Advanced VPN Client und 1611 keine Verbindung
Moderator: Lancom-Systems Moderatoren
Deinstall/Installation vom LANCOM Adv. Client
Das ist genau die Fehlermeldung, die ich auch immer hatte. Komischer Weise hatte ich die Meldung gestern abend wieder. Nach einer Deinstallation und Neuinstallation vom Lancom-Client ging es wieder. Aber nicht das Verzeichnis manuell löschen, sonst musst du die Einstellungen wieder neu machen...
Hallo no idea,
Ach ja - mutig, mutig so einfach den telnet Zugang ans Internet zu hängen.
Gruß
Mario
Und den Verbindungsversuch hast Du bei eingschalteten Trace vorgenommen? Dann kommt dort gar nichts an - ist das Ziel im ADV-Client korrekt eingetragen?Die konfiguration habe ich nach folgender dokumentation vorgenommen:
http://www2.lancom.de/kb.nsf/a5ddf4817397f...ide-DE.pdf
Unbenannt.JPG
Beschreibung:
Telnet liefert gar nichts!
Ach ja - mutig, mutig so einfach den telnet Zugang ans Internet zu hängen.
Gruß
Mario
ja, der trace war am laufen.
das telnet ist nur solange freigeschaltet wie ich es auch wirklich brauch:P
das soll aber nicht über den fakt hinwegteuschen, das ich depp die titelleiste übersehen hatte
das telnet ist nur solange freigeschaltet wie ich es auch wirklich brauch:P
das soll aber nicht über den fakt hinwegteuschen, das ich depp die titelleiste übersehen hatte
Wir brauchen dringend einige Verrückte. Guckt euch an, wo uns die Normalen hingebracht haben.
George Bernard Shaw (1856-1950)
George Bernard Shaw (1856-1950)
-
Ole Olafson
- Beiträge: 2
- Registriert: 18 Okt 2005, 21:33
Gibt's noch mehr Tipps ?
Hallo alle zusammen,
ich sitze hier bereits seit einigen Stunden über demselben Problem und es geht einfach nicht weiter
Alle IKE-KEY Einstellungen habe ich zig-mal gechekt und neu angelegt .. nix .. die IKE Proposals stehen in der Liste wie in dem Support Doc angegeben .. so standen sie aber auch schon von Anfang an drin ..
Alles was ich kriege ist der "IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 80.xx.xx.xx" Fehler im Trace - und natürlich keine Verbindung.
Anschließend gibt's dann noch 'nen "IKE info: dropped message from peer unknown 80.xx.xx.xx port -1573 due to notification type INVALID_MESSAGE_ID" und das war's dann
Wo könnte der Fehler noch liegen ?
Für jeden Hinweis dankbar !
Ole
ich sitze hier bereits seit einigen Stunden über demselben Problem und es geht einfach nicht weiter
Alle IKE-KEY Einstellungen habe ich zig-mal gechekt und neu angelegt .. nix .. die IKE Proposals stehen in der Liste wie in dem Support Doc angegeben .. so standen sie aber auch schon von Anfang an drin ..
Alles was ich kriege ist der "IKE info: Phase-1 negotiation failed: no configuration found for incoming peer 80.xx.xx.xx" Fehler im Trace - und natürlich keine Verbindung.
Anschließend gibt's dann noch 'nen "IKE info: dropped message from peer unknown 80.xx.xx.xx port -1573 due to notification type INVALID_MESSAGE_ID" und das war's dann
Wo könnte der Fehler noch liegen ?
Für jeden Hinweis dankbar !
Ole
Hallo Ole,
Gruß
Mario
das riecht eigentlich immer nach einer fehlerhaft angegebenen Identität. Prüf mal, ob Typ und ID der Identität auf beiden Seiten identisch sind.Anschließend gibt's dann noch 'nen "IKE info: dropped message from peer unknown 80.xx.xx.xx port -1573 due to notification type INVALID_MESSAGE_ID" und das war's dann
Gruß
Mario
-
thetommyknocker
- Beiträge: 15
- Registriert: 16 Okt 2005, 11:17
Ich steh nun ebenfalls vor dem selben Rätsel beim 1611+...
Auch ich habe den Wizard benutzt, auch bei mir steht in der Proposalliste PSK-AES-MD5 im Eintrag IKE_PRESH_KEY, welcher auch für Aggressive-Mode-Verbindungen benutzt wird.
Ich will mich von extern (also ohne feste IP) an meinem Router anmelden, der via DynDNS aufgelöst werden kann. Als Client kommt der Advanced 1.11 zum Einsatz.
