Hallo zusammen,
ich habe zwei unterschiedliche Netze 192.168.0.x und 192.168.1.x über zwei 1711 miteinander verbunden.
Beide Router haben die aktuelle Firmware 7.54, der Internetzugang ist eine feste IP.
Die Verbindung wird aufgebaut und funktioniert auch wunderbar nur sobald die VPN Verbindung 24h erreicht bricht sie ab.
Folgende Fehlermeldung erscheint in der LANMonitor-Logfile:
Verbindung zu VPN1 trennen (über T-DSL1) - Keine Regel für ID's gefunden - unbekannte Verbindung oder fehlerhafte ID (z.B. IP-Netzwerkdefinition) (Responder, IPSec) [0x3201]
Nicht verbunden mit VPN1 - Keine Regel für ID's gefunden - unbekannte Verbindung oder fehlerhafte ID (z.B. IP-Netzwerkdefinition) (Responder, IPSec) [0x3201]
Auf der Gegenseite erscheint dann die Fehlermeldung:
Kein übereinstimmendes Proposal gefunden (Initiator, IPSec) [0x3102]
Kann mir jemand sagen wo der Fehler liegt und sagt mir bitte nicht das ich kein übereinstimmendes IPSec-Proposal eingetragen habe! Das habe ich!
Vielen Dank im Vorraus
VPN-Verbindung bricht nach 24 Stunden ab
Moderator: Lancom-Systems Moderatoren
Hi BOe
Gruß
Backslash
ich sag's aber trotzdem... Mach doch mal auf beiden Seiten einen VPN-Status-Trace davon (per Telnet auf die Geräte und dann trace # vpn-status eingeben)Kann mir jemand sagen wo der Fehler liegt und sagt mir bitte nicht das ich kein übereinstimmendes IPSec-Proposal eingetragen habe! Das habe ich!
Gruß
Backslash
Hi BOe
du sollst das natürlich dann machen, wenn der Fehler auftritt, also kurz vor Ablauf der 24 Stunden einschalten und der Dinge harren, die da kommen...
Gruß
Backslash
Habe ich ausgeführt, bei beiden kommt:
VPN-Status ON
Wie gesagt das Problem besteht nach 24 Stunden wann genau der Fehler wieder verschwindet weiß ich nicht.
du sollst das natürlich dann machen, wenn der Fehler auftritt, also kurz vor Ablauf der 24 Stunden einschalten und der Dinge harren, die da kommen...
Gruß
Backslash
So hier das Ergebnis:
VPN-Status ON
[VPN-Status] 1900/01/01 00:10:28,340
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE sent for Phase-1 SA to peer VPN1, sequence nr 0x3b2e5573
[VPN-Status] 1900/01/01 00:10:28,360
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE for peer VPN1 Seq-Nr 0x72c35e3b, expected 0x72c35e3b
[VPN-Status] 1900/01/01 00:10:28,360
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE_ACK for peer VPN1, sequence nr 0x72c35e3b
[VPN-Status] 1900/01/01 00:10:28,380
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE_ACK for peer VPN1 Seq-Nr 0x3b2e5573, expected 0x3b2e5573
Mir ist aufgefallen das die Systemuhrzeit falsch ist, wurde bereits von mir behoben.
Ich hoffe das diese Angaben soweit ausreichen, fals mehr benötigt wird bitte bescheid sagen, Danke
VPN-Status ON
[VPN-Status] 1900/01/01 00:10:28,340
IKE info: ISAKMP_NOTIFY_DPD_R_U_THERE sent for Phase-1 SA to peer VPN1, sequence nr 0x3b2e5573
[VPN-Status] 1900/01/01 00:10:28,360
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE for peer VPN1 Seq-Nr 0x72c35e3b, expected 0x72c35e3b
[VPN-Status] 1900/01/01 00:10:28,360
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE_ACK for peer VPN1, sequence nr 0x72c35e3b
[VPN-Status] 1900/01/01 00:10:28,380
IKE info: NOTIFY received of type ISAKMP_NOTIFY_DPD_R_U_THERE_ACK for peer VPN1 Seq-Nr 0x3b2e5573, expected 0x3b2e5573
Mir ist aufgefallen das die Systemuhrzeit falsch ist, wurde bereits von mir behoben.
Ich hoffe das diese Angaben soweit ausreichen, fals mehr benötigt wird bitte bescheid sagen, Danke
OK geht klar ich versuch das mal im richtigen Moment zu starten, oder kann man trace # vpn-status über eine gewisse Zeit laufen lasen?
Eigentlich fällt die VPN - Verbindung nach 24h ab aber gestern ist es bereits zweimal innerhalb einer halben Stunde zusammengebrochen und das weit vor Ablauf der 24h.
Eigentlich fällt die VPN - Verbindung nach 24h ab aber gestern ist es bereits zweimal innerhalb einer halben Stunde zusammengebrochen und das weit vor Ablauf der 24h.