Hallo,
ich habe mir einen LANCOM / T-Systems R800+ Router besorgt. Hintergrund ist das ich in unserer Firma nebenbei die PCs und die Netzwerktechnik betreue und bei uns alle Standorte mit diesen Routern angebunden sind.
Da ich eh für meinen privaten Anschluß einen neuen Router brauchte habe ich mir einen R800+ besorgt. Mit diesem Router kann ich "spielen" ohne hier den ganzen betrieb lahm zu legen. Das ganze hängt an einem DSL 2000 von Freenet.
Der Router funktioniert prima, Backup per ISDN klappt auch, meinen Accesspoint für WLAN habe ich auch angebunden bekommen.
Nun zu meinem Problem:
Ich versuche mit meinem Laptop und UMTS Stick bzw. aus unserem Firmennetz eine VPN Verbindung "nach Hause" herzustellen.
Ich habe mir eine DYNDNS Adresse angelegt, da ich (noch) keine feste IP an meinem DSL Anscchluß habe. Dann Ich habe mit dem Assistenten einen Einwahlzugang bereitgestellt und das Profil im Advanced Client eingespielt.
Jetzt bekomme ich immer eine Fehlermeldung "Waiting for Message 2" und dann einen Timeout.
Was mache ich falsch ? Im Moment geht es mir erstmal darum überhaupt eine Verbindung herzustellen, Sicherheitsaspekte betrachte ich dann später (Zertifikate ...) wenn die Verbindung mal steht.
Bin für jede Hilfestellung dankbar. Achso: das Gateway ist sowohl über UMTS als auch aus der Firma pingbar und per LANCONFIG kann ich auch drauf zugreifen.
Gruß & vorab Danke Christian
Telekom R800+ VPN Verbindung aufbauen
Moderator: Lancom-Systems Moderatoren
Hallo,
ja Du hast recht ! So macht man das ... allerdings hat sich der Verkäufer die Mühe gemacht das Gerät bereits mit 7.70auszustatten, DSL- und ISDN Zugänge waren nicht eingetragen und die Firewall war auch soweit ok. Daher hatte ich nur mit den Assistenten gearbeitet.
Wie mache ich den einen TRACE ?
Ich hab mich per telnet, Port 23, eingewählt mit Admin-Kennwort als root angemeldet und "trace # vpn" eingegeben. Jetzt müsste ich doch was sehen oder ? Also ich meine wenn ich mich per VPN einwähle oder ?
Muß die VPN Led eigentlich am Router an sein / an gehen, wenn eine VPN Verbindung reinkommt ?
ja Du hast recht ! So macht man das ... allerdings hat sich der Verkäufer die Mühe gemacht das Gerät bereits mit 7.70auszustatten, DSL- und ISDN Zugänge waren nicht eingetragen und die Firewall war auch soweit ok. Daher hatte ich nur mit den Assistenten gearbeitet.
Wie mache ich den einen TRACE ?
Ich hab mich per telnet, Port 23, eingewählt mit Admin-Kennwort als root angemeldet und "trace # vpn" eingegeben. Jetzt müsste ich doch was sehen oder ? Also ich meine wenn ich mich per VPN einwähle oder ?
Muß die VPN Led eigentlich am Router an sein / an gehen, wenn eine VPN Verbindung reinkommt ?
12.01.2010 01:34:37 IPSec: Start building connection
12.01.2010 01:34:37 IPSec: DNSREQ: resolving dnserver over lan: SATRECEIVER.DYNDNS.TV
12.01.2010 01:34:37 IPSec: DNSREQ: resolved ipadr: 080.140.142.011
12.01.2010 01:34:37 Ike: Outgoing connect request AGGRESSIVE mode - gateway=80.140.142.11 : ChristianUnger-CLIENT_0001
12.01.2010 01:34:37 Ike: XMIT_MSG1_AGGRESSIVE - ChristianUnger-CLIENT_0001
12.01.2010 01:35:06 ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2> - ChristianUnger-CLIENT_0001.
12.01.2010 01:35:07 Ike: phase1:name(ChristianUnger-CLIENT_0001) - error - retry timeout - max retries
12.01.2010 01:35:07 IPSec: Disconnected from ChristianUnger-CLIENT_0001 on channel 1.