Das Logfile des Clients sagt mir folgendes:
25.10.2005 13:16:07 Protecting RAS adapter - 0
25.10.2005 13:16:09 IPSDIALCHAN::start building connection
25.10.2005 13:16:09 IPSDIAL::DNSREQ: resolving dnserver over lan: xxx.dyndns.org
25.10.2005 13:16:09 IPSDIAL->DNSREQ: resolved ipadr: 082.xxx.xxx.xxx
25.10.2005 13:16:09 NCPIKE-phase1:name(yyyyy) - outgoing connect request - aggressive mode.
25.10.2005 13:16:09 XMIT_MSG1_AGGRESSIVE - yyyyy
25.10.2005 13:16:38 NCPIKE-phase1:name(yyyyy) - error - retry timeout - max retries
25.10.2005 13:16:38 NCPIKE-phase2:name(yyyyy) - error - cleared by phase1
25.10.2005 13:16:38 IPSDIAL - disconnected from yyyyy on channel 1.
Der trace-Befehl auf der simultan via VNC ferngesteurten Maschine im Netz hinter dem Router vermeldet nur, dass VPN-Status ON und springt dann wieder auf die Eingabezeile (wie im Screenshot des Kollegen oben). Was mache ich falsch?
Danke!
Auch ich habe den Wizard benutzt, auch bei mir steht in der Proposalliste PSK-AES-MD5 im Eintrag IKE_PRESH_KEY, welcher auch für Aggressive-Mode-Verbindungen benutzt wird.
Ich will mich von extern (also ohne feste IP) an meinem Router anmelden, der via DynDNS aufgelöst werden kann. Als Client kommt der Advanced 1.11 zum Einsatz.
Das Logfile des Clients sagt mir folgendes:
25.10.2005 13:16:07 Protecting RAS adapter - 0
25.10.2005 13:16:09 IPSDIALCHAN::start building connection
25.10.2005 13:16:09 IPSDIAL::DNSREQ: resolving dnserver over lan: xxx.dyndns.org
25.10.2005 13:16:09 IPSDIAL->DNSREQ: resolved ipadr: 082.xxx.xxx.xxx
25.10.2005 13:16:09 NCPIKE-phase1:name(yyyyy) - outgoing connect request - aggressive mode.
25.10.2005 13:16:09 XMIT_MSG1_AGGRESSIVE - yyyyy
25.10.2005 13:16:38 NCPIKE-phase1:name(yyyyy) - error - retry timeout - max retries
25.10.2005 13:16:38 NCPIKE-phase2:name(yyyyy) - error - cleared by phase1
25.10.2005 13:16:38 IPSDIAL - disconnected from yyyyy on channel 1.
Der trace-Befehl auf der simultan via VNC ferngesteurten Maschine im Netz hinter dem Router vermeldet nur, dass VPN-Status ON und springt dann wieder auf die Eingabezeile (wie im Screenshot des Kollegen oben). Was mache ich falsch?
Danke!
-
Ole Olafson
- Beiträge: 2
- Registriert: 18 Okt 2005, 21:33
Das dachte ich ja auch .. aber soviel kann man ja mit dem Wizard nicht falsch machen .. zudem es in den Settings auch stimmig aussiehteddia hat geschrieben:Hallo Ole,
das riecht eigentlich immer nach einer fehlerhaft angegebenen Identität. Prüf mal, ob Typ und ID der Identität auf beiden Seiten identisch sind.
Gruß
Mario
Mittlerweile bin ich fast soweit die Lancom-VPN Geschichte als unbrauchbar ad Acta zu legen und 'ne Linux Kiste mit OpenVPN dahinter zu setzen ... vielleicht ist das etwas einfacher zu durchschauen. Schade eigentlich ...
Nicht wirklich, imho. OpenVPN war der Grund, warum wir versucht haben, LANCOM einzusetzen...Ole Olafson hat geschrieben:Mittlerweile bin ich fast soweit die Lancom-VPN Geschichte als unbrauchbar ad Acta zu legen und 'ne Linux Kiste mit OpenVPN dahinter zu setzen ... vielleicht ist das etwas einfacher zu durchschauen.
Ich sitze vor dem gleichen Problem und hab noch ein zusätzliches: Zeitdruck...
Ich bin den Kram auch schon einige Male durchgegangen und komme über diesen Punkt nicht hinaus...
("Ärgerlich": Das RefMan ist in diesem Punkt genauso beschrieben, wie ich es mir eigentlich immer wünsche: Fließtext ohne diese Einzelschrittbeschreibungen a la "Nimmste dieses, tuste's dahin..."; und trotzdem hab ich mich zwischendrin mehrfach beim "Häh?!?" erwischt...
)