Polling-Tabelle der Zentrale der VPN-Gegenstelle FILIALE eine anzupingende IP-Adresse zu. Ab besten nimmst du dafür die LAN-Adresse des LANCOMs in der FILIALE (Achtung: Ping-Blocking muß dafür deaktiviert sein...). Entsprechend trägst du in der Filiale für die VPN-Gegenstelle ZENTRALE die LAN-Adresse des LANCOMs in der Zentrale als anzupingende Adresse in der Polling-Tabelle ein.
Nun mußt du noch darauf achten, daß nicht beide Seiten gleichzeitig die Backup-Verbindung aufbauen wollen. Das steuerst du über die Backup-Verzögerungszeit, die auf beiden Seiten unterschiedlich sein sollte: z.B. 30 Sekunden in der Filiale und 20 in der Zentrale.
Nun kannst du zum Test von der Zentrale aus einen Rechner in der Filiale durch den VPN-Tunnel anpingen (ping -t ip-adresse). Sobald der Tunnel steht und das ping beantwortet wird, ziehst du das DSL-Kabel...
Nach Ablauf der Backup-Verzögerungszeit wird die Backup-Verbindung aufgebaut und das Ping läuft weiter. Während dieser Zeit versucht das LANCOM dann im Sekundentakt die VPN-Verbindung wieder aufzubauen (zu sehen am kurzzeitigen Blinken der VPN-LED). Wenn Du nun das DSL-Kabel wieder einsteckst, wirst Du sehen, daß die VPN-Verbindung wieder auf- und die Backup-Verbindung abgebaut wird. Das Ping läuft dabei unterbrechungsfrei weiter (ggf. geht ein Ping verloren)...
das war's
Gruß
Backslash
Hi backslash,
ich hab es zwischenzeitlich geschafft die ISDN Backup Verbindung aufzubauen. Leider kommt diese nicht konstant. Ich hab die Configs von beiden Router gespeichert, nachdem es funktioniert hat. Dann hab ich den Router zweigstelle ausgeschaltet. Nach dem Einschalten hat es dann wieder nicht funktioniert. Auch nicht nachdem ich nochmal auf beiden Routern die gesicherte Config eingespielt habe.
Ich denke es könnte mit den Einträgen in der Backuptabelle zusammenhängen.
Funktioniert hat die Backupverbindung bisher nur wenn ich den Namen der Gegenstelle von der VPN Verbindung angegeben habe.
Allerdings versucht der Router nur zu wählen, wenn die Gegenstelle der Internetverbindung eingetragen ist.
Welche von beiden muss man eintragen? Oder beide?
Ich frag mich langsam ob ich zu doof bin.
Gruss
zickzack9
ich hab es zwischenzeitlich geschafft die ISDN Backup Verbindung aufzubauen. Leider kommt diese nicht konstant. Ich hab die Configs von beiden Router gespeichert, nachdem es funktioniert hat. Dann hab ich den Router zweigstelle ausgeschaltet. Nach dem Einschalten hat es dann wieder nicht funktioniert. Auch nicht nachdem ich nochmal auf beiden Routern die gesicherte Config eingespielt habe.
Ich denke es könnte mit den Einträgen in der Backuptabelle zusammenhängen.
Funktioniert hat die Backupverbindung bisher nur wenn ich den Namen der Gegenstelle von der VPN Verbindung angegeben habe.
Allerdings versucht der Router nur zu wählen, wenn die Gegenstelle der Internetverbindung eingetragen ist.
Welche von beiden muss man eintragen? Oder beide?
Ich frag mich langsam ob ich zu doof bin.
Gruss
zickzack9
Hi zickzack9
Gruß
Backslash
Du weißt, daß die Backupverbindung nur dann aufgebaut wird, wenn auch Daten übertragen werden sollen?ich hab es zwischenzeitlich geschafft die ISDN Backup Verbindung aufzubauen. Leider kommt diese nicht konstant. Ich hab die Configs von beiden Router gespeichert, nachdem es funktioniert hat. Dann hab ich den Router zweigstelle ausgeschaltet. Nach dem Einschalten hat es dann wieder nicht funktioniert. Auch nicht nachdem ich nochmal auf beiden Routern die gesicherte Config eingespielt habe.
Die Backupverbindung *muß* einen anderen Namen haben, als die VPN-Verbindung - sonst verwechselt der angerufene Router u.U. die Backup-Verbindung mit einer dynamic-VPN Verbindung zur Übermittlung der IP-Adresse. Mach es so wie in meiner Anleitung...Funktioniert hat die Backupverbindung bisher nur wenn ich den Namen der Gegenstelle von der VPN Verbindung angegeben habe
Die Internetverbindung brauchst du doch für die VPN-Verbindung und hat nichts mit dem Backup zu tun - oder willst du eine Backupverbindung für das Internet aufbauen und darüber wieder eine VPN-Verbindung? Das sind aber zwei verschiedene Dinge - einmal ein Backup für die VPN-Verbindung und einmal eins für die Internetverbindung (das funktioniert natürlich auch, hat aber mit dem bisherigen Thread wenig zu tun).Allerdings versucht der Router nur zu wählen, wenn die Gegenstelle der Internetverbindung eingetragen ist.
Welche von beiden muss man eintragen? Oder beide?
Gruß
Backslash
Hallo Backflash,
ich hab die beiden Router komplett neu konfiguriert. Jedoch funktioniert es immernoch nicht. Hab jetzt mit dem Lancom Support Kontakt. Ein Lancom Mitarbeiter hat sich das ganze mal angesehen. Seiner Meinung nach liegt ein Fhler in der Firmware vor.
Vielen Dank für Deine Hilfe.
Gruss
zickzack9
ich hab die beiden Router komplett neu konfiguriert. Jedoch funktioniert es immernoch nicht. Hab jetzt mit dem Lancom Support Kontakt. Ein Lancom Mitarbeiter hat sich das ganze mal angesehen. Seiner Meinung nach liegt ein Fhler in der Firmware vor.
Vielen Dank für Deine Hilfe.
Gruss
zickzack9