Das ist der Auszug aus dem Logfile des Advanced VPN Client
12.01.2010 01:34:37 IPSec: DNSREQ: resolving dnserver over lan: SATRECEIVER.DYNDNS.TV
12.01.2010 01:34:37 IPSec: DNSREQ: resolved ipadr: 080.140.142.011
12.01.2010 01:34:37 Ike: Outgoing connect request AGGRESSIVE mode - gateway=80.140.142.11 : ChristianUnger-CLIENT_0001
12.01.2010 01:34:37 Ike: XMIT_MSG1_AGGRESSIVE - ChristianUnger-CLIENT_0001
12.01.2010 01:35:06 ERROR - 4021: IKE(phase1) - Could not contact Gateway (No response) in state <Wait for Message 2> - ChristianUnger-CLIENT_0001.
12.01.2010 01:35:07 Ike: phase1:name(ChristianUnger-CLIENT_0001) - error - retry timeout - max retries
12.01.2010 01:35:07 IPSec: Disconnected from ChristianUnger-CLIENT_0001 on channel 1.
Das ist der Auszug aus dem Logfile des Advanced VPN Client
GELÖST: VPN Verbindung aufbauen
Hallo,
meine VPN Verbindung läuft nun. Ich weiß nicht genau wo der Fehler gelegen hat, möchte aber nun ein kurzes How-to geben um zu beschreiben was ich gemacht habe.
Am LANCOM (Gebrauchtgerät aus der eBucht)
- Neueste Firmware eingespielt hier 7.80
- Über Telnet den Befehl "reset-config" ausgeführt
- Über Webinterface konfiguriert:
-- Internetzugang mit ISDN Backup
-- DynDNS
-- Sicherheitseinstellungen
Konfig-File im LANconfig gespeichert
Am Laptop
- Windows XP neu aufgesetzt (war eh nötig)
- aktuellste LANconfig, LANmonitor und AVC installiert
- mit LANconfig Assistent für VPN ausgeführt
- Profil gespeichert und importiert
- T-Mobile Web'n'Walk Manager neueste Version installiert
- Zugangspunkt internet.t-d1.de benutzt statt des vorgegeben Clients
Verbindung geht auf Anhieb. Woran es jetzt letzenendlich gelegen hat weiß ich nicht. Ich mußte mich bei der Konfiguration des Routers erst ein bisschen durchlesen, konnte die immer nur aus der Ferne machen. Hatte mich nicht getraut die Konfiguration zu resetten, da ich mich aus der Ferne dann ausgesperrt hätte (ISDN Einwahl nicht möglich). Fazit des Ganzen: Eine "Nullinstallation" kann nicht schaden, wahrscheinlich hat es in der Firma immer geklappt,weil ich da fabrikneue Geräte bekommen habe.
Hoffe diese Anleitung hilft andern auch ein wenig. Übrigens:
dieses Forum hat ein großes Lob verdient, man bekommt sehr viele Informationen und Tips zwischen den Zeilen !
Nochmal VIELEN DANK !
meine VPN Verbindung läuft nun. Ich weiß nicht genau wo der Fehler gelegen hat, möchte aber nun ein kurzes How-to geben um zu beschreiben was ich gemacht habe.
Am LANCOM (Gebrauchtgerät aus der eBucht)
- Neueste Firmware eingespielt hier 7.80
- Über Telnet den Befehl "reset-config" ausgeführt
- Über Webinterface konfiguriert:
-- Internetzugang mit ISDN Backup
-- DynDNS
-- Sicherheitseinstellungen
Konfig-File im LANconfig gespeichert
Am Laptop
- Windows XP neu aufgesetzt (war eh nötig)
- aktuellste LANconfig, LANmonitor und AVC installiert
- mit LANconfig Assistent für VPN ausgeführt
- Profil gespeichert und importiert
- T-Mobile Web'n'Walk Manager neueste Version installiert
- Zugangspunkt internet.t-d1.de benutzt statt des vorgegeben Clients
Verbindung geht auf Anhieb. Woran es jetzt letzenendlich gelegen hat weiß ich nicht. Ich mußte mich bei der Konfiguration des Routers erst ein bisschen durchlesen, konnte die immer nur aus der Ferne machen. Hatte mich nicht getraut die Konfiguration zu resetten, da ich mich aus der Ferne dann ausgesperrt hätte (ISDN Einwahl nicht möglich). Fazit des Ganzen: Eine "Nullinstallation" kann nicht schaden, wahrscheinlich hat es in der Firma immer geklappt,weil ich da fabrikneue Geräte bekommen habe.
Hoffe diese Anleitung hilft andern auch ein wenig. Übrigens:
dieses Forum hat ein großes Lob verdient, man bekommt sehr viele Informationen und Tips zwischen den Zeilen !
Nochmal VIELEN DANK !